CELEX:02019R0796-20240518: Regulamentul (UE) 2019/796 al Consiliului din 17 mai 2019 privind măsuri restrictive împotriva atacurilor cibernetice care reprezintă o amenințare la adresa Uniunii sau a statelor sale membre
|
Redacția Lex24 |
| Publicat in Repertoriu EUR-Lex, 27/06/2024 |
| |
Informatii
Data documentului: 18/05/2024Data intrării în vigoare: 18/05/2024
Autor: Not available
Formă: Repertoriu EUR-Lex
02019R0796 — RO — 18.05.2024 — 006.001
Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.
|
REGULAMENTUL (UE) 2019/796 AL CONSILIULUI din 17 mai 2019 (JO L 129I 17.5.2019, p. 1) |
Astfel cum a fost modificat prin:
|
|
|
Jurnalul Oficial |
||
|
NR. |
Pagina |
Data |
||
|
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2020/1125 AL CONSILIULUI |
L 246 |
4 |
30.7.2020 |
|
|
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2020/1536 AL CONSILIULUI |
L 351I |
1 |
22.10.2020 |
|
|
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2020/1744 AL CONSILIULUI |
L 393 |
1 |
23.11.2020 |
|
|
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2022/595 AL COMISIEI |
L 114 |
60 |
12.4.2022 |
|
|
REGULAMENTUL (UE) 2023/2694 AL CONSILIULUI |
L 2694 |
1 |
28.11.2023 |
|
|
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/1390 AL CONSILIULUI |
L 1390 |
1 |
17.5.2024 |
|
Rectificat prin:
REGULAMENTUL (UE) 2019/796 AL CONSILIULUI
din 17 mai 2019
privind măsuri restrictive împotriva atacurilor cibernetice care reprezintă o amenințare la adresa Uniunii sau a statelor sale membre
Articolul 1
Printre atacurile cibernetice care constituie o amenințare externă se numără cele care:
provin sau sunt efectuate din exteriorul Uniunii;
utilizează infrastructură din exteriorul Uniunii;
sunt efectuate de orice persoană fizică sau juridică, entitate sau organism stabilit în exteriorul Uniunii sau care își desfășoară activitatea în exteriorul acesteia; sau
sunt efectuate cu sprijinul, sub conducerea sau sub controlul oricărei persoane fizice sau juridice, al oricărei entități sau al oricărui organism care își desfășoară activitatea în exteriorul Uniunii.
În acest scop, atacurile cibernetice constituie acțiuni care implică oricare dintre următoarele:
accesarea de sisteme de informații;
interferența cu sisteme de informații;
interferența cu date; sau
interceptarea de date,
în cazul în care aceste acțiuni nu sunt autorizate în mod corespunzător de către proprietar sau de către alt titular de drepturi asupra sistemului sau datelor ori asupra unor părți ale acestora sau nu sunt permise în temeiul dreptului Uniunii sau al legislației statului membru în cauză.
Printre atacurile cibernetice care constituie o amenințare pentru statele membre se numără cele care afectează sistemele informatice legate, printre altele, de:
infrastructura critică, inclusiv cablurile submarine și obiectele lansate în spațiul cosmic, care sunt esențiale pentru menținerea funcțiilor vitale ale societății sau pentru sănătatea, siguranța, securitatea și bunăstarea economică sau socială a oamenilor;
serviciile necesare pentru menținerea unor activități sociale și/sau economice esențiale, în special în sectoare precum energia (electricitate, petrol și gaze); transporturile (aerian, feroviar, pe apă și rutier); bancar; infrastructurile piețelor financiare; sănătatea (furnizori de asistență medicală, spitale și clinici private); furnizarea și distribuirea de apă potabilă; infrastructura digitală; precum și în orice alt sector care este esențial pentru statul membru în cauză;
funcții critice ale statului, în special în domeniile apărării, al guvernanței și al funcționării instituțiilor, inclusiv în ceea ce privește alegerile publice sau procesul de votare, al funcționării infrastructurii economice și civile, al securității interne și al relațiilor externe, inclusiv prin misiuni diplomatice;
stocarea sau prelucrarea de informații clasificate; sau
echipe guvernamentale de răspuns la situații de urgență.
