02019D0797 — EL — 24.11.2020 — 004.001
Το κείμενο αυτό αποτελεί απλώς εργαλείο τεκμηρίωσης και δεν έχει καμία νομική ισχύ. Τα θεσμικά όργανα της Ένωσης δεν φέρουν καμία ευθύνη για το περιεχόμενό του. Τα αυθεντικά κείμενα των σχετικών πράξεων, συμπεριλαμβανομένων των προοιμίων τους, είναι εκείνα που δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και είναι διαθέσιμα στο EUR-Lex. Αυτά τα επίσημα κείμενα είναι άμεσα προσβάσιμα μέσω των συνδέσμων που περιέχονται στο παρόν έγγραφο
|
ΑΠΟΦΑΣΗ (ΚΕΠΠΑ) 2019/797 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 17ης Μαΐου 2019 σχετικά με περιοριστικά μέτρα κατά κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της (ΕΕ L 129I της 17.5.2019, σ. 13) |
Τροποποιείται από:
|
|
|
Επίσημη Εφημερίδα |
||
|
αριθ. |
σελίδα |
ημερομηνία |
||
|
L 153 |
4 |
15.5.2020 |
||
|
ΑΠΟΦΑΣΗ (ΚΕΠΠΑ) 2020/1127 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 30ής Ιουλίου 2020 |
L 246 |
12 |
30.7.2020 |
|
|
ΑΠΟΦΑΣΗ (ΚΕΠΠΑ) 2020/1537 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 22ας Οκτωβρίου 2020 |
L 351I |
5 |
22.10.2020 |
|
|
ΑΠΟΦΑΣΗ (ΚΕΠΠΑ) 2020/1748 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 20ής Νοεμβρίου 2020 |
L 393 |
19 |
23.11.2020 |
|
Διορθώνεται από:
ΑΠΟΦΑΣΗ (ΚΕΠΠΑ) 2019/797 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
της 17ης Μαΐου 2019
σχετικά με περιοριστικά μέτρα κατά κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της
Άρθρο 1
Οι κυβερνοεπιθέσεις που αποτελούν εξωτερική απειλή περιλαμβάνουν όσες:
προέρχονται ή πραγματοποιούνται από σημεία εκτός της Ένωσης·
χρησιμοποιούν υποδομές εκτός της Ένωσης·
πραγματοποιούνται από οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που είναι εγκατεστημένος ή λειτουργεί εκτός της Ένωσης· ή
πραγματοποιούνται με την υποστήριξη, υπό την καθοδήγηση ή υπό τον έλεγχο οποιουδήποτε φυσικού ή νομικού προσώπου, οντότητας ή φορέα που λειτουργεί εκτός της Ένωσης.
Για τον σκοπό αυτό, κυβερνοεπιθέσεις είναι οι ενέργειες που περιλαμβάνουν οποιοδήποτε από τα παρακάτω:
πρόσβαση σε πληροφοριακά συστήματα·
παρεμβολή σε πληροφοριακά συστήματα·
παρεμβολή σε δεδομένα· ή
υποκλοπή δεδομένων·
όταν οι ενέργειες αυτές δεν έχουν λάβει τη δέουσα άδεια από τον ιδιοκτήτη ή από άλλο κάτοχο δικαιωμάτων του συστήματος ή των δεδομένων ή μέρους τους, ή δεν επιτρέπονται βάσει του δικαίου της Ένωσης ή του σχετικού κράτους μέλους.
