EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02019D0797-20210519
Council Decision (CFSP) 2019/797 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Decizia (PESC) 2019/797 a Consiliului din 17 mai 2019 privind măsuri restrictive împotriva atacurilor cibernetice care reprezintă o amenințare la adresa Uniunii sau a statelor sale membre
Decizia (PESC) 2019/797 a Consiliului din 17 mai 2019 privind măsuri restrictive împotriva atacurilor cibernetice care reprezintă o amenințare la adresa Uniunii sau a statelor sale membre
02019D0797 — RO — 19.05.2021 — 005.001
Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.
|
DECIZIA (PESC) 2019/797 A CONSILIULUI din 17 mai 2019 (JO L 129I 17.5.2019, p. 13) |
Astfel cum a fost modificată prin:
|
|
|
Jurnalul Oficial |
||
|
NR. |
Pagina |
Data |
||
|
L 153 |
4 |
15.5.2020 |
||
|
L 246 |
12 |
30.7.2020 |
||
|
DECIZIA (PESC) 2020/1537 A CONSILIULUI din 22 octombrie 2020 |
L 351I |
5 |
22.10.2020 |
|
|
DECIZIA (PESC) 2020/1748 A CONSILIULUI din 20 noiembrie 2020 |
L 393 |
19 |
23.11.2020 |
|
|
L 174I |
1 |
18.5.2021 |
||
Rectificată prin:
DECIZIA (PESC) 2019/797 A CONSILIULUI
din 17 mai 2019
privind măsuri restrictive împotriva atacurilor cibernetice care reprezintă o amenințare la adresa Uniunii sau a statelor sale membre
Articolul 1
Printre atacurile cibernetice care constituie o amenințare externă se numără cele care:
provin sau sunt efectuate din exteriorul Uniunii;
utilizează infrastructură din exteriorul Uniunii;
sunt efectuate de orice persoană fizică sau juridică, entitate sau organism stabilit în exteriorul Uniunii sau care își desfășoară activitatea în exteriorul acesteia; sau
sunt efectuate cu sprijinul, sub conducerea sau sub controlul oricărei persoane fizice sau juridice, al oricărei entități sau al oricărui organism care își desfășoară activitatea în exteriorul Uniunii.
În acest scop, atacurile cibernetice sunt acțiuni care implică oricare dintre următoarele:
accesarea de sisteme de informații;
interferența cu sisteme de informații;
interferența cu date; sau
interceptarea de date,
în cazul în care aceste acțiuni nu sunt autorizate în mod corespunzător de către proprietar sau de către alt titular de drepturi asupra sistemului sau datelor ori asupra unor părți ale acestora sau nu sunt permise în temeiul dreptului Uniunii sau al legislației statului membru în cauză.
Printre atacurile cibernetice care constituie o amenințare pentru statele membre se numără cele care afectează sistemele informatice legate, printre altele, de:
infrastructura critică, inclusiv cablurile submarine și obiectele lansate în spațiul cosmic, care sunt esențiale pentru menținerea funcțiilor vitale ale societății sau pentru sănătatea, siguranța, securitatea și bunăstarea economică sau socială a oamenilor;
serviciile necesare pentru menținerea unor activități sociale și/sau economice esențiale, în special în sectoare precum energia (electricitate, petrol și gaze); transporturile (aerian, feroviar, pe apă și rutier); bancar; infrastructurile piețelor financiare; sănătatea (furnizori de asistență medicală, spitale și clinici private); furnizarea și distribuirea de apă potabilă; infrastructura digitală; precum și în orice alt sector care este esențial pentru statul membru în cauză;
funcții critice ale statului, în special în domeniile apărării, al guvernanței și al funcționării instituțiilor, inclusiv în ceea ce privește alegerile publice sau procesul de votare, al funcționării infrastructurii economice și civile, al securității interne și al relațiilor externe, inclusiv prin misiuni diplomatice;
stocarea sau prelucrarea de informații clasificate; sau
echipe guvernamentale de răspuns la situații de urgență.