În sensul prezentului regulament, se aplică următoarele definiții:
„sisteme de informații” înseamnă un dispozitiv sau un grup de dispozitive interconectate sau omoloage, dintre care unul sau mai multe asigură, prin intermediul unui program, prelucrarea automată a datelor digitale, precum și a datelor digitale stocate, prelucrate, extrase sau transmise de dispozitivul sau grupul de dispozitive respectiv în vederea exploatării, a utilizării, a protecției și a întreținerii lor;
„interferență cu un sistem informatic” înseamnă obstrucționarea funcționării sau întreruperea funcționării unui sistem de informații prin introducerea de date digitale, prin transmiterea, afectarea, ștergerea, deteriorarea, modificarea sau suprimarea unor astfel de date ori prin transformarea acestora în date inaccesibile;
„interferență cu date” înseamnă ștergerea, afectarea, deteriorarea, modificarea sau suprimarea de date digitale într-un sistem informatic sau transformarea acestora în date inaccesibile; se încadrează aici și furtul de date, de fonduri, de resurse economice sau de proprietate intelectuală;
„interceptare de date” înseamnă interceptarea, prin mijloace tehnice, a transmiterilor de date digitale care nu sunt publice, de la un sistem informatic la altul sau în cadrul aceluiași sistem informatic, inclusiv a emisiilor electromagnetice provenite de la un sistem informatic care transmite astfel de date digitale.
În sensul prezentului regulament, se aplică următoarele definiții suplimentare:
„cerere” înseamnă orice cerere, contencioasă sau necontencioasă, introdusă anterior sau ulterior datei intrării în vigoare a prezentului regulament în temeiul unui contract sau al unei tranzacții sau în legătură cu un contract sau cu o tranzacție și include în special:
o cerere de executare a unei obligații care rezultă în temeiul unui contract sau al unei tranzacții ori în legătură cu un contract sau cu o tranzacție;
o cerere de prelungire sau de plată a unei obligațiuni, a unei garanții financiare ori a unei indemnizații, indiferent de forma acesteia;
o cerere de acordare de despăgubiri în temeiul unui contract sau al unei tranzacții;
o cerere reconvențională;
o cerere de recunoaștere sau de executare, inclusiv prin procedura de exequatur, a unei hotărâri judecătorești, a unei hotărâri arbitrale sau a unei hotărâri echivalente, indiferent de locul unde a fost pronunțată;
„contract sau tranzacție” înseamnă orice tranzacție, indiferent de formă și de legislația aplicabilă, care include unul sau mai multe contracte ori obligații similare stabilite între aceleași părți sau între părți diferite; în acest scop, termenul „contract” include orice obligațiune, garanție sau indemnizație, în special orice garanție financiară sau indemnizație financiară, și orice credit, indiferent dacă este sau nu independent din punct de vedere juridic, precum și orice clauză conexă care rezultă din tranzacția respectivă sau care are legătură cu aceasta;
„autorități competente” înseamnă autoritățile competente ale statelor membre, astfel cum sunt identificate pe site-urile web care figurează în anexa II;
„resurse economice” înseamnă activele de orice fel, corporale sau necorporale, mobiliare sau imobiliare, care nu sunt fonduri, dar pot fi utilizate pentru obținerea de fonduri, bunuri sau servicii;
„înghețarea resurselor economice” înseamnă împiedicarea utilizării resurselor economice pentru obținerea în orice mod de fonduri, bunuri sau servicii, inclusiv, dar nu exclusiv, prin vânzarea, închirierea sau ipotecarea acestora;
„înghețarea fondurilor” înseamnă împiedicarea oricărui tip de circulație, transfer, modificare, utilizare, accesare sau tranzacționare de fonduri care ar avea drept rezultat orice modificare a volumului, a cuantumului, a locației, a proprietății, a posesiei, a naturii sau a destinației acestora, sau orice altă modificare care ar permite utilizarea fondurilor, inclusiv administrarea portofoliilor;
„fonduri” înseamnă activele financiare și beneficiile de orice natură, inclusiv, dar fără a se limita la:
numerar, cecuri, creanțe în numerar, cambii, ordine de plată și alte instrumente de plată;
depozite la instituții financiare sau la alte entități, solduri de conturi, creanțe și titluri de creanță;
titluri de valoare și instrumente de datorie, inclusiv titluri și acțiuni, certificate reprezentând titluri de valoare, obligațiuni, bilete la ordin, warante, obligațiuni negarantate și contracte derivate, tranzacționate în mod public și privat;
dobânzi, dividende sau alte venituri din active sau plusvalori percepute pe active sau generate de acestea;
credite, drepturi compensatorii, garanții, garanții de bună execuție sau alte angajamente financiare;
acreditive, conosamente și contracte de vânzare; și
documente care atestă deținerea de cote-părți dintr-un fond sau din resurse financiare;
„teritoriul Uniunii” înseamnă teritoriile statelor membre cărora li se aplică tratatul, în condițiile prevăzute de acesta, inclusiv spațiul lor aerian.