Οι κυβερνοεπιθέσεις που αποτελούν απειλή για τα κράτη μέλη περιλαμβάνουν όσες επηρεάζουν πληροφοριακά συστήματα τα οποία, μεταξύ άλλων, σχετίζονται με:
υποδομές ζωτικής σημασίας, συμπεριλαμβανομένων υποβρύχιων καλωδίων και αντικειμένων που εκτοξεύονται στο διάστημα, οι οποίες είναι ουσιώδεις για τη διατήρηση λειτουργιών ζωτικής σημασίας της κοινωνίας ή της υγείας, της ασφάλειας, της προστασίας και της οικονομικής ή κοινωνικής ευημερίας των πολιτών·
υπηρεσίες που είναι απαραίτητες για τη διατήρηση ουσιωδών κοινωνικών και/ή οικονομικών δραστηριοτήτων, ιδίως στους τομείς της ενέργειας (ηλεκτρική ενέργεια, πετρέλαιο και αέριο), των μεταφορών (αεροπορικές, σιδηροδρομικές, πλωτές και οδικές μεταφορές), των τραπεζών, των υποδομών χρηματοπιστωτικών αγορών, της υγείας (πάροχοι υγειονομικής περίθαλψης, νοσοκομεία και ιδιωτικές κλινικές), της προμήθειας και διανομής πόσιμου νερού, των ψηφιακών υποδομών και οποιουδήποτε άλλου τομέα έχει ουσιώδη σημασία για το σχετικό κράτος μέλος·
κρατικές λειτουργίες ζωτικής σημασίας, ιδίως στους τομείς της άμυνας, της διακυβέρνησης και της λειτουργίας των θεσμών, μεταξύ άλλων για εκλογές από τους πολίτες ή την εκλογική διαδικασία, της λειτουργίας των οικονομικών και μη στρατιωτικών υποδομών, της εσωτερικής ασφάλειας και των εξωτερικών σχέσεων, μεταξύ άλλων μέσω διπλωματικών αποστολών·
την αποθήκευση ή επεξεργασία διαβαθμισμένων πληροφοριών· ή
τις κυβερνητικές ομάδες αντιμετώπισης έκτακτων αναγκών.
Άρθρο 2
Για τους σκοπούς της παρούσας απόφασης, ισχύουν οι ακόλουθοι ορισμοί:
|
α) |
«Πληροφοριακά συστήματα» : συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μία ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ψηφιακών δεδομένων, καθώς και τα ψηφιακά δεδομένα που αποθηκεύονται, αποτελούν αντικείμενο επεξεργασίας, ανακτώνται ή διαβιβάζονται από την εν λόγω συσκευή ή ομάδα συσκευών με σκοπό τη λειτουργία, τη χρήση, την προστασία και τη συντήρηση της εν λόγω συσκευής ή ομάδας συσκευών. |
|
β) |
«Παρεμβολή σε πληροφοριακό σύστημα» : η παρεμπόδιση ή η διακοπή της λειτουργίας πληροφοριακού συστήματος διά της εισαγωγής ψηφιακών δεδομένων, της μετάδοσης, της φθοράς, της διαγραφής, της υποβάθμισης, της αλλοίωσης ή της εξάλειψης τέτοιων δεδομένων ή ο αποκλεισμός της πρόσβασης σε τέτοια δεδομένα. |
|
γ) |
«Παρεμβολή σε δεδομένα» : η διαγραφή, η φθορά, η υποβάθμιση, η αλλοίωση ή η εξάλειψη ψηφιακών δεδομένων σε πληροφοριακό σύστημα ή ο αποκλεισμός της πρόσβασης σε τέτοια δεδομένα. Περιλαμβάνει επίσης την κλοπή δεδομένων, κεφαλαίων, οικονομικών πόρων ή πνευματικής ιδιοκτησίας. |
|
δ) |
«Υποκλοπή δεδομένων» : η υποκλοπή, με τεχνικά μέσα, μη δημόσιων διαβιβάσεων ψηφιακών δεδομένων προς, από ή εντός πληροφοριακού συστήματος, συμπεριλαμβανομένων ηλεκτρομαγνητικών εκπομπών από πληροφοριακό σύστημα που φέρει τέτοια ψηφιακά δεδομένα. |
Άρθρο 3
Οι παράγοντες βάσει των οποίων καθορίζεται κατά πόσον μια κυβερνοεπίθεση έχει σημαντικό αντίκτυπο όπως αναφέρεται στο άρθρο 1 παράγραφος 1 περιλαμβάνουν οποιοδήποτε από τα ακόλουθα:
εύρος, κλίμακα, αντίκτυπος ή σοβαρότητα της διαταραχής που προκλήθηκε, μεταξύ άλλων στις οικονομικές και κοινωνικές δραστηριότητες, στις βασικές υπηρεσίες, στις κρατικές λειτουργίες ζωτικής σημασίας, στη δημόσια τάξη ή στη δημόσια ασφάλεια·
αριθμός των θιγόμενων φυσικών ή νομικών προσώπων, οντοτήτων ή φορέων·
αριθμός των επηρεαζόμενων κρατών μελών·
ποσό της οικονομικής ζημίας που προκλήθηκε, για παράδειγμα μέσω μεγάλης κλίμακας κλοπής κεφαλαίων, οικονομικών πόρων ή πνευματικής ιδιοκτησίας·
οικονομικό όφελος που αποκομίζει ο δράστης, για τον ίδιο ή για λογαριασμό τρίτων·
ποσότητα ή φύση των δεδομένων που εκλάπησαν ή κλίμακα της παραβίασης δεδομένων· ή
φύση των εμπορικά ευαίσθητων δεδομένων στα οποία υπήρξε πρόσβαση.
