This document is an excerpt from the EUR-Lex website
Document 02019R0796-20220413
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Rådets forordning (EU) 2019/796 af 17. maj 2019 om restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer Unionen eller dens medlemsstater
Rådets forordning (EU) 2019/796 af 17. maj 2019 om restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer Unionen eller dens medlemsstater
02019R0796 — DA — 13.04.2022 — 004.001
Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument
RÅDETS FORORDNING (EU) 2019/796 af 17. maj 2019 (EUT L 129I af 17.5.2019, s. 1) |
Ændret ved:
|
|
Tidende |
||
nr. |
side |
dato |
||
RÅDETS GENNEMFØRELSESFORORDNING (EU) 2020/1125 af 30. juli 2020 |
L 246 |
4 |
30.7.2020 |
|
RÅDETS GENNEMFØRELSESFORORDNING (EU) 2020/1536 af 22. oktober 2020 |
L 351I |
1 |
22.10.2020 |
|
RÅDETS GENNEMFØRELSESFORORDNING (EU) 2020/1744 af 20. november 2020 |
L 393 |
1 |
23.11.2020 |
|
KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2022/595 af 11. april 2022 |
L 114 |
60 |
12.4.2022 |
Berigtiget ved:
RÅDETS FORORDNING (EU) 2019/796
af 17. maj 2019
om restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer Unionen eller dens medlemsstater
Artikel 1
Cyberangreb, der udgør en ekstern trussel, omfatter dem, der:
hidrører eller udføres fra områder uden for Unionen
anvender infrastruktur uden for Unionen
udføres af fysiske eller juridiske personer, enheder eller organer, der er etableret eller opererer uden for Unionen, eller
udføres med støtte fra, under ledelse af eller under kontrol af fysiske eller juridiske personer, enheder eller organer, der opererer uden for Unionen.
Med henblik herpå er cyberangreb handlinger, der omfatter et eller flere af følgende elementer:
adgang til informationssystemer
indgreb i informationssystemer
indgreb i data, eller
opfangelse af data,
når ejeren eller en anden rettighedsindehaver af systemet eller dataene eller en del heraf ikke har givet behørig tilladelse til sådanne handlinger, eller de ikke er tilladt i henhold til EU-retten eller den berørte medlemsstats ret.
Cyberangreb, der udgør en trussel mod medlemsstaterne, omfatter dem, der påvirker informationssystemer med tilknytning til bl.a.:
kritisk infrastruktur, herunder undervandskabler og genstande, der sendes ud i det ydre rum, som er væsentlig for opretholdelsen af vitale funktioner i samfundet eller menneskers sundhed, sikkerhed og økonomiske eller sociale velfærd
tjenester, der er nødvendige for opretholdelsen af væsentlige sociale og/eller økonomiske aktiviteter, navnlig i sektorerne energi (elektricitet, olie og gas), transport (luft-, jernbane-, vand- og vejtransport), bankvæsen, finansielle markedsinfrastrukturer, sundhed (sundhedstjenesteyder, hospitaler og private klinikker), forsyning med og distribution af drikkevand, digital infrastruktur og andre sektorer, der er væsentlige for den berørte medlemsstat
kritiske statslige funktioner, navnlig inden for forsvar, regeringsførelse og institutioners funktion, herunder i forbindelse med offentlige valg eller afstemningsprocessen, økonomisk og civil infrastrukturs funktion, intern sikkerhed og eksterne forbindelser, herunder gennem diplomatiske missioner
lagring eller behandling af fortrolige oplysninger eller
statslige beredskabsenheder.