Articolul 2
În sensul prezentei decizii, se aplică următoarele definiții:
„sisteme de informații” înseamnă un dispozitiv sau un grup de dispozitive interconectate sau omoloage, dintre care unul sau mai multe asigură, prin intermediul unui program, prelucrarea automată a datelor digitale, precum și a datelor digitale stocate, prelucrate, extrase sau transmise de dispozitivul sau grupul de dispozitive respectiv în vederea exploatării, a utilizării, a protecției și a întreținerii lor;
„interferență cu un sistem informatic” înseamnă obstrucționarea funcționării sau întreruperea funcționării unui sistem de informații prin introducerea de date digitale, prin transmiterea, afectarea, ștergerea, deteriorarea, modificarea sau suprimarea unor astfel de date ori prin transformarea acestora în date inaccesibile;
„interferență cu date” înseamnă ștergerea, afectarea, deteriorarea, modificarea sau suprimarea de date digitale într-un sistem informatic sau transformarea acestora în date inaccesibile; se încadrează aici și furtul de date, de fonduri, de resurse economice sau de proprietate intelectuală;
„interceptare de date” înseamnă interceptarea, prin mijloace tehnice, a transmiterilor de date digitale care nu sunt publice, de la un sistem informatic la altul sau în cadrul aceluiași sistem informatic, inclusiv a emisiilor electromagnetice provenite de la un sistem informatic care transmite astfel de date digitale.
Articolul 3
Factorii care determină dacă un atac cibernetic are un efect semnificativ, astfel cum se menționează la articolul 1 alineatul (1), includ oricare dintre următoarele:
domeniul de aplicare, amploarea, impactul sau gravitatea perturbării cauzate, inclusiv în ceea ce privește activitățile economice și societale, serviciile esențiale, funcțiile critice ale statului, ordinea publică sau siguranța publică;
numărul persoanelor fizice sau juridice, al entităților sau organismelor afectate;
numărul statelor membre afectate;
valoarea prejudiciilor economice cauzate de exemplu de furtul de mari dimensiuni de fonduri, de resurse economice sau de proprietate intelectuală;
beneficiile economice obținute de către autor, pentru sine sau pentru alții;
volumul sau natura datelor furate sau amploarea încălcării securității datelor; sau
natura datelor sensibile din punct de vedere comercial accesate.
Articolul 4
Statele membre iau măsurile necesare pentru a împiedica intrarea sau tranzitul pe teritoriul lor al următoarelor persoane, astfel cum figurează în anexă:
persoanelor fizice care sunt responsabile de atacuri cibernetice sau tentative de atacuri cibernetice;
persoanelor fizice care furnizează sprijin financiar, tehnic sau material pentru atacuri cibernetice sau tentative de atacuri cibernetice sau care sunt implicate în alt mod în acestea, inclusiv prin planificarea sau pregătirea lor, participarea la ele, conducerea lor, oferirea de asistență pentru ele sau încurajarea lor ori facilitarea lor fie prin acțiune, fie prin omisiune;
persoanelor fizice asociate cu persoanele menționate la literele (a) și (b).
Alineatul (1) nu aduce atingere cazurilor în care unui stat membru îi revine o obligație de drept internațional, și anume:
în calitate de țară-gazdă a unei organizații internaționale interguvernamentale;
în calitate de țară-gazdă a unei conferințe internaționale convocate de Organizația Națiunilor Unite sau desfășurate sub auspiciile acesteia;
în temeiul unui acord multilateral care conferă privilegii și imunități sau
în temeiul Tratatului de conciliere din 1929 (Pactul de la Lateran) încheiat de Sfântul Scaun (Statul Vatican) și Italia.
