De Europese Unie zet de verantwoordelijken voor de hackpoging op het wifinetwerk van de Organisatie voor het Verbod op Chemische Wapens op de sanctielijst. De Europese banktegoeden van deze Russische spionnen worden bevroren en ze krijgen een inreisverbod voor de EU.
Volgens het Nederlandse ministerie van Buitenlandse Zaken gaat het om 'zes personen en drie entiteiten' die verantwoordelijk zijn voor 'de meest schadelijke cyberaanvallen' in de EU. Naast de verantwoordelijkheden voor de verstoorde hackpoging bij de OPCW, krijgen personen en entiteiten uit China en Noord-Korea de sancties opgelegd. Het is voor het eerst dat dat personen of instanties op de EU-sanctielijst komen te staan vanwege hun betrokkenheid bij cyberaanvallen.
Bij de hackpoging in oktober 2018 bij de in Nederland gevestigde OPCW, werden vier Russische spionnen betrapt en het land uitgezet. Deze spionnen wilden het internetverkeer binnen de organisatie opvangen en afluisteren via een wifi-pineapple. Toen zij dit apparaat activeerden, greep de militaire inlichtingendienst MIVD in. Volgens de Nederlandse minister van Buitenlandse Zaken Stef Blok was de Russische militaire inlichtingendienst GRU verantwoordelijk voor deze cyberaanval. Het is onduidelijk of GRU een van de instanties is die nu op de sanctielijst staat.
Het ministerie schrijft dat door het bevriezen van de Europese banktegoeden en het inreisverbod, de prijs voor 'slecht gedrag' wordt verhoogd. Nederland heeft volgens de overheid steeds vaker te maken met cyberaanvallen, die 'vaak' van buiten de EU komen. Volgens het ministerie nam Nederland een leiderschapsrol op, om binnen de EU versneld een cybersanctieregime te ontwikkelen. Daar is het op de sanctielijst plaatsen van deze zes personen en drie entiteiten, een gevolg van.
Voordat een land, persoon of entiteit op de sanctielijst kan komen te staan, moeten de EU-lidstaten en de Raad van de Europese Unie hier overeenstemming over bereiken. Volgens het besluit van de Raad van de Europese Unie gaat het om de vier Russen achter de OPCW-aanval zaten en twee Chinezen die lid zijn of waren van hackersgroep APT10. Volgens de EU waren de twee Chinezen onder Operation Cloud Hopper verantwoordelijk voor meerdere cyberaanvallen in de Europese Unie.
De drie instanties zijn GRU-onderdeel Main Centre for Special Technologies (GTsST), het Noord-Koreaanse Chosun Expo en het Chinese Tianjin Huaying Haitai Science and Technology Development. GRU was volgens de EU verantwoordelijk voor de NotPetya aanval. Chosun Expo kan weer gelinkt worden aan Lazarus Group, een hackersgroep die verantwoordelijk wordt gehouden voor de WannaCry-aanval. De Chinese instantie zou tot slot een werkgever zijn van de twee Chinezen die op de sanctielijst zijn gezet en zou Operation Cloud Hopper van technische of materiële ondersteuning hebben voorzien, of van geld.
Update, 18:12: De Raad van de Europese Unie heeft meer bekendgemaakt over de sancties. Het artikel is hierop aangepast.