Άρθρο 4
Τα κράτη μέλη λαμβάνουν τα μέτρα που είναι αναγκαία ώστε να απαγορευθεί η είσοδος στο έδαφός τους ή η διέλευση μέσω αυτού:
των φυσικών προσώπων που είναι υπεύθυνα για κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων·
των φυσικών προσώπων που παρέχουν χρηματοδοτική, τεχνική ή υλική υποστήριξη ή εμπλέκονται με άλλο τρόπο σε κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων, μεταξύ άλλων σχεδιάζοντας, προετοιμάζοντας, συμμετέχοντας, κατευθύνοντας, βοηθώντας ή ενθαρρύνοντας τέτοιες επιθέσεις ή διευκολύνοντάς τες με πράξεις ή παραλείψεις·
των φυσικών προσώπων που συνδέονται με τα πρόσωπα τα οποία αναφέρονται στα στοιχεία α) και β) ·
όπως έχουν καταχωρισθεί στο παράρτημα.
Η παράγραφος 1 εφαρμόζεται με την επιφύλαξη των περιπτώσεων όπου ένα κράτος μέλος δεσμεύεται από υποχρέωση διεθνούς δικαίου, συγκεκριμένα:
ως χώρα η οποία φιλοξενεί διεθνή διακυβερνητικό οργανισμό·
ως χώρα η οποία φιλοξενεί διεθνή διάσκεψη που έχει συγκληθεί ή διεξάγεται υπό την αιγίδα των Ηνωμένων Εθνών·
βάσει πολυμερούς συμφωνίας περί παροχής προνομίων και ασυλιών· ή
δυνάμει της Συνθήκης Συνδιαλλαγής του 1929 (Σύμφωνο του Λατερανού) που έχει συναφθεί μεταξύ της Αγίας Έδρας (Κράτους του Βατικανού) και της Ιταλίας.
Άρθρο 5
Δεσμεύονται όλα τα κεφάλαια και οι οικονομικοί πόροι που βρίσκονται υπό την ιδιοκτησία, την κατοχή ή τον έλεγχο:
των φυσικών ή των νομικών προσώπων, των οντοτήτων ή των φορέων που είναι υπεύθυνοι για κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων·
των φυσικών ή νομικών προσώπων, των οντοτήτων ή των φορέων που παρέχουν χρηματοδοτική, τεχνική ή υλική υποστήριξη ή εμπλέκονται με άλλο τρόπο σε κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων, μεταξύ άλλων σχεδιάζοντας, προετοιμάζοντας, συμμετέχοντας, κατευθύνοντας, βοηθώντας ή ενθαρρύνοντας τέτοιες επιθέσεις [ή διευκολύνοντάς τες με πράξεις ή παραλείψεις]·
των φυσικών ή των νομικών προσώπων, των οντοτήτων ή των φορέων που συνδέονται με τα φυσικά ή νομικά πρόσωπα, οντότητες ή φορείς που καλύπτονται από τα στοιχεία α) και β) ·
όπως έχουν καταχωρισθεί στο παράρτημα.
