02019D0797 — LT — 24.11.2020 — 004.001
Šis tekstas yra skirtas tik informacijai ir teisinės galios neturi. Europos Sąjungos institucijos nėra teisiškai atsakingos už jo turinį. Autentiškos atitinkamų teisės aktų, įskaitant jų preambules, versijos skelbiamos Europos Sąjungos oficialiajame leidinyje ir pateikiamos svetainėje „EUR-Lex“. Oficialūs tekstai tiesiogiai prieinami naudojantis šiame dokumente pateikiamomis nuorodomis
|
TARYBOS SPRENDIMAS (BUSP) 2019/797 2019 m. gegužės 17 d. (OL L 129I 2019.5.17, p. 13) |
Iš dalies keičiamas:
|
|
|
Oficialusis leidinys |
||
|
Nr. |
puslapis |
data |
||
|
L 153 |
4 |
15.5.2020 |
||
|
L 246 |
12 |
30.7.2020 |
||
|
L 351I |
5 |
22.10.2020 |
||
|
L 393 |
19 |
23.11.2020 |
||
Pataisytas:
TARYBOS SPRENDIMAS (BUSP) 2019/797
2019 m. gegužės 17 d.
dėl ribojamųjų priemonių, skirtų kovai su Sąjungai ar jos valstybėms narėms gresiančiais kibernetiniais išpuoliais
1 straipsnis
Kibernetiniai išpuoliai, dėl kurių kyla išorinė grėsmė, apima išpuolius:
kurių kilmė arba vykdymo vieta yra už Sąjungos ribų;
kurių metu naudojamasi infrastruktūra už Sąjungos ribų;
kuriuos vykdo fizinis ar juridinis asmuo, subjektas ar įstaiga, įsteigti arba veikiantys už Sąjungos ribų;
'kurie yra vykdomi remiant, vadovaujant arba kontroliuojant fiziniam ar juridiniam asmeniui, subjektui ar įstaigai, įsteigtiems arba veikiantiems už Sąjungos ribų.
Šiuo tikslu kibernetiniai išpuoliai – tai veiksmai, susiję su vienu ar keliais iš šių aspektų:
prieiga prie informacinių sistemų;
įsikišimu į informacinę sistemą;
įsikišimu į duomenis, arba
duomenų perėmimu,
kai tokie veiksmai vykdomi neturint tinkamo sistemos arba duomenų arba jų dalies savininko arba kitų teisių turėtojo leidimo arba nėra leidžiami pagal Sąjungos arba atitinkamos valstybės narės teisę.
Kibernetiniai išpuoliai, dėl kurių kyla grėsmė valstybėms narėms, apima išpuolius, kuriais daromas poveikis informacinėms sistemoms, susijusioms, be kita ko, su:
ypatingos svarbos infrastruktūros objektais, įskaitant jūrinius kabelius ir objektus, paleistus į kosminę erdvę, kurie yra būtini siekiant palaikyti itin svarbias visuomenės funkcijas arba žmonių sveikatai, saugai, saugumui ir ekonominei arba socialinei gerovei;
paslaugomis, kurios būtinos siekiant palaikyti itin svarbią socialinę ir (arba) ekonominę veiklą, visų pirma energetikos (elektros, naftos ir dujų), transporto (oro susisiekimo, geležinkelių, vandens ir sausumos kelių), bankininkystės, finansų rinkų infrastruktūros, sveikatos (sveikatos priežiūros paslaugų, ligoninių ir privačių klinikų), geriamojo vandens tiekimo ir paskirstymo, skaitmeninės infrastruktūros sektoriuose ir kituose sektoriuose, kurie yra itin svarbūs atitinkamai valstybei narei;
ypatingos svarbos valstybės funkcijomis, visų pirma gynybos, valdymo ir institucijų veikimo srityse, įskaitant rinkimus arba balsavimo procesą, ekonominės ir civilinės infrastruktūros veikimą, vidaus saugumą ir išorės santykius, įskaitant palaikomus per diplomatines misijas;
įslaptintos informacijos saugojimu arba tvarkymu, arba
vyriausybės reagavimo į nelaimes tarnybomis.