I denne forordning forstås ved:
a) |
»informationssystemer« : en anordning eller gruppe af indbyrdes forbundne eller beslægtede anordninger, hvoraf en eller flere ved hjælp af et program automatisk behandler digitale data, samt digitale data, som lagres, behandles, fremfindes eller overføres af den anordning eller gruppe af anordninger med henblik på drift, brug, beskyttelse og vedligeholdelse af samme |
b) |
»indgreb i informationssystemer« : hindring eller afbrydelse af et informationssystems drift ved indlæsning af digitale data, ved overførsel, beskadigelse, sletning, forvanskning, ændring eller tilbageholdelse af sådanne data eller ved utilgængeliggørelse af sådanne data |
c) |
»indgreb i data« : sletning, beskadigelse, forvanskning, ændring eller tilbageholdelse af digitale data i et informationssystem eller utilgængeliggørelse af sådanne data; det omfatter også tyveri af data, pengemidler, økonomiske ressourcer eller intellektuel ejendom |
d) |
»opfangelse af data« : opfangelse via tekniske midler af ikkeoffentlige overførsler af digitale data til, fra eller inden for et informationssystem, herunder elektromagnetiske emissioner fra et informationssystem, der indeholder sådanne digitale data. |
I denne forordning forstås desuden ved:
a) |
»fordring« : enhver omtvistet eller uomtvistet fordring, som er gjort gældende før eller efter datoen for denne forordnings ikrafttræden i henhold til eller i forbindelse med en kontrakt eller transaktion, herunder navnlig:
i)
en fordring, som tager sigte på opfyldelse af enhver forpligtelse, som opstår som resultat af eller i forbindelse med en kontrakt eller transaktion
ii)
en fordring, som tager sigte på forlængelse eller indfrielse af en kaution, finansiel garanti eller godtgørelse, uanset dens form
iii)
et erstatningskrav i forbindelse med en kontrakt eller transaktion
iv)
et modkrav
v)
en fordring, som tager sigte på, herunder ved eksigibilitet, at opnå anerkendelse eller fuldbyrdelse af en dom, en voldgiftskendelse eller en tilsvarende afgørelse, uanset hvor den er afsagt eller truffet |
b) |
»kontrakt eller transaktion« : enhver transaktion uanset form, og uanset hvilken ret der finder anvendelse på den, bestående af en eller flere kontrakter eller lignende forpligtelser, der er indgået mellem de samme eller mellem forskellige parter; begrebet »kontrakt« omfatter med henblik herpå alle kautioner, garantier eller godtgørelser, navnlig finansielle garantier eller økonomiske godtgørelser, og alle kreditter, uanset om de er juridisk uafhængige eller ej, samt enhver tilknyttet bestemmelse, der opstår som resultat af eller i forbindelse med en sådan transaktion |
c) |
»kompetente myndigheder« : medlemsstaternes kompetente myndigheder, jf. webstederne i bilag II |
d) |
»økonomiske ressourcer« : aktiver af enhver art, både materielle og immaterielle, såvel løsøre som fast ejendom, som ikke er pengemidler, men som kan bruges til at erhverve pengemidler, varer eller tjenesteydelser |
e) |
»indefrysning af økonomiske ressourcer« : hindring af, at økonomiske ressourcer på nogen måde bruges til at erhverve pengemidler, varer eller tjenesteydelser, herunder bl.a. ved salg, leje eller pantsætning |
f) |
»indefrysning af pengemidler« : hindring af enhver form for flytning, overførsel, ændring, eller brug af, adgang til eller håndtering af pengemidler, der ville resultere i enhver form for ændring med hensyn til omfang, beløb, anbringelsessted, ejerforhold, besiddelse, art eller formål eller andre ændringer, som ville gøre det muligt at bruge de pågældende pengemidler, herunder porteføljeforvaltning |
g) |
»pengemidler« : finansielle aktiver og fordele af enhver art, herunder bl.a.:
i)
kontante pengebeløb, checks, pengefordringer, veksler, betalingsordrer og andre betalingsinstrumenter
ii)
indeståender i finansielle institutioner eller andre enheder, saldi på konti, tilgodehavender og tilgodehavendebeviser
iii)
børsnoterede og unoterede værdipapirer og gældsinstrumenter, herunder aktier og andre ejerandele, værdipapircertifikater, obligationer, gældsbeviser, warrants, usikrede værdipapirer og derivatkontrakter
iv)
rente, udbytte eller anden form for indtægt fra aktiver eller værditilvækst hidrørende fra aktiver
v)
kreditter, modregningsrettigheder, garantier, opfyldelsesgarantier eller andre finansielle forpligtelser
vi)
remburser, konnossementer og løsørepantebreve, og
vii)
dokumenter, der godtgør en rettighed til pengemidler eller økonomiske ressourcer |
h) |
»Unionens område« : de af medlemsstaternes områder, hvorpå traktaten finder anvendelse på de betingelser, der er fastsat i traktaten, herunder deres luftrum. |
Artikel 2
Til de faktorer, der bestemmer, om et cyberangreb har betydelige konsekvenser, jf. artikel 1, stk. 1, hører følgende:
omfanget, størrelsen, virkningerne eller alvoren af de forstyrrelser, der forårsages, herunder for økonomiske og samfundsmæssige aktiviteter, væsentlige tjenester, kritiske statslige funktioner, den offentlige orden eller den offentlige sikkerhed
antallet af berørte fysiske eller juridiske personer, enheder eller organer
antallet af berørte medlemsstater
værdien af det økonomiske tab, der er forårsaget af f.eks. omfattende tyveri af pengemidler, økonomiske ressourcer eller intellektuel ejendom
den økonomiske fordel, som gerningsmanden har opnået for sig selv eller andre
mængden eller arten af stjålne data eller omfanget af brud på datasikkerheden, eller
arten af kommercielt følsomme data, der er opnået adgang til.