Articolul 2
Factorii care determină dacă un atac cibernetic are efecte semnificative, astfel cum se menționează la articolul 1 alineatul (1), includ oricare dintre următoarele:
domeniul de aplicare, amploarea, impactul sau gravitatea perturbării cauzate, inclusiv în ceea ce privește activitățile economice și societale, serviciile esențiale, funcțiile critice ale statului, ordinea publică sau siguranța publică;
numărul persoanelor fizice sau juridice, a entităților sau a organismelor afectate;
numărul statelor membre afectate;
valoarea prejudiciilor economice cauzate de exemplu de furtul de mari dimensiuni de fonduri, de resurse economice sau de proprietate intelectuală;
beneficiile economice obținute de către autor, pentru sine sau pentru alții;
volumul sau natura datelor furate sau amploarea încălcării securității datelor, sau
natura datelor sensibile din punct de vedere comercial accesate.
Articolul 3
Anexa I include, astfel cum s-a identificat de Consiliu în conformitate cu articolul 5 alineatul (1) din Decizia (PESC) 2019/797:
persoanele fizice sau juridice, entitățile sau organismele care sunt responsabile de atacuri cibernetice sau tentative de atacuri cibernetice;
persoanele fizice sau juridice, entități sau organisme care furnizează sprijin financiar, tehnic sau material pentru atacuri cibernetice sau tentative de atacuri cibernetice sau care sunt implicate în alt mod în acestea, inclusiv prin planificarea sau pregătirea lor, participarea la ele, conducerea lor, oferirea de asistență pentru ele sau încurajarea lor ori facilitarea lor fie prin acțiune, fie prin omisiune;
persoanele fizice sau juridice, entitățile sau organismele asociate cu persoanele fizice sau juridice, cu entitățile sau cu organismele menționate la literele (a) și (b) din prezentul alineat.
Articolul 4
Prin derogare de la articolul 3, autoritățile competente ale statelor membre pot autoriza deblocarea anumitor fonduri sau resurse economice înghețate sau punerea la dispoziție a anumitor fonduri sau resurse economice, în condițiile pe care le consideră adecvate, după ce au stabilit că fondurile sau resursele economice în cauză:
►C1 sunt necesare pentru satisfacerea necesităților de bază ale persoanelor fizice sau juridice, ale entităților sau organismelor care figurează în anexa I ◄ și ale membrilor de familie care se află în întreținerea respectivelor persoane fizice, inclusiv plățile necesare pentru achitarea unor cheltuieli legate de alimente, chirie sau rate ipotecare, medicamente și tratamente medicale, impozite și taxe, prime de asigurare și servicii de utilități publice;
sunt destinate exclusiv plății unor onorarii rezonabile sau rambursării cheltuielilor legate de prestarea unor servicii juridice;
sunt destinate exclusiv plății comisioanelor sau a cheltuielilor corespunzătoare păstrării sau administrării curente a fondurilor sau a resurselor economice înghețate;
sunt necesare pentru cheltuieli extraordinare, cu condiția ca autoritatea competentă relevantă să fi notificat autorităților competente ale celorlalte state membre și Comisiei, cu cel puțin două săptămâni înainte de acordarea autorizației respective, motivele pentru care consideră că ar trebui acordată o autorizație în cazul în speță; sau
urmează să fie plătite în sau dintr-un cont al unei misiuni diplomatice sau consulare ori al unei organizații internaționale care beneficiază de imunități în conformitate cu dreptul internațional, în măsura în care astfel de plăți sunt destinate a fi utilizate în scopuri oficiale ale misiunii diplomatice sau consulare ori ale organizației internaționale respective.
Articolul 4a
Articolul 3 alineatele (1) și (2) nu se aplică punerii la dispoziție a fondurilor sau resurselor economice necesare pentru a asigura furnizarea cu promptitudine a asistenței umanitare sau a sprijini alte activități care răspund unor nevoi umane de bază, atunci când asistența și celelalte activități sunt desfășurate de:
Organizația Națiunilor Unite (ONU), inclusiv programele, fondurile și alte entități și organisme ale acesteia, precum și agențiile sale specializate și organizațiile conexe;
organizații internaționale;
organizații umanitare cu statut de observator în cadrul Adunării Generale a ONU și membri ai respectivelor organizații umanitare;
organizațiile neguvernamentale finanțate bilateral sau multilateral care participă la planurile de răspuns umanitar ale ONU, la planurile de răspuns pentru refugiați, la alte apeluri sau clustere umanitare ale ONU coordonate de Oficiul ONU pentru Coordonarea Afacerilor Umanitare;
organizații și agenții cărora Uniunea le-a acordat certificatul de parteneriat umanitar sau care sunt certificate sau recunoscute de un stat membru în conformitate cu procedurile naționale;
agenții specializate ale statelor membre; sau
angajații, beneficiarii de granturi, filialele sau partenerii de implementare ai entităților menționate la literele (a)-(f) atunci când și în măsura în care aceștia acționează în calitățile respective.