2 straipsnis
Šiame sprendime vartojamų terminų apibrėžtys:
|
a) |
informacinės sistemos – prietaisas arba tarpusavyje sujungtų ar susijusių prietaisų grupė, iš kurių vienas arba daugiau pagal programą vykdo automatinį skaitmeninių duomenų tvarkymą, taip pat skaitmeniniai duomenys, saugomi, tvarkomi, išrenkami arba perduodami to prietaiso ar grupės prietaisų jo ar jų eksploatacijos, naudojimo, apsaugos ir priežiūros tikslais; |
|
b) |
įsikišimas į informacinę sistemą – kliudymas informacinės sistemos veikimui arba jo pertraukimas įvedant skaitmeninius duomenis, perduodant, sugadinant, ištrinant tokius duomenis, pakenkiant jiems, juos pakeičiant ar pašalinant arba padarant tokius duomenis neprieinamais; tai taip pat apima duomenų, lėšų, ekonominių išteklių ar intelektinės nuosavybės vagystę; |
|
c) |
įsikišimas į duomenis – informacinėje sistemoje esančių skaitmeninių duomenų ištrynimas, sugadinimas, pakenkimas jiems, pakeitimas ar pašalinimas arba tokių duomenų padarymas neprieinamais; |
|
d) |
duomenų perėmimas – į informacinę sistemą, iš jos ar joje ne viešai perduodamų skaitmeninių duomenų, įskaitant informacinės sistemos elektromagnetinę spinduliuotę, kuria perduodami tokie duomenys, perėmimas techninėmis priemonėmis. |
3 straipsnis
Veiksniai, lemiantys, ar kibernetinis išpuolis daro 1 straipsnio 1 dalyje nurodytą reikšmingą poveikį, apima:
kibernetinio išpuolio mastą, intensyvumą,, poveikį arba juo padaryto ardomojo poveikio sunkumą, be kita ko, ekonominei ir visuomeninei veiklai, esminėms paslaugoms, esminėms valstybės funkcijoms, viešajai tvarkai ar visuomenės saugumui;
poveikį pajutusių fizinių ar juridinių asmenų, subjektų ar įstaigų skaičių;
susijusių valstybių narių skaičių;
padarytą ekonominę žalą, pavyzdžiui, didelio masto lėšų, ekonominių išteklių arba intelektinės nuosavybės vagyste;
vykdytojo gautą ekonominę naudą sau arba kitiems;
pavogtų duomenų kiekį arba pobūdį arba duomenų pažeidimų mastą, arba
komerciškai jautrių duomenų, prie kurių gauta prieiga, pobūdį.
4 straipsnis
Valstybės narės imasi būtinų priemonių, kad į jų teritorijas atvykti arba vykti per jas tranzitu negalėtų fiziniai asmenys:
atsakingi už kibernetinius išpuolius arba mėginimus įvykdyti kibernetinius išpuolius;
teikiantys finansinę, techninę ar materialinę paramą arba kitaip susiję su kibernetiniais išpuoliais arba pasikėsinimais įvykdyti kibernetinius išpuolius, įskaitant planavimą, rengimą, dalyvavimą, vadovavimą, pagalbos teikimą, skatinimą, sąlygų sudarymą, veiksmais arba neveikimu;
susiję su a ir b punktuose nurodytais fiziniais asmenimis.
1 dalis nedaro poveikio tiems atvejams, kai valstybė narė privalo laikytis įsipareigojimo pagal tarptautinę teisę, būtent:
kaip tarptautinės tarpvyriausybinės organizacijos priimančioji šalis;
kaip Jungtinių Tautų rengiamos ar globojamos tarptautinės konferencijos priimančioji šalis;
pagal daugiašalį susitarimą dėl privilegijų ir imunitetų suteikimo, arba
pagal 1929 m. Šventojo Sosto (Vatikano Miesto Valstybės) ir Italijos Taikinimo sutartį (Laterano paktą).
5 straipsnis
Įšaldomos visos lėšos ir ekonominiai ištekliai, kurie priklauso, kuriuos nuosavybės teise turi, valdo ar kontroliuoja fiziniai ar juridiniai asmenys, subjektai arba organizacijos:
atsakingi už kibernetinius išpuolius arba mėginimus įvykdyti kibernetinius išpuolius;
teikiantys finansinę, techninę ar materialinę paramą arba kitaip susiję su kibernetiniais išpuoliais arba pasikėsinimais įvykdyti kibernetinius išpuolius, įskaitant planavimą, rengimą, dalyvavimą, vadovavimą, pagalbos teikimą, skatinimą, sąlygų sudarymą, veiksmais arba neveikimu;
susiję su a ir b punktuose nurodytais fiziniais ar juridiniais asmenimis, subjektais arba organizacijomis.