Κατά παρέκκλιση από τις παραγράφους 1 και 2, οι αρμόδιες αρχές των κρατών μελών μπορούν να επιτρέπουν την αποδέσμευση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων ή τη διάθεση ορισμένων κεφαλαίων ή οικονομικών πόρων, υπό τους όρους που αυτές κρίνουν σκόπιμους, εάν θεωρήσουν ότι τα εν λόγω κεφάλαια ή οικονομικοί πόροι:
►C1 χρειάζονται για να καλύψουν τις βασικές ανάγκες των φυσικών ή νομικών προσώπων, οντοτήτων ή φορέων που έχουν καταχωρισθεί στο παράρτημα ◄ και εξαρτώμενων από αυτά τα φυσικά πρόσωπα μελών της οικογένειάς τους, συμπεριλαμβανομένων των πληρωμών ειδών διατροφής, ενοικίου ή ενυπόθηκου δανείου, φαρμάκων και ιατρικής περίθαλψης, φόρων, ασφαλίστρων και τελών επιχειρήσεων κοινής ωφέλειας·
προορίζονται αποκλειστικά για την καταβολή εύλογων επαγγελματικών αμοιβών ή την εξόφληση δαπανών οι οποίες αφορούν την παροχή νομικών υπηρεσιών·
προορίζονται αποκλειστικά για την πληρωμή τελών ή χρεώσεων για υπηρεσίες που αφορούν την καθημερινή τήρηση ή φύλαξη δεσμευμένων κεφαλαίων και οικονομικών πόρων·
χρειάζονται για έκτακτες δαπάνες, εφόσον η οικεία αρμόδια αρχή έχει κοινοποιήσει στις αρμόδιες αρχές των άλλων κρατών μελών και στην Επιτροπή τους λόγους για τους οποίους κρίνει ότι θα πρέπει να χορηγηθεί συγκεκριμένη άδεια, τουλάχιστον δύο εβδομάδες πριν από τη χορήγηση της άδειας· ή
πρόκειται να καταβληθούν σε ή από λογαριασμό διπλωματικής αποστολής ή προξενικής αρχής ή διεθνούς οργανισμού που χαίρει ασυλίας σύμφωνα με το διεθνές δίκαιο, στο μέτρο κατά το οποίο οι πληρωμές αυτές προορίζονται να χρησιμοποιηθούν για επίσημους σκοπούς της διπλωματικής αποστολής ή προξενικής αρχής ή του διεθνούς οργανισμού.
Το οικείο κράτος μέλος ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή για κάθε άδεια την οποία χορηγεί κατ' εφαρμογή της παρούσας παραγράφου.
Κατά παρέκκλιση από την παράγραφο 1, οι αρμόδιες αρχές των κρατών μελών μπορούν να επιτρέπουν την αποδέσμευση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων, εφόσον τηρούνται οι ακόλουθες προϋποθέσεις:
τα κεφάλαια ή οι οικονομικοί πόροι αποτελούν αντικείμενο διαιτητικής απόφασης, που εκδόθηκε πριν από την ημερομηνία κατά την οποία το φυσικό ή νομικό πρόσωπο, η οντότητα ή ο φορέας που αναφέρεται στην παράγραφο 1 καταχωρίσθηκε στο παράρτημα, ή δικαστικής ή διοικητικής απόφασης που εκδόθηκε στην Ένωση ή δικαστικής απόφασης που είναι εκτελεστή στο οικείο κράτος μέλος, πριν ή μετά την εν λόγω ημερομηνία·
τα κεφάλαια ή οι οικονομικοί πόροι θα χρησιμοποιηθούν αποκλειστικά για να ικανοποιηθούν απαιτήσεις που έχουν κατοχυρωθεί βάσει τέτοιας απόφασης ή έχουν αναγνωριστεί ως έγκυρες με τέτοια απόφαση, εντός των ορίων που θέτουν οι εφαρμοστέοι νόμοι και κανονισμοί που διέπουν τα δικαιώματα των προσώπων τα οποία εγείρουν απαιτήσεις αυτού του είδους·
η απόφαση δεν είναι προς όφελος φυσικού ή νομικού προσώπου, οντότητας ή φορέα που έχει καταχωρισθεί στο παράρτημα· και
η αναγνώριση της απόφασης δεν αντίκειται στη δημόσια τάξη του οικείου κράτους μέλους.
Το οικείο κράτος μέλος ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή για κάθε άδεια την οποία χορηγεί κατ' εφαρμογή της παρούσας παραγράφου.
Η παράγραφος 2 δεν εφαρμόζεται στην πίστωση των δεσμευμένων λογαριασμών με:
τόκους ή άλλα κέρδη σε σχέση με αυτούς τους λογαριασμούς·
ποσά οφειλόμενα βάσει συμβάσεων, συμφωνιών ή υποχρεώσεων που είχαν συμφωνηθεί ή εγερθεί πριν από την ημερομηνία κατά την οποία οι λογαριασμοί αυτοί υποβλήθηκαν στα μέτρα των παραγράφων 1 και 2· ή
ποσά οφειλόμενα δυνάμει δικαστικών ή διοικητικών αποφάσεων ή αποφάσεων διαιτησίας που εκδίδονται στην Ένωση ή είναι εκτελεστές στο οικείο κράτος μέλος·
υπό τον όρο ότι οι εν λόγω τόκοι, άλλα κέρδη και πληρωμές εξακολουθούν να υπόκεινται στα μέτρα που προβλέπονται στην παράγραφο 1.