Articolul 5
Prin derogare de la articolul 3 alineatul (1), autoritățile competente ale statelor membre pot autoriza deblocarea anumitor fonduri sau resurse economice înghețate dacă sunt îndeplinite următoarele condiții:
fondurile sau resursele economice fac obiectul unei hotărâri arbitrale pronunțate anterior datei la care persoana fizică sau juridică, entitatea sau organismul menționat la articolul 3 a fost inclus pe lista din anexa I, al unei hotărâri judecătorești ori al unei decizii administrative pronunțate în Uniune sau al unei hotărâri judecătorești executorii în statul membru în cauză, anterior sau ulterior datei respective;
fondurile sau resursele economice vor fi utilizate exclusiv pentru a satisface cererile garantate printr-o astfel de hotărâre sau decizie ori a căror valabilitate este recunoscută printr-o astfel de hotărâre sau decizie, în limitele stabilite de actele cu putere de lege și de normele administrative aplicabile ce reglementează drepturile persoanelor care formulează astfel de cereri;
hotărârea sau decizia nu este în beneficiul unei persoane fizice sau juridice, al unei entități sau al unui organism care figurează în anexa I; și
recunoașterea hotărârii sau deciziei nu contravine ordinii publice din statul membru respectiv.
Articolul 6
Prin derogare de la articolul 3 alineatul (1), în cazul în care o persoană fizică sau juridică, o entitate sau un organism inclus pe lista din anexa I trebuie să efectueze o plată în baza unui contract sau a unui acord încheiat de persoana fizică sau juridică, entitatea sau organismul în cauză sau în baza unei obligații care a apărut în sarcina persoanei fizice sau juridice, a entității sau a organismului în cauză anterior datei la care persoana fizică sau juridică, entitatea sau organismul respectiv a fost inclus pe lista din anexa I, autoritățile competente ale statelor membre pot autoriza, în condițiile pe care le consideră adecvate, deblocarea anumitor fonduri sau resurse economice înghețate, cu condiția ca autoritatea competentă în cauză să fi stabilit că:
fondurile sau resursele economice vor fi utilizate pentru efectuarea unei plăți de către o persoană fizică sau juridică, entitate sau organism care figurează în anexa I; și
plata nu încalcă dispozițiile articolului 3 alineatul (2).
Articolul 7
Articolul 3 alineatul (2) nu se aplică sumelor vărsate în conturile înghețate care reprezintă:
dobânzi sau alte venituri generate de conturile respective;
plăți cuvenite în baza unor contracte, acorduri sau obligații care au fost încheiate sau au survenit anterior date la care persoana fizică sau juridică, entitatea sau organismul menționat la articolul 3 alineatul (1) a fost inclus pe lista din anexa I; sau
plăți cuvenite în temeiul unor hotărâri judecătorești, decizii administrative sau hotărâri arbitrale pronunțate într-un stat membru sau care sunt executorii în statul membru respectiv,
cu condiția ca orice astfel de dobânzi, alte venituri și plăți să rămână sub incidența măsurilor prevăzute la articolul 3 alineatul (1).
Articolul 8
Fără a aduce atingere normelor aplicabile în materie de raportare, confidențialitate și secret profesional, persoanele fizice și juridice, entitățile și organismele:
furnizează de îndată autorității competente a statului membru în care își au reședința sau sunt stabilite toate informațiile care pot facilita respectarea prezentului regulament, în special cu privire la conturile și sumele înghețate în temeiul articolului 3 alineatul (1), și transmit aceste informații Comisiei, direct sau prin intermediul statului membru în cauză; și
cooperează cu autoritatea competentă în privința oricărei verificări a informațiilor menționate la litera (a).
Articolul 9
Este interzisă participarea în cunoștință de cauză și deliberată la activități care au drept scop sau efect eludarea măsurilor menționate la articolul 3.
Articolul 10
Articolul 11
Nu se dă curs niciunei cereri legate de orice contract sau tranzacție a cărei executare a fost afectată, în mod direct sau indirect, în totalitate sau parțial, de măsurile impuse în temeiul prezentului regulament, inclusiv cererilor de despăgubire sau oricărei alte cereri de acest tip, cum ar fi cererile de compensare sau cele de chemare în garanție, mai ales cererilor de prelungire sau de plată a unei obligațiuni, a unei garanții sau a unei indemnizații, în special a unei garanții financiare sau a unei indemnizații financiare, indiferent de formă, în cazul în care sunt formulate de:
persoanele fizice sau juridice, entitățile sau organismele desemnate, care figurează în anexa I;
orice persoană fizică sau juridică, entitate sau organism care acționează prin intermediul sau în numele uneia dintre persoanele fizice sau juridice, entitățile sau organismele menționate la litera (a).
Articolul 12
Comisia și statele membre se informează reciproc cu privire la măsurile luate în temeiul prezentului regulament și fac schimb de orice alte informații relevante de care dispun în legătură cu prezentul regulament, în special de informații cu privire la:
fondurile înghețate în temeiul articolului 3 și la autorizațiile acordate în temeiul articolelor 4, 5 și 6;
aspectele referitoare la încălcări și de executare și la hotărârile pronunțate de instanțele naționale.