Nukrypstant nuo 1 ir 2 dalių, valstybių narių kompetentingos institucijos gali leisti nutraukti tam tikrų lėšų arba ekonominių išteklių įšaldymą arba leisti jais naudotis tokiomis sąlygomis, kurios, jų nuomone, yra tinkamos, nustačiusios, kad atitinkamos lėšos ar ekonominiai ištekliai yra:
►C1 reikalingi priede išvardytų fizinių ar juridinių asmenų, subjektų arba organizacijų ir nuo tokių fizinių asmenų priklausomų šeimos narių pagrindiniams poreikiams ◄ , įskaitant mokėjimus už maisto produktus, nuomą arba hipoteką, vaistus ir medicininį gydymą, mokesčius, draudimo įmokas ir komunalines paslaugas, tenkinti;
skirti tik pagrįstiems profesiniams mokesčiams sumokėti ar patirtoms išlaidoms, susijusioms su teisinių paslaugų teikimu, kompensuoti;
skirti tik mokesčiams arba aptarnavimo mokesčiams už kasdienį įšaldytų lėšų arba ekonominių išteklių laikymą ar tvarkymą sumokėti;
reikalingi ypatingoms išlaidoms, jei atitinkama kompetentinga institucija kitų valstybių narių kompetentingoms institucijoms ir Komisijai bent prieš dvi savaites iki leidimo suteikimo yra pranešusi priežastis, dėl kurių, jos nuomone, konkretus leidimas turėtų būti suteiktas, arba
mokėtini į diplomatinės ar konsulinės atstovybės arba tarptautinės organizacijos, kuri pagal tarptautinę teisę naudojasi imunitetais, sąskaitą arba iš jos, tiek, kiek tie mokėjimai skirti naudoti oficialiais diplomatinės arba konsulinės atstovybės arba tarptautinės organizacijos tikslais.
Atitinkama valstybė narė informuoja kitas valstybes nares ir Komisiją apie bet kokius pagal šią dalį suteiktus leidimus.
Nukrypstant nuo 1 dalies, valstybių narių kompetentingos institucijos gali leisti nutraukti tam tikrų lėšų ar ekonominių išteklių įšaldymą, jei laikomasi šių sąlygų:
lėšoms ar ekonominiams ištekliams taikomas arbitražo sprendimas, priimtas prieš tą dieną, kurią 1 dalyje nurodytas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į priede pateiktą sąrašą, arba Sąjungoje priimtas teisminės institucijos ar administracinis sprendimas, arba atitinkamoje valstybėje narėje vykdytinas teisminės institucijos sprendimas, priimtas iki tos dienos arba po jos;
lėšos ar ekonominiai ištekliai bus naudojami tik reikalavimams, kurių vykdymas užtikrintas tokiu sprendimu arba kurie pripažinti teisėtais tokiu sprendimu, tenkinti, laikantis taikomais įstatymais ir kitais teisės aktais, kuriais reglamentuojamos tokius reikalavimus turinčių asmenų teisės, nustatytų ribų;
sprendimas nėra į priede pateiktą sąrašą įtraukto fizinio ar juridinio asmens, subjekto ar organizacijos naudai, ir
sprendimo pripažinimas neprieštarauja atitinkamos valstybės narės viešajai tvarkai.
Atitinkama valstybė narė informuoja kitas valstybes nares ir Komisiją apie bet kokius pagal šią dalį suteiktus leidimus.
2 dalis netaikoma, kai įšaldytos sąskaitos papildomos:
palūkanomis arba kitomis dėl šių sąskaitų atsirandančiomis pajamomis;
mokėjimais pagal sutartis, susitarimus ar prievoles, kurios buvo sudarytos arba nustatyti anksčiau nei tą dieną, kurią toms sąskaitoms pradėtos taikyti 1 ir 2 dalyse numatytos priemonės, arba
mokėjimais pagal teisminių institucijų, administracinius arba arbitražo sprendimus, priimtus Sąjungoje arba vykdytinus atitinkamoje valstybėje narėje,
su sąlyga, kad tokioms palūkanoms, kitoms pajamoms ir mokėjimams yra toliau taikomos 1 dalyje numatytos priemonės.