Άρθρο 6
Άρθρο 7
Άρθρο 8
Δεν ικανοποιούνται απαιτήσεις σχετικά με οποιαδήποτε σύμβαση ή συναλλαγή της οποίας η εκτέλεση έχει επηρεαστεί, άμεσα ή έμμεσα, εν όλω ή εν μέρει, από τα μέτρα που επιβάλλει η παρούσα απόφαση, περιλαμβανομένων των απαιτήσεων για αποζημίωση ή άλλων παρόμοιων απαιτήσεων, όπως απαίτησης συμψηφισμού ή απαίτησης βάσει εγγύησης, ιδίως δε απαίτησης για παράταση ισχύος ή πληρωμή ομολόγου, εγγύησης ή αποζημίωσης, ιδίως χρηματοπιστωτικής εγγύησης ή αποζημίωσης, υπό οποιαδήποτε μορφή, εφόσον προβάλλονται από:
κατονομαζόμενα φυσικά ή νομικά πρόσωπα, οντότητες ή οργανισμούς που έχουν καταχωρισθεί στο παράρτημα·
οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα ενεργεί μέσω ή εξ ονόματος ενός από τα φυσικά ή νομικά πρόσωπα, τις οντότητες ή τους φορείς που αναφέρονται στο στοιχείο α).
Άρθρο 9
Για να μεγιστοποιηθούν τα αποτελέσματα των μέτρων που προβλέπονται στην παρούσα απόφαση, η Ένωση ενθαρρύνει τα τρίτα κράτη να θεσπίσουν περιοριστικά μέτρα παρόμοια με τα προβλεπόμενα στην παρούσα απόφαση.
Άρθρο 10
Η παρούσα απόφαση ισχύει έως τις 18 Μαΐου 2021 και τελεί υπό διαρκή επανεξέταση. Ανανεώνεται ή τροποποιείται αναλόγως εάν το Συμβούλιο κρίνει ότι οι στόχοι της δεν έχουν επιτευχθεί.
Άρθρο 11
Η παρούσα απόφαση αρχίζει να ισχύει από την επομένη της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
ΠΑΡΑΡΤΗΜΑ
Κατάλογος φυσικών και νομικών προσώπων, οντοτήτων και φορέων που αναφέρονται στο άρθρο 4 και στο άρθρο 5
A. Φυσικά πρόσωπα
|
|
Όνομα |
Στοιχεία ταυτότητας |
Λόγοι |
Ημερομηνία καταχώρισης |
|
1. |
GAO Qiang |
Ημερομηνία γέννησης: 4 Οκτωβρίου 1983 Τόπος γέννησης: Επαρχία Shandong, Κίνα Διεύθυνση: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Κίνα Ιθαγένεια: Κινεζική Φύλο: άρρεν |
Ο Gao Qiang εμπλέκεται στην «Operation Cloud Hopper», μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών. Η «Operation Cloud Hopper» είχε ως στόχο συστήματα πληροφοριών πολυεθνικών εταιρειών σε έξι ηπείρους, συμπεριλαμβανομένων εταιρειών που βρίσκονται στην Ένωση, και απέκτησε πρόσβαση άνευ αδείας σε εμπορικώς ευαίσθητα δεδομένα, με αποτέλεσμα σημαντική οικονομική ζημία. Ο παράγων που είναι ευρέως γνωστός ως «APT10» («Advanced Persistent Threat 10») (άλλως «Red Apollo», «CVNX», «Stone Panda», «MenuPass» και «Potassium») διεξήγαγε την «Operation Cloud Hopper». Ο Gao Qiang μπορεί να συνδεθεί με τον APT10, μεταξύ άλλων μέσω της σχέσης του με την υποδομή διοίκησης και ελέγχου του APT10. Επιπλέον, η Huaying Haitai, οντότητα που καταχωρίστηκε εξαιτίας της παροχής υποστήριξης στην «Operation Cloud Hopper» και της διευκόλυνσης της «Operation Cloud Hopper», απασχολούσε τον Gao Qiang. Ο Gao Qiang συνδέεται με τον Zhang Shilong, ο οποίος έχει επίσης καταχωριστεί σε σχέση με την «Operation Cloud Hopper». Ως εκ τούτου, ο Gao Qiang συνδέεται και με την Huaying Haitai και με τον Zhang Shilong. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Ημερομηνία γέννησης: 10 Σεπτεμβρίου 1981 Τόπος γέννησης: Κίνα Διεύθυνση: Hedong, Yuyang Road No 121, Tianjin, Κίνα Ιθαγένεια: Κινεζική Φύλο: άρρεν |
Ο Zhang Shilong εμπλέκεται στην «Operation Cloud Hopper», μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών. Η «Operation Cloud Hopper» είχε ως στόχο συστήματα πληροφοριών πολυεθνικών εταιρειών σε έξι ηπείρους, συμπεριλαμβανομένων εταιρειών που βρίσκονται στην Ένωση, και απέκτησε πρόσβαση άνευ αδείας σε εμπορικώς ευαίσθητα δεδομένα, με αποτέλεσμα σημαντική οικονομική ζημία. Ο παράγων που είναι ευρέως γνωστός ως «APT10» («Advanced Persistent Threat 10») (άλλως «Red Apollo», «CVNX», «Stone Panda», «MenuPass» και «Potassium») διεξήγαγε την «Operation Cloud