Articolul 13
Articolul 14
Articolul 15
Articolul 16
Comisia prelucrează datele cu caracter personal în scopul de a-și exercita atribuțiile conferite în temeiul prezentului regulament. Aceste atribuții includ:
adăugarea conținutului anexei I la lista consolidată, în format electronic, a persoanelor, a grupurilor și a entităților care fac obiectul sancțiunilor financiare ale Uniunii și în harta interactivă a sancțiunilor, ambele fiind disponibile public;
prelucrarea informațiilor privind impactul măsurilor prevăzute în prezentul regulament, precum valoarea fondurilor înghețate, și a informațiilor privind autorizațiile acordate de autoritățile competente.
Articolul 17
Articolul 18
Prezentul regulament se aplică:
pe teritoriul Uniunii, inclusiv în spațiul său aerian;
la bordul oricărei aeronave sau nave aflate sub jurisdicția unui stat membru;
oricărei persoane fizice aflate pe teritoriul sau în exteriorul teritoriului Uniunii, care este resortisant al unui stat membru;
oricărei persoane juridice, entități sau organism aflat pe teritoriul sau în exteriorul teritoriului Uniunii care este înregistrat sau constituit în temeiul legislației unui stat membru;
oricărei persoane juridice, entități sau organism în legătură cu orice activitate desfășurată în întregime sau în parte pe teritoriul Uniunii.
Articolul 19
Prezentul regulament intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
ANEXA I
Lista persoanelor fizice și juridice, a entităților și a organismelor menționate la articolul 3
„A. Persoane fizice
|
|
Nume |
Informații de identificare |
Motive |
Data includerii pe listă |
|
1. |
GAO Qiang |
Data nașterii: 4 octombrie 1983 Locul nașterii: Shandong Province, China Adresă: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Cetățenie: chineză Sexul: masculin |
Gao Qiang este implicat în „Operation Cloud Hopper”, o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe. „Operation Cloud Hopper” a vizat sistemele de informații ale unor întreprinderi multinaționale de pe șase continente, inclusiv ale unor întreprinderi situate în Uniune, și a dobândit acces neautorizat la date sensibile din punct de vedere comercial, ceea ce a provocat pierderi economice importante. Actorul cunoscut în mod public sub numele de „APT10” („Advanced Persistent Threat 10”) (alias „Red. Apollo”, „CVNX”, „Stone Panda”, „MenuPass” și „Potassium”) a efectuat „Operation Cloud Hopper”. Se poate stabili o legătură între Gao Qiang și APT10, inclusiv prin asocierea acestuia cu infrastructura de comandă și control a APT10. În plus, Huaying Haitai, entitate desemnată pentru că a oferit sprijin și a facilitat „Operation Cloud Hopper”, l-a avut drept angajat pe Gao Qiang. Acesta are legături cu Zhang Shilong, desemnat la rândul său în legătură cu „Operation Cloud Hopper”. Prin urmare, Gao Qiang este asociat atât cu Huaying Haitai, cât și cu Zhang Shilong. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Data nașterii: 10 septembrie 1981 Locul nașterii: China Adresă: Hedong, Yuyang Road No 121, Tianjin, China Cetățenie: chineză Sexul: masculin |
Zhang Shilong este implicat în „Operation Cloud Hopper”, o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe. „Operation Cloud Hopper” a vizat sistemele de informații ale unor întreprinderi multinaționale de pe șase continente, inclusiv ale unor întreprinderi situate în Uniune, și a dobândit acces neautorizat la date sensibile din punct de vedere comercial, ceea ce a provocat pierderi economice importante. Actorul cunoscut în mod public sub numele de „APT10” („Advanced Persistent Threat 10”) (alias „Red. Apollo”, „CVNX”, „Stone Panda”, „MenuPass” și „Potassium”) a efectuat „Operation Cloud Hopper”. Se poate stabili o legătură între Zhang Shilong și APT10, inclusiv prin programele malware pe care acesta le-a dezvoltat și testat în legătură cu atacurile cibernetice desfășurate de APT10. În plus, Huaying Haitai, entitate desemnată pentru că a oferit sprijin și a facilitat „Operation Cloud Hopper”, l-a avut drept angajat pe Zhang Shilong. Acesta are legături cu Gao Qiang, desemnat la rândul său în legătură cu „Operation Cloud Hopper”. Prin urmare, Zhang Shilong este asociat atât cu Huaying Haitai, cât și cu Gao Qiang. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Data nașterii: 27.5.1972 Locul nașterii: Regiunea Perm, RSFS Rusă (în prezent Federația Rusă) Numărul pașaportului: 120017582 Eliberat de: Ministrul de Externe al Federației Ruse valabil de la 17.4.2017 la 17.4.2022 Loc: Moscova, Federația Rusă Cetățenia: rusă Sexul: masculin |