6 straipsnis
7 straipsnis
8 straipsnis
Netenkinami jokie su sutartimi arba sandoriu, kurių vykdymui tiesioginį arba netiesioginį, visapusišką arba dalinį poveikį turėjo šiuo sprendimu nustatytos priemonės, susiję reikalavimai, įskaitant reikalavimus dėl žalos atlyginimo arba kitus šios rūšies reikalavimus, pavyzdžiui, reikalavimai dėl kompensacijos ar dėl garantijos suteikimo, visų pirma reikalavimai pratęsti arba apmokėti obligaciją, garantiją ar žalos atlyginimo įsipareigojimą, ypač finansinę garantiją ar finansinį žalos atlyginimo įsipareigojimą, nepriklausomai nuo jų formos, kuriuos pateikė:
į priede pateiktą sąrašą įtraukti fiziniai ar juridiniai asmenys, subjektai ar organizacijos;
fiziniai ar juridiniai asmenys, subjektai ar organizacijos, veikiantys per bet kurį a punkte nurodytą fizinį ar juridinį asmenį, subjektą ar organizaciją arba jų vardu.
9 straipsnis
Siekiant, kad šiame sprendime nustatytų priemonių poveikis būtų kuo didesnis, Sąjunga skatina trečiąsias valstybes patvirtinti ribojamąsias priemones, panašias į nustatytąsias šiame sprendime.
10 straipsnis
Šis sprendimas taikomas iki 2021 m. gegužės 18 d. ir nuolat peržiūrimas. Jis atnaujinamas arba atitinkamai iš dalies keičiamas, jei Taryba mano, kad jo tikslai nepasiekti.
11 straipsnis
Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
PRIEDAS
4 ir 5 straipsniuose nurodytų fizinių ir juridinių asmenų, subjektų ir organizacijų sąrašas
A. Fiziniai asmenys
|
|
Vardas, pavardė |
Identifikuojamoji informacija |
Įtraukimo į sąrašą priežastys |
Įtraukimo į sąrašą data |
|
1. |
GAO Qiang |
Gimimo data: 1983 m. spalio 4 d. Gimimo vieta: Shandong provincija, Kinija Adresas: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Pilietybė: Kinijos Lytis: vyras |
Gao Qiang dalyvauja vykdant operaciją „Operation Cloud Hopper“, t. y. didelį poveikį turinčių, iš už Sąjungos ribų vykdomų ir išorinę grėsmę Sąjungai ar jos valstybėms narėms keliančių kibernetinių išpuolių seka ir didelį poveikį trečiosioms valstybėms turinčių kibernetinių išpuolių seka. Operacija „Operation Cloud Hopper“ buvo nukreipta prieš tarptautinių bendrovių šešiuose žemynuose, įskaitant Sąjungoje esančias bendroves, informacines sistemas; ją vykdant buvo įgyta neteisėta prieiga prie neskelbtinų komercinių duomenų ir dėl to buvo sukelta didelių ekonominių nuostolių. Operaciją „Operation Cloud Hopper“ vykdė subjektas, viešai žinomas kaip „APT10“ („Advanced Persistent Threat 10“) (alias: „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ ir „Potassium“). Gao Qiang gali būti siejamas su APT10, be kita ko, per jo sąsajas su APT10 valdymo ir kontrolės infrastruktūra. Be to, Gao Qiang įdarbino subjektas „Huaying Haitai“, kuris yra įtrauktas į sąrašą už paramos teikimą ir palankesnių sąlygų sudarymą vykdant operaciją „Operation Cloud Hopper“. Jis turi sąsajų su Zhang Shilong, kuris taip pat yra įtrauktas į sąrašą dėl sąsajų su operacija „Operation Cloud Hopper“. Todėl Gao Qiang yra siejamas tiek su „Huaying Haitai“, tiek su Zhang Shilong. |
2020 7 30 |
|
2. |
ZHANG Shilong |
Gimimo data: 1981 m. rugsėjo 10 d. Gimimo vieta: Kinija Adresas: Hedong, Yuyang Road No 121, Tianjin, China Pilietybė: Kinijos Lytis: vyras |