Articolul 5
Se îngheață toate fondurile și resursele economice care aparțin, sunt în proprietatea, sunt deținute sau sunt controlate de următoarele persoane, astfel cum figurează în anexă:
persoane fizice sau juridice, entități sau organisme care sunt responsabile de atacuri cibernetice sau tentative de atacuri cibernetice;
persoane fizice sau juridice, entități sau organisme care furnizează sprijin financiar, tehnic sau material pentru atacuri cibernetice sau tentative de atacuri cibernetice sau care sunt implicate în alt mod în acestea, inclusiv prin planificarea sau pregătirea lor, participarea la ele, conducerea lor, oferirea de asistență pentru ele sau încurajarea lor ori facilitarea lor fie prin acțiune, fie prin omisiune;
persoane fizice sau juridice, entități sau organisme asociate cu persoanele fizice sau juridice, entitățile sau organismele menționate la literele (a) și (b) din prezentul alineat.
Prin derogare de la alineatele (1) și (2), autoritățile competente ale unui stat membru pot autoriza deblocarea anumitor fonduri sau resurse economice înghețate sau punerea la dispoziție a anumitor fonduri sau resurse economice, în anumite condiții pe care le consideră corespunzătoare, după ce a stabilit că fondurile sau resursele economice în cauză:
►C1 sunt necesare pentru satisfacerea necesităților de bază ale persoanelor fizice sau juridice, ale entităților sau organismelor care figurează în anexă ◄ și ale membrilor de familie care se află în întreținerea respectivelor persoane fizice, inclusiv a cheltuielilor pentru alimente, chirie sau rate ipotecare, medicamente și tratamente medicale, impozite, prime de asigurare și plata serviciilor de utilități publice;
sunt destinate exclusiv plății unor onorarii rezonabile sau rambursării cheltuielilor suportate în legătură cu prestarea unor servicii juridice;
sunt destinate exclusiv plății unor comisioane sau taxe aferente serviciilor de păstrare sau de gestionare curentă a unor fonduri sau resurse economice înghețate;
sunt necesare pentru cheltuieli extraordinare, cu condiția ca autoritatea competentă relevantă să fi notificat autorităților competente ale celorlalte state membre și Comisiei motivele pe baza cărora consideră că ar trebui acordată o autorizație specifică, cu cel puțin două săptămâni înainte de acordarea autorizației; sau
urmează să fie plătite într-un cont sau dintr-un cont al unei misiuni diplomatice sau consulare ori al unei organizații internaționale care beneficiază de imunități în conformitate cu dreptul internațional, în măsura în care astfel de plăți sunt destinate a fi utilizate în scopurile oficiale ale misiunii diplomatice sau consulare ori ale organizației internaționale respective.
Respectivul stat membru informează celelalte state membre și Comisia cu privire la orice autorizație acordată în temeiul prezentului alineat.
Prin derogare de la alineatul (1), autoritățile competente ale statelor membre pot autoriza deblocarea anumitor fonduri sau resurse economice înghețate dacă sunt îndeplinite următoarele condiții:
fondurile sau resursele economice fac obiectul unei hotărâri arbitrale pronunțate anterior datei la care persoana fizică sau juridică, entitatea sau organismul menționat la alineatul (1) a fost inclus pe lista din anexă, sau al unei hotărâri judecătorești sau decizii administrative pronunțate în Uniune sau al unei hotărâri judecătorești executorii în statul membru respectiv, anterior sau ulterior datei respective;
fondurile sau resursele economice vor fi utilizate exclusiv pentru a satisface cererile garantate printr-o astfel de hotărâre sau a căror valabilitate este recunoscută printr-o astfel de hotărâre sau decizie, în limitele stabilite de actele cu putere de lege și de normele administrative aplicabile ce reglementează drepturile persoanelor care formulează astfel de cereri;
hotărârea sau decizia nu este în beneficiul niciunei persoane fizice sau juridice sau entități sau al niciunui organism care figurează în anexă; și
recunoașterea hotărârii sau deciziei nu contravine ordinii publice din statul membru în cauză.
Respectivul stat membru informează celelalte state membre și Comisia cu privire la orice autorizație acordată în temeiul prezentului alineat.