Artikel 3
Bilag I omfatter som fastlagt af Rådet i henhold til artikel 5, stk. 1, i afgørelse (FUSP) 2019/797:
fysiske eller juridiske personer, enheder eller organer, der er ansvarlige for cyberangreb eller forsøg på cyberangreb
fysiske eller juridiske personer, enheder eller organer, der yder finansiel, teknisk eller materiel støtte til eller på anden vis er involveret i cyberangreb eller forsøg på cyberangreb, herunder gennem planlægning af, forberedelse af, deltagelse i, ledelse af, medvirken til eller tilskyndelse til sådanne angreb [eller formidling af dem ved enten handling eller undladelse]
fysiske eller juridiske personer, enheder eller organer med tilknytning til de fysiske eller juridiske personer, enheder eller organer, der er omfattet af denne artikels litra a) og b).
Artikel 4
Uanset artikel 3 kan medlemsstaternes kompetente myndigheder på sådanne vilkår, som de skønner hensigtsmæssige, give tilladelse til frigivelse af visse indefrosne pengemidler eller økonomiske ressourcer eller til, at visse pengemidler eller økonomiske ressourcer stilles til rådighed, efter at have konstateret, at de pågældende pengemidler eller økonomiske ressourcer:
►C1 er nødvendige til at dække basale behov hos de fysiske eller juridiske personer, enheder eller organer, der er opført på listen i bilag I, ◄ og de familiemedlemmer, som disse fysiske personer har forsørgerpligt over for, herunder betaling af fødevarer, husleje eller renter og afdrag på boliglån, medicin og lægebehandling, skatter, forsikringspræmier og offentlige forbrugsafgifter
alene er bestemt til betaling af rimelige honorarer eller godtgørelse af udgifter i forbindelse med juridisk bistand
alene er bestemt til betaling af afgifter eller gebyrer for rutinemæssig opbevaring eller forvaltning af indefrosne pengemidler eller økonomiske ressourcer
er nødvendige til afholdelse af ekstraordinære udgifter, såfremt den relevante kompetente myndighed har meddelt de øvrige medlemsstaters kompetente myndigheder og Kommissionen, hvorfor den skønner, at der bør gives særlig tilladelse, mindst to uger før tilladelsen gives, eller
skal betales til eller fra en konto, der indehaves af en diplomatisk eller konsulær repræsentation eller en international organisation, der nyder immunitet i overensstemmelse med international ret, for så vidt de pågældende betalinger skal anvendes til den diplomatiske eller konsulære repræsentations eller internationale organisations officielle formål.