Zhang Shilong dalyvauja vykdant operaciją „Operation Cloud Hopper“, t. y. didelį poveikį turinčių, iš už Sąjungos ribų vykdomų ir išorinę grėsmę Sąjungai ar jos valstybėms narėms keliančių kibernetinių išpuolių seka ir didelį poveikį trečiosioms valstybėms turinčių kibernetinių išpuolių seka. Operacija „Operation Cloud Hopper“ buvo nukreipta prieš tarptautinių bendrovių šešiuose žemynuose, įskaitant Sąjungoje esančias bendroves, informacines sistemas; ją vykdant buvo įgyta neteisėta prieiga prie neskelbtinų komercinių duomenų ir dėl to buvo sukelta didelių ekonominių nuostolių. Operaciją „Operation Cloud Hopper“ vykdė subjektas, viešai žinomas kaip „APT10“ („Advanced Persistent Threat 10“) (alias: „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ ir „Potassium“). Zhang Shilong gali būti siejamas su APT10, be kita ko, dėl kenkimo programinės įrangos, kurią jis sukūrė ir testavo APT10 vykdytų kibernetinių išpuolių kontekste. Be to, Zhang Shilong įdarbino subjektas „Huaying Haitai“, kuris yra įtrauktas į sąrašą už paramos teikimą ir palankesnių sąlygų sudarymą vykdant operaciją „Operation Cloud Hopper“. Jis turi sąsajų su Gao Qiang, kuris taip pat yra įtrauktas į sąrašą dėl sąsajų su operacija „Operation Cloud Hopper“. Todėl Zhang Shilong yra siejamas tiek su „Huaying Haitai“, tiek su Gao Qiang. |
2020 7 30 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Gimimo data: 1972 m. gegužės 27 d. Gimimo vieta: Permės apskritis, Rusijos TFSR (dabar – Rusijos Federacija) Paso Nr.: 120017582 Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja: nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d. Vieta: Maskva, Rusijos Federacija Pilietybė: Rusijos Lytis: vyras |
Alexey Minin dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose. Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) žmonių žvalgybinės paramos pareigūnas Alexey Minin buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią padaryti didelę žalą OPCW. |
2020 7 30 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Gimimo data: 1977 m. liepos 31 d. Gimimo vieta: Murmansko apskritis, Rusijos TFSR (dabar – Rusijos Federacija) Paso Nr.: 100135556 Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja: nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d. Vieta: Maskva, Rusijos Federacija Pilietybė: Rusijos Lytis: vyras |
Aleksei Morenets dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose. Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) kibernetinis operatorius Aleksei Morenets buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią galimybei padaryti didelę žalą OPCW. |
2020 7 30 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Gimimo data: 1981 m. liepos 26 d. Gimimo vieta: Kurskas, Rusijos TFSR (dabar – Rusijos Federacija) Paso Nr.: 100135555 Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja: nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d. Vieta: Maskva, Rusijos Federacija Pilietybė: Rusijos Lytis: vyras |
Evgenii Serebriakov dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose. Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) kibernetinis operatorius Evgenii Serebriakov buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią galimybei padaryti didelę žalą OPCW. |
2020 7 30 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Gimimo data: 1972 m. rugpjūčio 24 d. Gimimo vieta: Uljanovskas, Rusijos TFSR (dabar – Rusijos Federacija) Paso Nr.: 120018866 Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d. Vieta: Maskva, Rusijos Federacija Pilietybė: Rusijos Lytis: vyras |
Oleg Sotnikov dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose. Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) žmonių žvalgybinės paramos pareigūnas Oleg Sotnikov buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią galimybei padaryti didelę žalą OPCW. |
2020 7 30 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Gimimo data: 1990 m. lapkričio 15 d. Gimimo vieta: Kurskas, Rusijos TFSR (dabar – Rusijos Federacija) Pilietybė: Rusijos Lytis: vyras |
