Ook een afdeling van de Russische inlichtingendienst GROe, de dienst waar het viertal werkt, staat op de lijst. Die telt verder twee Chinese hackers en een Chinees en een Noord-Koreaans bedrijf die met groepen hackers zouden samenwerken. Wie op de lijst belandt, kan niet meer naar de EU reizen en kan niet meer bij geld dat bij Europese banken is ondergebracht.

De EU kan cybercriminelen sinds een jaar op de nieuwe cybersanctielijst plaatsen. Het strafsysteem kwam er op aandringen van onder andere Nederland, dat twee jaar geleden zelf maar net een Russische cyberaanval wist te verijdelen. De GROe had het voorzien op het Haagse hoofdkantoor van de OPCW, die onder meer onderzoek deed naar Ruslands bondgenoot Syrië. De vier Russen die de aanval uitvoerden, werden betrapt en het land uitgezet en kunnen nu dus de EU niet meer in.

Volgens minister Stef Blok van Buitenlandse Zaken zijn de „zware EU-sancties” een „grote stap richting een veiliger cyberspace. De prijs voor slecht gedrag wordt verhoogd, want de bad guys komen er nog te vaak mee weg. Nu laat de EU zien dat zij effectief kan optreden tegen deze en andere kwaadwillenden.”

De sancties zijn niet alleen gericht tegen de verantwoordelijken voor de aanval op de OPCW, maar ook die voor de beruchte cyberaanvallen WannaCry, NotPetya en Operation Cloud Hopper. De eerste twee aanvallen legden tal van Europese bedrijven en instellingen lam en bij de derde werden bedrijfsgeheimen gestolen. Ook Philips was doelwit van Operation Cloud Hopper.