Hopper». Ο Zhang Shilong μπορεί να συνδεθεί με τον APT10, μεταξύ άλλων μέσω του κακόβουλου λογισμικού που ανέπτυξε και δοκίμασε σε σχέση με τις κυβερνοεπιθέσεις τις οποίες διεξήγαγε ο APT10. Επιπλέον, η Huaying Haitai, οντότητα που καταχωρίστηκε εξαιτίας της παροχής υποστήριξης στην «Operation Cloud Hopper» και της διευκόλυνσης της «Operation Cloud Hopper», απασχολούσε τον Zhang Shilong. Ο Zhang Shilong συνδέεται με τον Gao Qiang, ο οποίος έχει επίσης καταχωριστεί σε σχέση με την «Operation Cloud Hopper». Ως εκ τούτου, ο Zhang Shilong συνδέεται και με την Huaying Haitai και με τον Gao Qiang. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Ημερομηνία γέννησης: 27 Μαΐου 1972 Τόπος γέννησης: Περιφέρεια Perm, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία) Αριθ. διαβατηρίου: 120017582 Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς: από 17 Απριλίου 2017 έως 17 Απριλίου 2022 Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Alexey Minin συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες. Ως υπεύθυνος υποστήριξης για πληροφορίες από ανθρώπινο υλικό της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Alexey Minin ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο WiFi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Валерьевич МИНИН Ημερομηνία γέννησης: 31 Ιουλίου 1977 Τόπος γέννησης: Περιφέρεια Murmanskaya, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία) Αριθ. διαβατηρίου: 100135556 Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς από: 17 Απριλίου 2017 έως 17 Απριλίου 2022 Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Aleksei Morenets συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες. Ως χειριστής κυβερνοχώρου της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Aleksei Morenets ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο WiFi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Ημερομηνία γέννησης: 26 Ιουλίου 1981 Τόπος γέννησης: Kursk, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία) Αριθ. διαβατηρίου: 100135555 Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς: από 17 Απριλίου 2017 έως 17 Απριλίου 2022 Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Evgenii Serebriakov συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες. Ως χειριστής κυβερνοχώρου της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Evgenii Serebriakov ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο Wi-Fi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Ημερομηνία γέννησης: 24 Αυγούστου 1972 Τόπος γέννησης: Ulyanovsk, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία) Αριθ. διαβατηρίου: 120018866 Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς από: 17 Απριλίου 2017 έως 17 Απριλίου 2022 Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Oleg Sotnikov συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες. Ως υπεύθυνος υποστήριξης για πληροφορίες από ανθρώπινο υλικό της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Oleg Sotnikov ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο WiFi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ. |