Artikel 5
Uanset artikel 3, stk. 1, kan medlemsstaternes kompetente myndigheder give tilladelse til frigivelse af visse indefrosne pengemidler eller økonomiske ressourcer, hvis følgende betingelser er opfyldt:
pengemidlerne eller de økonomiske ressourcer er omfattet af en voldgiftsmæssig afgørelse, der er truffet forud for den dato, hvor de fysiske eller juridiske personer, enheder eller organer, der er omhandlet i artikel 3, blev opført på listen i bilag I, eller af en retslig eller administrativ afgørelse, der er truffet i Unionen, eller en retslig afgørelse, der kan fuldbyrdes i den pågældende medlemsstat, forud for eller efter denne dato
pengemidlerne eller de økonomiske ressourcer skal udelukkende anvendes til at opfylde fordringer, der er sikret ved en sådan afgørelse eller er anerkendt som gyldige ved en sådan afgørelse, inden for de grænser, som er fastsat ved gældende lovgivning og administrative bestemmelser om sådanne fordringshaveres rettigheder
afgørelsen er ikke til fordel for fysiske eller juridiske personer, enheder eller organer, der er opført i bilag I, og
anerkendelse af afgørelsen er ikke i strid med almindelige retsprincipper i den pågældende medlemsstat.
Artikel 6
Uanset artikel 3, stk. 1, kan medlemsstaternes kompetente myndigheder, når fysiske eller juridiske personer, enheder eller organer, der er opført i bilag I, skal betale forfaldne beløb i henhold til kontrakter, aftaler eller forpligtelser, som de pågældende fysiske eller juridiske personer, enheder eller organer har indgået eller pådraget sig inden den dato, hvor de pågældende fysiske eller juridiske personer, enheder eller organer blev opført på listen i bilag I, give tilladelse til frigivelse af visse indefrosne pengemidler eller økonomiske ressourcer på sådanne vilkår, som de skønner hensigtsmæssige, når den pågældende kompetente myndighed har konstateret:
at pengemidlerne eller de økonomiske ressourcer skal anvendes til en betaling, der skal foretages af en fysisk eller juridisk person, en enhed eller et organ, som er opført på listen i bilag I, og
at betalingen ikke er i strid med artikel 3, stk. 2.
Artikel 7
Artikel 3, stk. 2, gælder ikke beløb, der tilføres indefrosne konti i form af:
renter eller anden form for afkast fra disse konti
forfaldne betalinger i henhold til kontrakter, aftaler eller forpligtelser, som er indgået eller opstået forud for den dato, hvor den fysiske eller juridiske person, enheden eller organet, jf. artikel 3, stk. 1, blev opført på listen i bilag I, eller
forfaldne betalinger i henhold til retslige, administrative eller voldgiftsmæssige afgørelser, der er truffet i en medlemsstat, eller som kan fuldbyrdes i den pågældende medlemsstat,
forudsat at sådanne renter eller andre indtægter og betalinger fortsat er omfattet af de foranstaltninger, der er fastsat i artikel 3, stk. 1.
Artikel 8
Uden at det berører gældende regler vedrørende indberetning, fortrolighed og tavshedspligt, skal fysiske og juridiske personer, enheder og organer:
øjeblikkeligt videregive oplysninger, der kan fremme overholdelsen af denne forordning, herunder oplysninger om konti og beløb, som er indefrosset i medfør af artikel 3, stk. 1, til den kompetente myndighed i den medlemsstat, hvor de pågældende er bosat eller befinder sig, og direkte eller via medlemsstaten fremsende oplysningerne til Kommissionen, og
samarbejde med den kompetente myndighed om efterprøvning af de oplysninger, der er omhandlet i litra a).
Artikel 9
Bevidst og forsætlig deltagelse i aktiviteter, hvis formål eller virkning er at omgå foranstaltningerne i artikel 3, er forbudt.
Artikel 10
Artikel 11
Ingen fordringer må indfries i forbindelse med kontrakter eller transaktioner, hvis opfyldelse eller gennemførelse direkte eller indirekte er blevet påvirket helt eller delvis af foranstaltninger i denne afgørelse, herunder erstatningskrav og andre tilsvarende fordringer, såsom krav om modregning og erstatning i henhold til garanti, navnlig fordringer, som tager sigte på forlængelse eller indfrielse af garantier eller modgarantier, navnlig finansielle garantier eller modgarantier, uanset form, såfremt disse fordringer gøres gældende af:
fysiske eller juridiske personer, enheder eller organer, der er opført i bilag I
andre fysiske eller juridiske personer, enheder eller organer, som handler gennem eller på vegne af en eller et af de i litra a) omhandlede fysiske eller juridiske personer, enheder eller organer.