Alineatul (2) nu se aplică sumelor vărsate în conturile înghețate care reprezintă:
dobânzi sau alte venituri generate de conturile respective;
plăți cuvenite în temeiul unor contracte, acorduri sau obligații care au fost încheiate sau au survenit anterior datei la care respectivele conturi au intrat sub incidența măsurilor prevăzute la alineatele (1) și (2) sau
plăți datorate în temeiul unei hotărâri judecătorești, al unei decizii administrative sau al unei hotărâri arbitrale pronunțate în Uniune sau executorie în statul membru respectiv,
cu condiția ca astfel de dobânzi, alte venituri și plăți să rămână sub incidența măsurilor prevăzute la alineatul (1).
Articolul 6
Articolul 7
Articolul 8
Nu se dă curs niciunei cereri în legătură cu niciun contract sau nicio tranzacție a cărei executare a fost afectată, în mod direct sau indirect, în totalitate sau parțial, de măsurile impuse în temeiul prezentei decizii, inclusiv cererilor de despăgubire sau oricărei alte cereri de acest tip, cum ar fi cererile de compensare sau cele de chemare în garanție, mai ales cererilor de prelungire sau de plată a unei obligațiuni, a unei garanții sau a unei indemnizații, în special a unei garanții financiare sau a unei indemnizații financiare, indiferent de formă, în cazul în care este formulată de:
persoanele fizice sau juridice, entitățile sau organismele desemnate care figurează în anexă;
o persoană fizică sau juridică, entitate sau organism care acționează prin intermediul sau în numele uneia dintre persoanele fizice sau juridice, entitățile sau organismele menționate la litera (a).
Articolul 9
Pentru ca măsurile prevăzute de prezenta decizie să aibă un impact cât mai mare, Uniunea încurajează statele terțe să adopte măsuri restrictive similare celor prevăzute de prezenta decizie.
Articolul 10
Prezenta decizie se aplică până la 18 mai 2022 și se reexaminează permanent. Decizia se reînnoiește sau, după caz, se modifică în cazul în care Consiliul consideră că obiectivele acesteia nu au fost realizate.
Articolul 11
Prezenta decizie intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
ANEXĂ
Lista persoanelor fizice și juridice, a entităților și a organismelor menționate la articolele 4 și 5
A. Persoane fizice
|
|
Nume |
Informații de identificare |
Motive |
Data includerii pe listă |
|
1. |
GAO Qiang |
Data nașterii: 4 octombrie 1983 Locul nașterii: Shandong Province, China Adresă: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Cetățenie: chineză Sexul: masculin |
Gao Qiang este implicat în „Operation Cloud Hopper”, o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe. „Operation Cloud Hopper” a vizat sistemele de informații ale unor întreprinderi multinaționale de pe șase continente, inclusiv ale unor întreprinderi situate în Uniune, și a dobândit acces neautorizat la date sensibile din punct de vedere comercial, ceea ce a provocat pierderi economice importante. Actorul cunoscut în mod public sub numele de „APT10” („Advanced Persistent Threat 10”) (alias: „Red. Apollo”, „CVNX”, „Stone Panda”, „MenuPass” și „Potassium”) a efectuat „Operation Cloud Hopper”. Se poate stabili o legătură între Gao Qiang și APT10, inclusiv prin asocierea acestuia cu infrastructura de comandă și control a APT10. În plus, Huaying Haitai, entitate desemnată pentru că a oferit sprijin și a facilitat „Operation Cloud Hopper”, l-a avut drept angajat pe Gao Qiang. Acesta are legături cu Zhang Shilong, desemnat la rândul său în legătură cu „Operation Cloud Hopper”. Prin urmare, Gao Qiang este asociat atât cu Huaying Haitai, cât și cu Zhang Shilong. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Data nașterii: 10 septembrie 1981 Locul nașterii: China Adresă: Hedong, Yuyang Road No 121, Tianjin, China Cetățenie: chineză Sexul: masculin |