30.7.2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Ημερομηνία γέννησης: 15 Νοεμβρίου 1990 Τόπος γέννησης: Kursk, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία) Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Dmitry Badin συμμετείχε σε κυβερνοεπίθεση με σημαντικές επιπτώσεις κατά του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag). Ως αξιωματικός στρατιωτικών πληροφοριών του 85ου Κυρίου Κέντρου για Ειδικές Υπηρεσίες (GTsSS) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Dmitry Badin συμμετείχε σε ομάδα μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών, οι οποίοι εξεδήλωσαν κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag) τον Απρίλιο και τον Μάιο του 2015. Η κυβερνοεπίθεση στόχευε το πληροφορικό σύστημα του κοινοβουλίου και επηρέασε τη λειτουργία του για αρκετές ημέρες. Εκλάπη ένας σημαντικός όγκος δεδομένων ενώ επλήγησαν οι λογαριασμοί ηλεκτρονικού ταχυδρομείου μεγάλου αριθμού βουλευτών καθώς και της καγκελαρίου Angela Merkel. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Ημερομηνία γέννησης: 21 Φεβρουαρίου 1961 Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Igor Kostyukov είναι ο εν ενεργεία διοικητής της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), όπου προηγουμένως υπηρετούσε ως πρώτος αναπληρωτής διοικητής. Υπό τη διοίκησή του υπάγεται και το 85ο κύριο κέντρο για Ειδικές Υπηρεσίες (GTsSS), γνωστό και ως «στρατιωτική μονάδα 26165» (βιομηχανικά ψευδώνυμα: «APT28», «Fancy Bear», «Sofacy Group», «Pawn Storm», και «Strontium»). Με την ιδιότητα αυτή, ο Igor Kostyukov είναι υπεύθυνος για τις κυβερνοεπιθέσεις που εξαπέλυσε το GTsSS, συμπεριλαμβανομένων εκείνων με σημαντικές επιπτώσεις οι οποίες συνιστούν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της. Ειδικότερα, αξιωματικοί στρατιωτικών πληροφοριών του GTsSS συμμετείχαν σε κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag) τον Απρίλιο και τον Μάιο του 2015 και στην απόπειρα κυβερνοεπίθεσης που είχε ως στόχο την πειρατεία στο δίκτυο Wi-Fi του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες τον Απρίλιο του 2018. Η κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας στόχευε το πληροφορικό σύστημα του κοινοβουλίου και επηρέασε τη λειτουργία του για αρκετές ημέρες. Εκλάπη ένας σημαντικός όγκος δεδομένων ενώ επλήγησαν λογαριασμοί ηλεκτρονικού ταχυδρομείου μεγάλου αριθμού βουλευτών καθώς και της καγκελαρίου Άνγκελα Μέρκελ. |
22.10.2020 |
Β. Νομικά πρόσωπα, οντότητες και φορείς
|
|
Όνομα |
Πληροφορίες ταυτοποίησης |
Λόγοι |
Ημερομηνία καταχώρισης |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Άλλως: Haitai Technology Development Co. Ltd Τόπος εγκατάστασης: Tianjin, Κίνα |
Η Huaying Haitai παρείχε οικονομική, τεχνική ή υλική υποστήριξη και διευκόλυνε την «Operation Cloud Hopper», μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών. Η «Operation Cloud Hopper» είχε ως στόχο συστήματα πληροφοριών πολυεθνικών εταιρειών σε έξι ηπείρους, συμπεριλαμβανομένων εταιρειών που βρίσκονται στην Ένωση, και απέκτησε πρόσβαση άνευ αδείας σε εμπορικώς ευαίσθητα δεδομένα, με αποτέλεσμα σημαντική οικονομική ζημία. Ο παράγων που είναι ευρέως γνωστός ως «APT10» («Advanced Persistent Threat 10») (άλλως «Red Apollo», «CVNX», «Stone Panda», «MenuPass» και «Potassium») διεξήγαγε την «Operation Cloud Hopper». Η Huaying Haitai μπορεί να συνδεθεί με τον APT10. Επίσης, η Huaying Haitai απασχολούσε τον Gao Qiang και τον Zhang Shilong· αμφότεροι έχουν καταχωρισθεί σε σχέση με την «Operation Cloud Hopper». Ως εκ τούτου, η Huaying Haitai συνδέεται με τον Gao Qiang και τον Zhang Shilong. |
30.7.2020 |
|
2. |
Chosun Expo |
Άλλως: Chosen Expo, Korea Export Joint Venture Τόπος εγκατάστασης: ΛΔΚ |