Artikel 12
Kommissionen og medlemsstaterne underretter hinanden om foranstaltninger, der træffes i medfør af denne forordning, og udveksler alle andre relevante oplysninger, som de råder over i forbindelse med denne forordning, navnlig oplysninger om:
indefrosne pengemidler i medfør af artikel 3 og tilladelser, der gives i medfør af artikel 4, 5 og 6
overtrædelser, håndhævelsesproblemer og domme afsagt af nationale retter.
Artikel 13
Artikel 14
Artikel 15
Artikel 16
Kommissionen behandler personoplysninger for at kunne udføre sine opgaver i henhold til denne forordning. Disse opgaver omfatter:
tilføjelse af indholdet af bilag I i den elektroniske, konsoliderede liste over personer, grupper og enheder, der er omfattet af Unionens finansielle sanktioner, og på det interaktive kort over sanktioner, som begge offentliggøres
behandling af oplysninger om konsekvensen af foranstaltningerne i denne forordning, såsom værdien af de indefrosne pengemidler og oplysninger om tilladelser givet af de kompetente myndigheder.
Artikel 17
Artikel 18
Denne forordning finder anvendelse:
på Unionens område, herunder også i dens luftrum
om bord på fly og skibe under en medlemsstats jurisdiktion
for enhver fysisk person inden eller uden for Unionens område, som er statsborger i en medlemsstat
for juridiske personer, enheder eller organer inden eller uden for Unionens område, som er stiftet eller oprettet i henhold til en medlemsstats ret
for juridiske personer, enheder eller organer i relation til virksomhed, der helt eller delvis udøves i Unionen.
Artikel 19
Denne forordning træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
BILAG I
Liste over fysiske og juridiske personer, enheder og organer som omhandlet i artikel 3
A. Fysiske personer
|
Navn |
Identificerende oplysninger |
Begrundelse |
Dato for opførelse |
1. |
GAO Qiang |
Fødselsdato: 4. oktober 1983 Fødested: Shandongprovinsen, Kina Adresse: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Nationalitet: kinesisk Køn: mand |
Gao Qiang er involveret i »Operation Cloud Hopper«, en række cyberangreb med betydelige konsekvenser og med oprindelse uden for Unionen, som udgør en ekstern trussel mod Unionen eller dens medlemsstater, og i cyberangreb, som har betydelige konsekvenser for tredjelande. »Operation Cloud Hopper« har været rettet mod multinationale virksomheders informationssystemer på seks kontinenter, herunder virksomheder i Unionen, og har opnået uautoriseret adgang til kommercielt følsomme data, hvilket har medført et betydeligt økonomisk tab. Den aktør, der offentligt er kendt som »APT10« (»Advanced Persistent Threat 10«) (alias »Red Apollo«, »CVNX«, »Stone Panda«, »MenuPass« og »Potassium«), gennemførte »Operation Cloud Hopper«. Gao Qiang kan sættes i forbindelse med APT10, herunder gennem sin tilknytning til APT10's kommando- og kontrolinfrastruktur. Desuden ansatte Huaying Haitai, en enhed, der er opført på listen for at have ydet støtte til og lettet »Operation Cloud Hopper«, Gao Qiang. Han har forbindelser til Zhang Shilong, der også er opført på listen i forbindelse med »Operation Cloud Hopper«. Gao Qiang har således tilknytning til både Huaying Haitai og Zhang Shilong. |
30.7.2020 |
2. |
ZHANG Shilong |
Fødselsdato: 10. september 1981 Fødested: Kina Adresse: Hehong, Yuyang Road nr. 121, Tianjin, Kina Nationalitet: kinesisk Køn: mand |