Zhang Shilong este implicat în „Operation Cloud Hopper”, o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe. „Operation Cloud Hopper” a vizat sistemele de informații ale unor întreprinderi multinaționale de pe șase continente, inclusiv ale unor întreprinderi situate în Uniune, și a dobândit acces neautorizat la date sensibile din punct de vedere comercial, ceea ce a provocat pierderi economice importante. Actorul cunoscut în mod public sub numele de „APT10” („Advanced Persistent Threat 10”) (alias: „Red. Apollo”, „CVNX”, „Stone Panda”, „MenuPass” și „Potassium”) a efectuat „Operation Cloud Hopper”. Se poate stabili o legătură între Zhang Shilong și APT10, inclusiv prin programele malware pe care acesta le-a dezvoltat și testat în legătură cu atacurile cibernetice desfășurate de APT10. În plus, Huaying Haitai, entitate desemnată pentru că a oferit sprijin și a facilitat „Operation Cloud Hopper”, l-a avut drept angajat pe Zhang Shilong. Acesta are legături cu Gao Qiang, desemnat la rândul său în legătură cu „Operation Cloud Hopper”. Prin urmare, Zhang Shilong este asociat atât cu Huaying Haitai, cât și cu Gao Qiang. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Data nașterii: 27 mai 1972 Locul nașterii: Perm Oblast, Russian SFSR (now Russian Federation) [Perm Oblast, RSFS Rusă (în prezent, Federația Rusă)] Numărul pașaportului: 120017582, emis de Ministerul Afacerilor Externe al Federației Ruse, valabil de la 17 aprilie 2017 până la 17 aprilie 2022 Locul: Moscow, Russian Federation (Moscova, Federația Rusă) Cetățenie: rusă Sexul: masculin |
Alexey Minin a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos. În calitatea sa de ofițer de sprijin specializat în informații din surse umane al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU), Alexey Minin a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua Wi-Fi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Data nașterii: 31 iulie 1977 Locul nașterii: Murmanskaya Oblast, Russian SFSR (now Russian Federation) [Murmanskaya Oblast, RSFS Rusă (în prezent, Federația Rusă)] Numărul pașaportului: 100135556, emis de Ministerul Afacerilor Externe al Federației Ruse, valabil de la 17 aprilie 2017 până la 17 aprilie 2022 Locul: Moscow, Russian Federation (Moscova, Federația Rusă) Cetățenie: rusă Sexul: masculin |
Aleksei Morenets a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos. În calitatea sa de operator informatic pentru Direcția principală a Statului‐Major al forțelor armate ruse (GU/GRU), Aleksei Morenets a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua WiFi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Data nașterii: 26 iulie 1981 Locul nașterii: Kursk, Russian SFSR (now Russian Federation) [Kursk, RSFS Rusă (în prezent, Federația Rusă)] Numărul pașaportului: 100135555, emis de Ministerul Afacerilor Externe al Federației Ruse, valabil de la 17 aprilie 2017 până la 17 aprilie 2022 Locul: Moscow, Russian Federation (Moscova, Federația Rusă) Cetățenie: rusă Sexul: masculin |
Evgenii Serebriakov a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos. În calitatea sa de operator informatic pentru Direcția principală a Statului-Major al forțelor armate ruse (GU/GRU), Evgenii Serebriakov a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua WiFi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Data nașterii: 24 august 1972 Locul nașterii: Ulyanovsk, Russian SFSR (now Russian Federation) [Ulyanovsk, RSFS Rusă (în prezent, Federația Rusă)] Numărul pașaportului: 120018866, emis de Ministerul Afacerilor Externe al Federației Ruse, valabil de la 17 aprilie 2017 până la 17 aprilie 2022 Locul: Moscow, Russian Federation (Moscova, Federația Rusă) Cetățenie: rusă Sexul: masculin |
Oleg Sotnikov a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos. În calitatea sa de ofițer de sprijin specializat în informații din surse umane al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU), Oleg Sotnikov a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua WiFi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. |
30.7.2020 |
|
7. |
Dmitri Sergheevici BADIN |
Дмитрий Сергеевич Бадин Data nașterii: 15 noiembrie 1990 Locul nașterii: Kursk, RSFS Rusă (în prezent, Federația Rusă) Cetățenie: rusă Sexul: masculin |