Alexey Minin a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos și la atacuri cibernetice cu efecte semnificative asupra unor state terțe. În calitatea sa de ofițer de sprijin specializat în informații din surse umane al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU), Alexey Minin a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua WiFi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (Militaire Inlichtingen- en Veiligheidsdienst) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. Un mare juriu din districtul Pennsylvania de Vest (Statele Unite ale Americii) l-a pus sub acuzare pe Alexey Minin, ca ofițer al Direcției principale de informații a Rusiei (GRU), pentru piraterie informatică, fraudă cu ajutorul mijloacelor de comunicare, furt de identitate calificat și spălarea banilor. |
30.7.2020” |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Data nașterii: 31.7.1977 Locul nașterii: Regiunea Murmansk, RSFS Rusă (în prezent Federația Rusă) Numărul pașaportului: 100135556 Eliberat de: Ministrul de Externe al Federației Ruse valabil de la 17.4.2017 la 17.4.2022 Loc: Moscova, Federația Rusă Cetățenia: rusă Sexul: masculin |
Alexey Morenets a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos și la atacuri cibernetice cu efecte semnificative asupra unor state terțe. În calitatea sa de operator informatic pentru Direcția principală a Statului-Major al forțelor armate ruse (GU/GRU), Aleksei Morenets a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua WiFi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (Militaire Inlichtingen- en Veiligheidsdienst) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. Un mare juriu din districtul Pennsylvania de Vest (Statele Unite ale Americii) l-a pus sub acuzare pe Alexey Morenets ca membru al unității militare 26165, pentru piraterie informatică, fraudă cu ajutorul mijloacelor de comunicare, furt de identitate calificat și spălarea banilor. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Data nașterii: 26.7.1981 Locul nașterii: Kursk, RSFS Rusă (în prezent, Federația Rusă) Numărul pașaportului: 100135555 Eliberat de: Ministrul de Externe al Federației Ruse valabil de la 17.4.2017 la 17.4.2022 Loc: Moscova, Federația Rusă Cetățenia: rusă Sexul: masculin |
Evgenii Serebriakov a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos și la atacuri cibernetice cu efecte semnificative asupra unor state terțe. În calitatea sa de operator informatic pentru Direcția principală a Statului-Major al forțelor armate ruse (GU/GRU), Evgenii Serebriakov a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua WiFi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (Militaire Inlichtingen- en Veiligheidsdienst) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. Din primăvara anului 2022, Evgenii Serebriakov conduce „Sandworm” (alias „Sandworm Team”, „BlackEnergy Group”, „Voodoo Bear”, „Quedagh”, „Olympic Destroyer” și „Telebots”), un actor și un grup de piraterie informatică afiliat unității 74455 a Direcției principale de informații ruse. Sandworm a desfășurat atacuri cibernetice asupra Ucrainei, inclusiv asupra agențiilor guvernamentale ucrainene, în urma războiului de agresiune al Rusiei împotriva Ucrainei. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Data nașterii: 24.8.1972 Locul nașterii: Ulianovsk, RSFS Rusă (în prezent, Federația Rusă) Numărul pașaportului: 120018866 Eliberat de: Ministrul de Externe al Federației Ruse valabil de la 17.4.2017 la 17.4.2022 Loc: Moscova, Federația Rusă Cetățenia: rusă Sexul: masculin |
Oleg Sotnikov a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos și la atacuri cibernetice cu efecte semnificative asupra unor state terțe. În calitatea sa de ofițer de sprijin specializat în informații din surse umane al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU), Oleg Sotnikov a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua WiFi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (Militaire Inlichtingen- en Veiligheidsdienst) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. Un mare juriu din districtul Pennsylvania de Vest l-a pus sub acuzare pe Oleg Sotnikov ca ofițer al Direcției principale de informații a Rusiei (GRU), pentru piraterie informatică, fraudă cu ajutorul mijloacelor de comunicare, furt de identitate calificat și spălarea banilor. |
30.7.2020 |
|
7. |
Dmitri Sergheevici BADIN |
Дмитрий Сергеевич БАДИН Data nașterii: 15.11.1990 Locul nașterii: Kursk, RSFS Rusă (în prezent, Federația Rusă) Cetățenia: rusă Sexul: masculin |
Dmitri Badin a luat parte la un atac cibernetic cu efecte importante împotriva parlamentului federal german (Deutscher Bundestag) și la atacuri cibernetice cu efecte semnificative asupra unor state terțe. În calitatea sa de ofițer în serviciul militar de informații al celui de al 85-lea Centru principal de servicii speciale (GTsSS) din cadrul Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU), Dmitri Badin a făcut parte dintr-o echipă de ofițeri ai serviciului militar de informații rus care a organizat un atac cibernetic împotriva parlamentului federal german în aprilie și mai 2015. Respectivul atac cibernetic a fost îndreptat împotriva sistemului informatic al parlamentului, căruia i-a afectat funcționarea timp de mai multe zile. A fost furat un volum important de date și au fost afectate conturile de e-mail ale mai multor parlamentari, precum și cel al fostei cancelare Angela Merkel. Un mare juriu din districtul Pennsylvania de Vest (Statele Unite ale Americii) l-a pus sub acuzare pe Dmitry Badin ca membru al unității militare 26165, pentru piraterie informatică, fraudă cu ajutorul mijloacelor de comunicare, furt de identitate calificat și spălarea banilor. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Data nașterii: 21.2.1961 Cetățenia: rusă Sexul: masculin |