Zhang Shilong er involveret i »Operation Cloud Hopper«, en række cyberangreb med betydelige konsekvenser og med oprindelse uden for Unionen, som udgør en ekstern trussel mod Unionen eller dens medlemsstater, og i cyberangreb, som har betydelige konsekvenser for tredjelande. »Operation Cloud Hopper« har været rettet mod multinationale virksomheders informationssystemer på seks kontinenter, herunder virksomheder i Unionen, og har opnået uautoriseret adgang til kommercielt følsomme data, hvilket har medført et betydeligt økonomisk tab. Den aktør, der offentligt er kendt som »APT10« (»Advanced Persistent Threat 10«) (alias »Red Apollo«, »CVNX«, »Stone Panda«, »MenuPass« og »Potassium«), gennemførte »Operation Cloud Hopper«. Zhang Shilong kan sættes i forbindelse med APT10, herunder via den malware, han har udviklet og testet i forbindelse med de cyberangreb, der er blevet udført af APT10. Desuden ansatte Huaying Haitai, en enhed, der er opført på listen for at have ydet støtte til og lettet »Operation Cloud Hopper«, Zhang Shilong Han har forbindelser til Gao Qiang, der også er opført på listen i forbindelse med »Operation Cloud Hopper«. Zhang Shilong har således tilknytning til både Huaying Haitai og Gao Qiang. |
30.7.2020 |
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Fødselsdato: 27. maj 1972 Fødested: Perm Oblast, russiske SFSR (nu Den Russiske Føderation) Pasnummer: 120017582, udstedt af Den Russiske Føderations udenrigsministerium Gyldighed: fra den 17. april 2017 til den 17. april 2022 Sted: Moskva, Den Russiske Føderation Nationalitet: russisk Køn: mand |
Alexey Minin deltog i et forsøg på cyberangreb med potentielt betydelige konsekvenser for Organisationen for Forbud mod Kemiske Våben (OPCW) i Nederlandene. Som støtteofficer for menneskelige efterretninger ved hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GRU) var Alexey Minin en del af et hold bestående af fire russiske militære efterretningsofficerer, der forsøgte at få uautoriseret adgang til OPCW's wi-fi-net i Haag, Nederlandene, i april 2018. Formålet med forsøget på cyberangreb var at hacke sig ind i OPCW's wi-fi-net, hvilket, hvis det var lykkedes, ville have undergravet nettets sikkerhed og OPCW's igangværende undersøgelser. Den nederlandske forsvars- og sikkerhedstjeneste (DISS) (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) forpurrede forsøget på cyberangreb og forhindrede derved, at OPCW led alvorlig overlast. |
30.7.2020 |
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Fødselsdato: 31. juli 1977 Fødested: Murmanskaya Oblast, russiske SFSR (nu Den Russiske Føderation) Pasnummer: 100135556, udstedt af Den Russiske Føderations udenrigsministerium Gydighed: fra den 17. april 2017 til den 17. april 2022 Sted: Moskva, Den Russiske Føderation Nationalitet: russisk Køn: mand |
Aleksei Morenets deltog i et forsøg på cyberangreb med potentielt betydelige konsekvenser for Organisationen for Forbud mod Kemiske Våben (OPCW) i Nederlandene. Som cyberoperatør ved hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GRU) var Aleksei Morenets en del af et hold bestående af fire russiske militære efterretningsofficerer, der forsøgte at få uautoriseret adgang til OPCW's wi-fi-net i Haag, Nederlandene, i april 2018. Formålet med forsøget på cyberangreb var at hacke sig ind i OPCW's wi-fi-net, hvilket, hvis det var lykkedes, ville have kompromitteret nettets sikkerhed og OPCW's igangværende undersøgelser. Den nederlandske militære efterretningstjeneste (DISS) (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) forpurrede forsøget på cyberangreb og forhindrede derved, at OPCW led alvorlig overlast. |
30.7.2020 |
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Fødselsdato: 26. juli 1981 Fødested: Kursk, russiske SFSR (nu Den Russiske Føderation) Pasnummer: 100135555, udstedt af Den Russiske Føderations udenrigsministerium Gyldighed: fra den 17. april 2017 til den 17. april 2022 Sted: Moskva, Den Russiske Føderation Nationalitet: russisk Køn: mand |