Η Chosun Expo παρείχε οικονομική, τεχνική ή υλική υποστήριξη και διευκόλυνε μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών, συμπεριλαμβανομένων των κυβερνοεπιθέσεων που έγιναν ευρέως γνωστές ως «WannaCry» και των κυβερνοεπιθέσεων κατά της Πολωνικής Αρχής Χρηματοπιστωτικής Εποπτείας και της Sony Pictures Entertainment, καθώς και κυβερνοκλοπής από την Bangladesh Bank και απόπειρας κυβερνοκλοπής από τη Vietnam Tien Phong Bank. Η «WannaCry» διατάραξε τη λειτουργία των συστημάτων πληροφοριών σε παγκόσμιο επίπεδο, στοχεύοντας σε συστήματα πληροφοριών με λυτρισμικό και εμποδίζοντας την πρόσβαση σε δεδομένα. Επηρέασε τα συστήματα πληροφοριών εταιρειών στην Ένωση, συμπεριλαμβανομένων των συστημάτων πληροφοριών που σχετίζονται με υπηρεσίες αναγκαίες για τη διατήρηση βασικών υπηρεσιών και οικονομικών δραστηριοτήτων στο εσωτερικό κρατών μελών. Ο παράγων που είναι ευρέως γνωστός ως «APT38» («Advanced persistent Threat 38») ή η «Lazarus Group» διεξήγαγαν την «WannaCry». Η Chosun Expo μπορεί να συνδεθεί με τον APT38/τη Lazarus Group, μεταξύ άλλων μέσω των λογαριασμών που χρησιμοποιούνται για τις κυβερνοεπιθέσεις. |
30.7.2020 |
|
3. |
Κύριο Κέντρο Ειδικών Τεχνολογιών (GTsST) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU) |
Διεύθυνση: 22 Kirova Street, Moscow, Russian Federation |
Το Κύριο Κέντρο Ειδικών Τεχνολογιών (GTsST) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), γνωστό και με τον αριθμό αναφοράς 74455, είναι υπεύθυνο για κυβερνοεπιθέσεις με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και για κυβερνοεπιθέσεις με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών, συμπεριλαμβανομένων των κυβερνοεπιθέσεων που έγιναν ευρέως γνωστές ως «NotPetya» ή «EternalPetya» του Ιουνίου του 2017 και των κυβερνοεπιθέσεων με στόχο ουκρανικό δίκτυο ηλεκτρικής ενέργειας τον χειμώνα του 2015 και του 2016. Η «NotPetya» ή «EternalPetya» στέρησε από διάφορες εταιρείες στην Ένωση, στην ευρύτερη Ευρώπη και παγκοσμίως την πρόσβαση σε δεδομένα, στοχεύοντας υπολογιστές με λυτρισμικό και εμποδίζοντας την πρόσβαση σε δεδομένα, με αποτέλεσμα, μεταξύ άλλων, σημαντική οικονομική ζημία. Η κυβερνοεπίθεση σε ουκρανικό δίκτυο ηλεκτρικής ενέργειας είχε ως αποτέλεσμα τη διακοπή της λειτουργίας ορισμένων τμημάτων του κατά τη διάρκεια του χειμώνα. Ο παράγων που είναι ευρέως γνωστός ως «Sandworm» (άλλως «Sandworm Team», «BlackEnergy Group», «Voodoo Bear», «Quedagh», «Olympic Destroyer» και «Telebots»), ο οποίος είναι επίσης υπεύθυνος για την επίθεση στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας, διεξήγαγε τη «NotPetya» ή «EternalPetya». Το Κύριο Κέντρο Ειδικών Τεχνολογιών της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας διαδραματίζει ενεργό ρόλο στις δραστηριότητες στον κυβερνοχώρο που αναλαμβάνει ο Sandworm και μπορεί να συνδεθεί με τον Sandworm. |
30.7.2020 |
|
4. |
85ο Κύριο Κέντρο για Ειδικές Υπηρεσίες (GTsSS) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU) |
Διεύθυνση: Komsomol’skiy Prospekt, 20, Moscow, 119146, Ρωσική Ομοσπονδία |
Το 85ο Κύριο Κέντρο για Ειδικές Υπηρεσίες (GTsSS) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), γνωστό και ως «στρατιωτική μονάδα 26165» (βιομηχανικά ψευδώνυμα: «APT28», «Fancy Bear», «Sofacy Group», «Pawn Storm», και «Strontium»), είναι υπεύθυνο για κυβερνοεπιθέσεις με σημαντικές επιπτώσεις οι οποίες συνιστούν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της. Ειδικότερα, αξιωματικοί στρατιωτικών πληροφοριών του GTsSS συμμετείχαν σε κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag) τον Απρίλιο και τον Μάιο του 2015 και στην απόπειρα κυβερνοεπίθεσης που είχε ως στόχο την πειρατεία στο δίκτυο WiFi του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες τον Απρίλιο του 2018. Η κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας στόχευε το πληροφορικό σύστημα του κοινοβουλίου και επηρέασε τη λειτουργία του για αρκετές ημέρες. Εκλάπη ένας σημαντικός όγκος δεδομένων ενώ επλήγησαν λογαριασμοί ηλεκτρονικού ταχυδρομείου μεγάλου αριθμού βουλευτών καθώς και της καγκελαρίου Άνγκελα Μέρκελ. |
22.10.2020 |