Igor Kostyukov este actualul șef al Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU), unde a ocupat anterior funcția de prim-șef adjunct. Una dintre unitățile aflate sub comanda sa este cel de al 85-lea Centru principal de servicii speciale (GTsSS) (alias „unitatea militară 26165”, „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” și „Strontium”). În această calitate, Igor Kostyukov este responsabil de atacurile cibernetice desfășurate de GTsSS, inclusiv de atacuri cu efecte importante care reprezintă o amenințare externă la adresa Uniunii sau a statelor sale membre. În special, ofițerii serviciului militar de informații al GTsSS au luat parte la atacul cibernetic împotriva parlamentului federal german (Deutscher Bundestag) din aprilie și mai 2015, precum și la tentativa de atac cibernetic din aprilie 2018 care a avut drept scop piratarea rețelei Wi-fi a Organizației pentru Interzicerea Armelor Chimice (OIAC) din Țările de Jos. Atacul cibernetic împotriva parlamentului federal german a fost îndreptat împotriva sistemului informatic al acestuia, căruia i-a afectat funcționarea timp de mai multe zile. A fost furat un volum important de date și au fost afectate conturile de e-mail ale mai multor parlamentari, precum și cel al fostei cancelare Angela Merkel. |
22.10.2020 |
B. Persoane juridice, entități și organisme
|
|
Nume |
Informații de identificare |
Motive |
Data includerii pe listă |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co Ltd (Huaying Haitai) |
Alias Haitai Technology Development Co. Ltd Localizare: Tianjin, China |
Huaying Haitai a oferit sprijin financiar, tehnic sau material și a facilitat «Operation Cloud Hopper», o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe. «Operation Cloud Hopper» a vizat sistemele de informații ale unor întreprinderi multinaționale de pe șase continente, inclusiv ale unor întreprinderi situate în Uniune, și a dobândit acces neautorizat la date sensibile din punct de vedere comercial, ceea ce a provocat pierderi economice importante. Actorul cunoscut în mod public sub numele de «APT10» («Advanced Persistent Threat 10») (alias «Red. Apollo», «CVNX», «Stone Panda», «MenuPass» și «Potassium») a efectuat «Operation Cloud Hopper». Poate fi stabilită o legătură între Huaying Haitai și APT10. În plus, Gao Qiang și Zhang Shilong, ambii desemnați în legătură cu «Operation Cloud Hopper» au fost angajați ai Huaying Haitai. Prin urmare, Huaying Haitai este asociat cu Gao Qiang și cu Zhang Shilong. |
30.7.2020 |
|
2. |
Chosun Expo |
alias Chosen Expo; Korea Export Joint Venture Locație RPDC |
Chosun Expo a oferit sprijin financiar, tehnic sau material și a facilitat o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care au constituit o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe, inclusiv atacurile cibernetice cunoscute sub numele de «WannaCry» și atacurile cibernetice împotriva Autorității de supraveghere financiară din Polonia și împotriva Sony Pictures Entertainment, precum și furtul cibernetic de la Bangladesh Bank și tentativa de furt cibernetic de la Vietnam Tien Phong Bank. «WannaCry» a perturbat sistemele de informații din întreaga lume prin vizarea sistemelor de informații cu programe de tip ransomware și prin blocarea accesului la date. A afectat sistemele de informații ale întreprinderilor din Uniune, inclusiv sistemele de informații referitoare la serviciile necesare pentru menținerea serviciilor esențiale și a activităților economice din statele membre. Atacul «WannaCry» a fost comis de actorul cunoscut în mod public sub numele de «APT38 («Advanced Persistent Threat 38») sau «Lazarus Group». Se poate stabili o legătură între Chosun Expo și APT38/Lazarus Group, inclusiv prin intermediul conturilor utilizate pentru atacurile cibernetice. |
30.7.2020 |
|
3. |
Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) [Centrul principal pentru tehnologii speciale (GTsST) al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU)] |
Adresă: 22 Kirova Street, Moscow, Russian Federation (str. Kirova nr. 22, Moscova, Federația Rusă) |
