De sancties gelden voor de inlichtingenofficier die achter de aanval zou zitten, de Rus Dmitri Badin, en voor zijn chef Igor Kostjoekov. Zij kunnen niet langer naar de EU reizen en kunnen niet meer bij eventuele Europese tegoeden. Dat laatste geldt bovendien voor hun hele eenheid van de GROe, die officieel het nummer 26165 draagt maar bekend werd onder namen als Fancy Bear, Pawn Storm en Strontium.

De nu gestrafte eenheid valt onder het zogeheten Hoofdcentrum voor Speciale Technologieën van de militaire inlichtingendienst, het GTsST. Dat had ook al de hand in de verijdelde computerinbraak bij de Organisatie voor het Verbod op Chemische Wapens in Den Haag in 2018, brengt de EU in herinnering. De GTsST-eenheid die deze aanval uitvoerde, kreeg in juli al dezelfde strafmaatregelen opgelegd.

Het was toen voor het eerst dat de EU gebruik maakte van de nieuwe sanctielijst voor cybercriminelen. Op die sanctielijst staan nu acht personen en vier organisaties, onder meer ook uit China en Noord-Korea.

Badin wordt gezocht door de Duitse politie en de Amerikaanse FBI. De Rus zou ook een aanval op antidopingwaakhond WADA en de diefstal van e-mails van toenmalig presidentskandidaat Hillary Clinton op zijn kerfstok hebben. Hij zit vermoedelijk in Rusland.