Dmitri Badin a luat parte la un atac cibernetic cu efecte importante împotriva parlamentului federal german (Deutscher Bundestag). În calitatea sa de ofițer în serviciul militar de informații al celui de al 85-lea Centru principal de servicii speciale (GTsSS) din cadrul Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU), Dmitri Badin a făcut parte dintr-o echipă de ofițeri ai serviciului militar de informații rus care a organizat un atac cibernetic împotriva parlamentului federal german (Deutscher Bundestag) în aprilie și mai 2015. Acest atac cibernetic a fost îndreptat împotriva sistemului informatic al parlamentului, căruia i-a afectat funcționarea timp de mai multe zile. A fost furat un volum important de date și au fost afectate conturile de e-mail ale mai multor parlamentari, precum și cel al cancelarului Angela Merkel. |
22.10.2020 |
|
8. |
Igor Olegovici KOSTIUKOV |
Игорь Олегович Костюков Data nașterii: 21 februarie 1961 Cetățenie: rusă Sexul: masculin |
Igor Kostiukov este actualul șef al Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU), unde a ocupat anterior funcția de prim-șef adjunct. Una dintre unitățile aflate sub comanda sa este cel de al 85-lea Centru principal de servicii speciale (GTsSS), cunoscut și sub denumirea de „unitatea militară 26165” (pseudonime folosite în domeniu: „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” și „Strontium”). În această calitate, Igor Kostiukov este responsabil de atacurile cibernetice desfășurate de GTsSS, inclusiv de atacuri cu efecte importante care reprezintă o amenințare externă la adresa Uniunii sau a statelor sale membre. În special, ofițerii serviciului militar de informații al GTsSS au luat parte la atacul cibernetic împotriva parlamentului federal german (Deutscher Bundestag) care a avut loc în aprilie și mai 2015, precum și la tentativa de atac cibernetic din aprilie 2018 care a avut drept scop piratarea rețelei Wi-fi a Organizației pentru Interzicerea Armelor Chimice (OIAC) din Țările de Jos. Atacul cibernetic împotriva parlamentului federal german a fost îndreptat împotriva sistemului informatic al acestuia, căruia i-a afectat funcționarea timp de mai multe zile. A fost furat un volum important de date și au fost afectate conturile de e-mail ale mai multor parlamentari, precum și cel al cancelarului Angela Merkel. |
22.10.2020 |
B. Persoane juridice, entități și organisme
|
|
Nume |
Informații de identificare |
Motive |
Data includerii pe listă |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co Ltd (Huaying Haitai) |
alias Haitai Technology Development Co. Ltd Localizare: Tianjin, China |
Huaying Haitai a oferit sprijin financiar, tehnic sau material și a facilitat „Operation Cloud Hopper”, o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe. „Operation Cloud Hopper” a vizat sistemele de informații ale unor întreprinderi multinaționale de pe șase continente, inclusiv ale unor întreprinderi situate în Uniune, și a dobândit acces neautorizat la date sensibile din punct de vedere comercial, ceea ce a provocat pierderi economice importante. Actorul cunoscut în mod public sub numele de „APT10” („Advanced Persistent Threat 10”) (alias „Red. Apollo”, „CVNX”, „Stone Panda”, „MenuPass” și „Potassium”) a efectuat „Operation Cloud Hopper”. Poate fi stabilită o legătură între Huaying Haitai și APT10. În plus, Gao Qiang și Zhang Shilong, ambii desemnați în legătură cu „Operation Cloud Hopper” au fost angajați ai Huaying Haitai. Prin urmare, Huaying Haitai este asociat cu Gao Qiang și cu Zhang Shilong. |
30.7.2020 |
|
2. |
Chosun Expo |
alias Chosen Expo; Korea Export Joint Venture Locație RPDC |