Dmitry Badin dalyvavo vykdant didelį poveikį turintį kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag). Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) 85-ojo pagrindinio specialiųjų tarnybų centro (GTsSS) karinės žvalgybos pareigūnas Dmitry Badin buvo Rusijos karinės žvalgybos pareigūnų grupės, kuri 2015 m. balandžio ir gegužės mėn. įvykdė kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag), narys. Šis kibernetinis išpuolis buvo nukreiptas prieš Parlamento informacinę sistemą ir sutrikdė jos veikimą keletą dienų. Buvo pavogta daug duomenų ir padarytas poveikis kelių parlamento narių bei kanclerės Angelos Merkel el. pašto paskyroms. |
2020 10 22 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Gimimo data: 1961 m. vasario 21 d. Pilietybė: Rusijos Lytis: vyras |
Igor Kostyukov yra dabartinis Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) vadovas; anksčiau jis buvo šios valdybos vadovo pirmasis pavaduotojas. Vienas iš jam pavaldžių padalinių yra 85-asis pagrindinis specialiųjų tarnybų centras (GTsSS), dar žinomas kaip 26165 karinis padalinys (dar vadinamas: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ ir „Strontium“). Eidamas šias pareigas Igor Kostyukov yra atsakingas už GTsSS įvykdytus kibernetinius išpuolius, įskaitant didelį poveikį turinčius kibernetinius išpuolius, kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms. Visų pirma, GTsSS karinės žvalgybos pareigūnai dalyvavo vykdant 2015 m. balandžio ir gegužės mėn. kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag) ir 2018 m. balandžio mėn. Nyderlanduose mėginant įvykdyti kibernetinį išpuolį, kuriuo buvo siekiama įsilaužti į Cheminio ginklo uždraudimo organizacijos (OPCW) belaidį tinklą. Kibernetinis išpuolis prieš Vokietijos Federalinį Parlamentą buvo nukreiptas prieš Parlamento informacinę sistemą ir sutrikdė jos veikimą keletą dienų. Buvo pavogta daug duomenų ir padarytas poveikis kelių parlamento narių bei kanclerės Angelos Merkel el. pašto paskyroms. |
2020 10 22 |
B. Juridiniai asmenys, subjektai ir organizacijos
|
|
Pavadinimas |
Identifikuojamoji informacija |
Įtraukimo į sąrašą priežastys |
Įtraukimo į sąrašą data |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Alias: Haitai Technology Development Co. Ltd Vieta: Tianjin, Kinija |
„Huaying Haitai“ teikė finansinę, techninę arba materialinę paramą ir sudarė palankias sąlygas vykdant operaciją „Operation Cloud Hopper“ – eilę kibernetinių išpuolių, kurie turi didelį poveikį, kurių kilmė – už Sąjungos ribų ir kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms, taip pat kibernetinių išpuolių, kurie turi didelį poveikį trečiosioms valstybėms. „Operation Cloud Hopper“ buvo nukreipta prieš tarptautinių bendrovių šešiuose žemynuose, įskaitant Sąjungoje esančias bendroves, informacines sistemas ir ją įvykdžius buvo įgyta neteisėta prieiga prie neskelbtinų komercinių duomenų ir dėl to buvo sukelta didelių ekonominių nuostolių. „Operation Cloud Hopper“ įvykdė subjektas, viešai žinomas kaip „APT10“ („Advanced Persistent Threat 10“) (alias: „Red Apollo“, CVNX, „Stone Panda“, „MenuPass“ ir „Potassium“). „Huaying Haitai“ gali būti siejamas su APT10. Be to, subjekte „Huaying Haitai“ buvo įdarbinti Gao Qiang ir Zhang Shilong, kurie abu yra įtraukti į sąrašą dėl sąsajų su „Operation Cloud Hopper“. Todėl „Huaying Haitai“ siejamas su Gao Qiang ir Zhang Shilong. |
2020 7 30 |
|
2. |
Chosun Expo |
Alias: Chosen Expo; Korėjos eksporto bendroji įmonė Vieta: KLDR |