Evgenii Serebriakov deltog i et forsøg på cyberangreb med potentielt betydelige konsekvenser for Organisationen for Forbud mod Kemiske Våben (OPCW) i Nederlandene. Som cyberoperatør ved hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GRU) var Evgenii Serebriakov en del af et hold bestående af fire russiske militære efterretningsofficerer, der forsøgte at få uautoriseret adgang til OPCW's wi-fi-net i Haag, Nederlandene, i april 2018. Formålet med forsøget på cyberangreb var at hacke sig ind i OPCW's wi-fi-net, hvilket, hvis det var lykkedes, ville have kompromitteret nettets sikkerhed og OPCW's igangværende undersøgelser. Den nederlandske militære efterretningstjeneste (DISS) (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) forpurrede forsøget på cyberangreb og forhindrede derved, at OPCW led alvorlig overlast. |
30.7.2020 |
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Fødselsdato: 24. august 1972 Fødested: Ulyanovsk, russiske SFSR (nu Den Russiske Føderation) Pasnummer: 120018866, udstedt af Den Russiske Føderations udenrigsministerium Gyldighed: fra den 17. april 2017 til den 17. april 2022 Sted: Moskva, Den Russiske Føderation Nationalitet: russisk Køn: mand |
Oleg Sotnikov deltog i et forsøg på cyberangreb med potentielt betydelige konsekvenser for Organisationen for Forbud mod Kemiske Våben (OPCW) i Nederlandene. Som støtteofficer for menneskelige efterretninger ved hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GRU) var Oleg Sotnikov en del af et hold bestående af fire russiske militære efterretningsofficerer, der forsøgte at få uautoriseret adgang til OPCW's wi-fi-net i Haag, Nederlandene, i april 2018. Formålet med forsøget på cyberangreb var at hacke sig ind i OPCW's wi-fi-net, hvilket, hvis det var lykkedes, ville have kompromitteret nettets sikkerhed og OPCW's igangværende undersøgelser. Den nederlandske militære efterretningstjeneste (DISS) (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) forpurrede forsøget på cyberangreb og forhindrede derved, at OPCW led alvorlig overlast. |
30.7.2020 |
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Fødselsdato: 15. november 1990 Fødested: Kursk, russiske SFSR (nu Den Russiske Føderation) Nationalitet: russisk Køn: mand |
Dmitry Badin deltog i et cyberangreb med betydelige konsekvenser mod den tyske Forbundsdag (Deutscher Bundestag). Som militær efterretningsofficer i 85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) var Dmitry Badin en del af et hold bestående af russiske militære efterretningsofficerer, som udførte et cyberangreb mod den tyske Forbundsdag (Deutscher Bundestag) i april og maj 2015. Dette cyberangreb havde parlamentets informationssystem som sit mål og påvirkede dets drift i flere dage. Der blev stjålet en betydelig mængde data, og flere parlamentsmedlemmers e-mailkonti samt kansler Angela Merkels e-mailkonto blev berørt. |
22.10.2020 |
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Fødselsdato: 21. februar 1961 Nationalitet: russisk Køn: mand |
Igor Kostyukov er den nuværende chef for hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GRU), hvor han tidligere var første vicechef. En af enhederne under hans kommando er 85th Main Centre for Special Services (GTsSS), der også er kendt som »militærenhed 26165« (branchetilnavne: »APT28«, »Fancy Bear«, »Sofacy Group«, »Pawn Storm« og »Strontium«). I denne egenskab er Igor Kostyukov ansvarlig for cyberangreb, der blev udført af GTsSS, herunder angreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater. Navnlig deltog militære efterretningsofficerer i GTsSS i cyberangrebet på den tyske Forbundsdag (Deutscher Bundestag), som fandt sted i april og maj 2015, og forsøget på cyberangreb, hvis formål var at hacke sig ind i Organisationen for Forbud mod Kemiske Våbens (OPCW's) wi-fi-net i Nederlandene i april 2018. Cyberangrebet mod den tyske Forbundsdag havde parlamentets informationssystem som sit mål og påvirkede dets drift i flere dage. Der blev stjålet en betydelig mængde data, og flere parlamentsmedlemmers e-mailkonti samt kansler Angela Merkels e-mailkonto blev berørt. |