Chosun Expo a oferit sprijin financiar, tehnic sau material și a facilitat o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care au constituit o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe, inclusiv atacurile cibernetice cunoscute sub numele de „WannaCry” și atacurile cibernetice împotriva Autorității de supraveghere financiară din Polonia și împotriva Sony Pictures Entertainment, precum și furtul cibernetic de la Bangladesh Bank și tentativa de furt cibernetic de la Vietnam Tien Phong Bank. „WannaCry” a perturbat sistemele de informații din întreaga lume prin vizarea sistemelor de informații cu programe de tip ransomware și prin blocarea accesului la date. A afectat sistemele de informații ale întreprinderilor din Uniune, inclusiv sistemele de informații referitoare la serviciile necesare pentru menținerea serviciilor esențiale și a activităților economice din statele membre. Atacul „WannaCry” a fost comis de actorul cunoscut în mod public sub numele de «APT38 („Advanced Persistent Threat 38”) sau „Lazarus Group”. Se poate stabili o legătură între Chosun Expo și APT38/Lazarus Group, inclusiv prin intermediul conturilor utilizate pentru atacurile cibernetice. |
30.7.2020 |
|
3. |
Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) [Centrul principal pentru tehnologii speciale (GTsST) al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU)] |
Adresa: 22 Kirova Street, Moscow, Russian Federation (22 Kirova Street, Moscova, Federația Rusă) |
Centrul principal pentru tehnologii speciale (GTsST) al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU), cunoscut și prin codul său poștal de teren 74455, este responsabil pentru o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe, inclusiv atacurile cibernetice cunoscute în mod public sub numele „NotPetya” sau „EternalPetya” din iunie 2017 și atacurile cibernetice îndreptate împotriva unui sistem electroenergetic ucrainean din iarna anilor 2015 și 2016. „NotPetya” sau „EternalPetya” a blocat accesul la date în mai multe întreprinderi din Uniune, din Europa în ansamblu și din întreaga lume, prin vizarea computerelor prin programe de tip ransomware și prin blocarea accesului la date, ceea ce a dus, printre altele, la pierderi economice importante. Atacul cibernetic asupra unui sistem electroenergetic ucrainean a condus la întreruperea unor porțiuni ale acestuia în timpul iernii. Actorul cunoscut în mod public sub numele de „Sandworm” (alias „Sandworm Team”, „BlackEnergy Group”, „Voodoo Bear”, „Quedagh”, „Olympic Destroyer” și „Telebots”), aflat, de asemenea, în spatele atacului asupra sistemului electroenergetic ucrainean, a comis atacul „NotPetya” sau „EternalPetya”. Centrul principal pentru tehnologii speciale al Direcției principale a Statului-Major al forțelor armate ruse din Federația Rusă are un rol activ în activitățile cibernetice desfășurate de Sandworm și poate fi stabilită o legătură între centru și acesta. |
30.7.2020 |
|
4. |
Cel de al 85-lea Centru principal de servicii speciale (GTsSS) din cadrul Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU) |
Adresa: Komsomol’ski Prospekt, 20, Moscova, 119146, Federația Rusă |
Cel de al 85-lea Centru principal de servicii speciale (GTsSS) din cadrul Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU), cunoscut și sub denumirea de „unitatea militară 26165” (pseudonime folosite în domeniu: „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” și „Strontium”), este responsabil de atacuri cibernetice cu efecte importante care reprezintă o amenințare externă la adresa Uniunii sau a statelor sale membre. În special, ofițerii serviciului militar de informații al GTsSS au luat parte la atacul cibernetic împotriva parlamentului federal german (Deutscher Bundestag) care a avut loc în aprilie și mai 2015, precum și la tentativa de atac cibernetic din aprilie 2018 care a avut drept scop piratarea rețelei Wi-fi a Organizației pentru Interzicerea Armelor Chimice (OIAC) din Țările de Jos. Atacul cibernetic împotriva parlamentului federal german a fost îndreptat împotriva sistemului informatic al acestuia, căruia i-a afectat funcționarea timp de mai multe zile. A fost furat un volum important de date și au fost afectate conturile de e-mail ale mai multor parlamentari, precum și cel al cancelarului Angela Merkel. |
22.10.2020 |