„Chosun Expo“ teikė finansinę, techninę arba materialinę paramą ir sudarė palankias sąlygas vykdant eilę kibernetinių išpuolių, kurie turi didelį poveikį, kurių kilmė – už Sąjungos ribų ir kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms, taip pat kibernetinių išpuolių, kurie turi didelį poveikį trečiosioms valstybėms. Tarp šių kibernetinių išpuolių – išpuolis, viešai žinomas kaip „WannaCry“, ir kibernetiniai išpuoliai prieš Lenkijos finansų priežiūros instituciją ir „Sony Pictures Entertainment“, taip pat kibernetinė vagystė iš Bangladešo banko ir bandymas įvykdyti kibernetinę vagystę iš Vietnamo „Tien Phong“ banko. „WannaCry“ sutrikdė informacines sistemas visame pasaulyje, nes pasinaudojant išpirkos reikalavimo programine įranga buvo įsibrauta į informacines sistemas ir užblokuota prieiga prie duomenų. Šis kibernetinis išpuolis paveikė Sąjungoje esančių bendrovių informacines sistemas, be kita ko, informacines sistemas, susijusias su paslaugomis, kurios yra reikalingos esminėms paslaugoms ir ekonominei veiklai valstybėse narėse palaikyti. „WannaCry“ įvykdė subjektas, viešai žinomas kaip „APT38“ („Advanced persistent Threat 38“) arba „Lazarus Group“. „Chosun Expo“ gali būti siejama su APT38 ir „Lazarus Group“, be kita ko, dėl sąskaitų, naudotų vykdant kibernetinius išpuolius. |
2020 7 30 |
|
3. |
Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) pagrindinis specialiųjų technologijų centras (GTsST) |
Adresas: Kirovo gatvė 22, Maskva, Rusijos Federacija |
Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) pagrindinis specialiųjų technologijų centras (GTsST), taip pat žinomas pagal vietos pašto numerį 74455, yra atsakingas už kibernetinius išpuolius, kurie turi didelį poveikį, kurių kilmė – už Sąjungos ribų ir kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms, taip pat kibernetinius išpuolius, kurie turi didelį poveikį trečiosioms valstybėms, įskaitant kibernetinius išpuolius, viešai žinomus kaip „NotPetya“ arba „EternalPetya“, įvykdytus 2017 m. birželio mėn., ir kibernetinius išpuolius prieš Ukrainos elektros tinklą, įvykdytus 2015–2016 m. žiemą. Dėl „NotPetya“ arba „EternalPetya“ ne vienoje bendrovėje, esančioje Sąjungoje, plačiau Europoje ir visame pasaulyje, duomenys tapo neprieinami, nes pasinaudojant išpirkos reikalavimo programine įranga buvo įsibrauta į kompiuterius ir užblokuota prieiga prie duomenų, ir dėl to, be kitų nuostolių, buvo sukelta didelių ekonominių nuostolių. Dėl kibernetinio išpuolio prieš Ukrainos elektros tinklą dalis tinklo buvo išjungta žiemos metu. „NotPetya“ arba „EternalPetya“ įvykdė subjektas, viešai žinomas kaip „Sandworm“ (alias: „Sandworm Team“, „BlackEnergy Group“, „Voodoo Bear“, „Quedagh“, „Olympic Destroyer“ ir „Telebots“), kuris taip pat yra susijęs su išpuoliu prieš Ukrainos elektros tinklą. Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos pagrindinis specialiųjų technologijų centras atlieka aktyvų vaidmenį kibernetinėje veikloje, kurią vykdo „Sandworm“, ir gali būti siejamas su „Sandworm“. |
2020 7 30 |
|
4. |
Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) 85-asis pagrindinis specialiųjų tarnybų centras (GTsSS) |
Adresas: Komsomol’skiy Prospekt, 20, Maskva, 119146, Rusijos Federacija |
Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) 85-asis pagrindinis specialiųjų tarnybų centras (GTsSS), dar žinomas kaip 26165 karinis padalinys (dar vadinamas: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ ir „Strontium“), yra atsakingas už didelį poveikį turinčius kibernetinius išpuolius, kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms. Visų pirma, GTsSS karinės žvalgybos pareigūnai dalyvavo vykdant 2015 m. balandžio ir gegužės mėn. kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag) ir 2018 m. balandžio mėn. Nyderlanduose mėginant įvykdyti kibernetinį išpuolį, kuriuo buvo siekiama įsilaužti į Cheminio ginklo uždraudimo organizacijos (OPCW) belaidį tinklą. Kibernetinis išpuolis prieš Vokietijos Federalinį Parlamentą buvo nukreiptas prieš Parlamento informacinę sistemą ir sutrikdė jos veikimą keletą dienų. Buvo pavogta daug duomenų ir padarytas poveikis kelių parlamento narių bei kanclerės Angelos Merkel el. pašto paskyroms. |
2020 10 22 |