Centrul principal pentru tehnologii speciale (GTsST) al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU), cunoscut și prin codul său poștal de teren 74455, este implicat într-o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe, inclusiv atacurile cibernetice cunoscute în mod public sub numele „NotPetya” sau „EternalPetya” din iunie 2017 și atacurile cibernetice îndreptate împotriva unui sistem electroenergetic ucrainean din iarna anilor 2015 și 2016. „NotPetya” sau „EternalPetya” a blocat accesul la date în mai multe întreprinderi din Uniune, din Europa în ansamblu și din întreaga lume, prin vizarea computerelor prin programe de tip ransomware și prin blocarea accesului la date, ceea ce a dus, printre altele, la pierderi economice importante. Atacul cibernetic asupra unui sistem electroenergetic ucrainean a condus la întreruperea unor porțiuni ale acestuia în timpul iernii. Actorul cunoscut în mod public sub numele de „Sandworm” (alias „Sandworm Team”, „BlackEnergy Group”, „Voodoo Bear”, „Quedagh”, „Olympic Destroyer” și „Telebots”), aflat, de asemenea, în spatele atacului asupra sistemului electroenergetic ucrainean, a comis atacul „NotPetya” sau „EternalPetya”. Sandworm a desfășurat atacuri cibernetice împotriva Ucrainei, inclusiv asupra agențiilor guvernamentale ucrainene și asupra infrastructurii critice ucrainene, în urma războiului de agresiune al Rusiei împotriva Ucrainei. Printre respectivele atacuri cibernetice se numără campanii de spear-phishing, atacuri de tip malware și ransomware. Centrul principal pentru tehnologii speciale al Direcției principale a Statului-Major al forțelor armate ruse din Federația Rusă are un rol activ în activitățile cibernetice desfășurate de Sandworm și poate fi stabilită o legătură între centru și acesta. |
30.7.2020 |
|
4. |
85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) [Cel de al 85-lea Centru principal de servicii speciale (GTsSS) din cadrul Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU)] |
Adresă: Komsomol’skiy Prospekt, 20, Moscow, 119146, Russian Federation (Komsomol’ski Prospekt, 20, Moscova, 119146, Federația Rusă) |
Cel de al 85-lea Centru principal de servicii speciale (GTsSS) din cadrul Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU) (alias „unitatea militară 26165”, „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” și „Strontium”) este implicat în atacuri cibernetice cu efecte semnificative care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre și în atacuri cibernetice cu efecte semnificative împotriva unor state terțe. În special, ofițerii serviciului militar de informații al GTsSS au luat parte la atacul cibernetic împotriva parlamentului federal german (Deutscher Bundestag) în aprilie și mai 2015, precum și la tentativa de atac cibernetic din aprilie 2018 care a avut drept scop piratarea rețelei Wi-fi a Organizației pentru Interzicerea Armelor Chimice (OIAC) din Țările de Jos. Atacul cibernetic împotriva parlamentului federal german a fost îndreptat împotriva sistemului informatic al acestuia, căruia i-a afectat funcționarea timp de mai multe zile. A fost furat un volum important de date și au fost afectate conturile de e-mail ale mai multor parlamentari, precum și cel al fostei cancelare Angela Merkel. În urma războiului de agresiune al Rusiei împotriva Ucrainei, au fost comise atacuri cibernetice împotriva Ucrainei de către GTsSS (atacuri de tip spear-phishing și atacuri malware). |
22.10.2020 |
ANEXA II
Site-urile web care conțin informații privind autoritățile competente și adresa pentru notificările adresate Comisiei
BELGIA
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGARIA
https://www.mfa.bg/en/EU-sanctions
CEHIA
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DANEMARCA
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
GERMANIA
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
ESTONIA
https://vm.ee/et/rahvusvahelised-sanktsioonid
IRLANDA
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
GRECIA
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
SPANIA
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
FRANȚA
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
CROAȚIA
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ITALIA
CIPRU
https://mfa.gov.cy/themes/
LETONIA
http://www.mfa.gov.lv/en/security/4539
LITUANIA
http://www.urm.lt/sanctions
LUXEMBURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
UNGARIA
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
MALTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
ȚĂRILE DE JOS
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
AUSTRIA
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
POLONIA
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGALIA
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
ROMÂNIA
http://www.mae.ro/node/1548
SLOVENIA
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVACIA
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FINLANDA
https://um.fi/pakotteet
SUEDIA
https://www.regeringen.se/sanktioner
Adresa pentru notificările către Comisia Europeană:
Comisia Europeană
Direcția Generală Stabilitate Financiară, Servicii Financiare și Uniunea Piețelor de Capital (DG FISMA)
Rue de Spa 2
B-1049 Bruxelles/Brussel, Belgium
E-mail: relex-sanctions@ec.europa.eu