22.10.2020 |
B. Juridiske personer, enheder og organer
|
Navn |
Identificerende oplysninger |
Begrundelse |
Dato for opførelse |
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Alias Haitai Technology Development Co. Ltd Sted: Tianjin, Kina |
Huaying Haitai har ydet finansiel, teknisk eller materiel støtte til og lettet »Operation Cloud Hopper«, en række cyberangreb med betydelige konsekvenser og med oprindelse uden for Unionen, som udgør en ekstern trussel mod Unionen eller dets medlemsstater, og i cyberangreb, som har betydelige konsekvenser for tredjelande. »Operation Cloud Hopper« har været rettet mod multinationale selskabers informationssystemer på seks kontinenter, herunder virksomheder i Unionen, og har opnået uautoriseret adgang til kommercielt følsomme data, hvilket har medført et betydeligt økonomisk tab. Den aktør, der offentligt er kendt som »APT10« (»Advanced Persistent Threat 10«) (alias »Red Apollo«, »CVNX«, »Stone Panda«, »MenuPass« og »Potassium«), gennemførte »Operation Cloud Hopper«. Huaying Haitai kan sættes i forbindelse med APT10. Desuden har Huaying Haitai ansat Gao Qiang og Zhang Shilong, som begge er opført på listen i forbindelse med »Operation Cloud Hopper«. Huaying Haitai har således tilknytning til både Gao Qiang og Zhang Shilong. |
30.7.2020 |
2. |
Chosun Expo |
Alias Chosen Expo; Korea Export Joint Venture Sted: DPRK |
Chosun Expo har ydet finansiel, teknisk eller materiel støtte til og lettet en række cyberangreb med betydelige konsekvenser og med oprindelse uden for Unionen, og som udgør en ekstern trussel mod Unionen eller dets medlemsstater, og i cyberangreb med betydelige konsekvenser for tredjelande, herunder de cyberangreb, der offentligt er kendt som »WannaCry«, samt angrebene mod det polske finanstilsyn og Sony Pictures Entertainment samt cybertyveri fra Bangladesh Bank og forsøg på cybertyveri fra Vietnam Tien Phong Bank. »WannaCry« forstyrrede informationssystemerne rundt om i verden ved at ramme informationssystemerne med ransomware og blokere adgangen til data. Det påvirkede informationssystemer i virksomheder i Unionen, herunder informationssystemer vedrørende tjenesteydelser, der er nødvendige for at opretholde væsentlige tjenester og økonomiske aktiviteter i medlemsstaterne. Den aktør, der offentligt er kendt som »APT38« (»Advanced Persistent Threat 38«), eller »Lazarusgruppen« gennemførte »WannaCry«. Chosun Expo kan forbindes med APT38/Lazarusgruppen, herunder gennem de konti, der blev anvendt til cyberangrebene. |
30.7.2020 |
3. |
Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) |
Adresse: 22 Kirova Street, Moskva, Den Russiske Føderation |
Hovedcentret for særlige teknologier (Main Centre for Special Technologies (GTsST)) ved hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GGRU), også kendt med sit feltnummer 74455, er ansvarligt for cyberangreb med betydelige konsekvenser og med oprindelse uden for Unionen, som udgør en ekstern trussel mod Unionen eller dets medlemsstater, og for cyberangreb, som har betydelige konsekvenser for tredjelande, herunder de cyberangreb, der offentligt er kendt som »NotPetya« eller »EternalPetya« i juni 2017, og de cyberangreb, der var rettet mod et ukrainsk elnet i vinteren 2015 og 2016. »NotPetya« eller »EternalPetya« blokerede adgangen til data i en række virksomheder i Unionen, i det øvrige Europa og i resten af verden, ved at ramme computere med ransomware og blokere adgangen til data, hvilket bl.a. medførte betydelige økonomiske tab. Cyberangrebet på et ukrainsk elnet førte til, at dele af det blev afbrudt om vinteren. |
30.7.2020 |
Den aktør, der offentligt er kendt som »Sandworm« (alias »Sandworm Team«, »BlackEnergy Group«, »Voodoo Bear«, »Quedagh«, »Olympic Destroyer« og »Telebots«), og som også stod bag angrebet på det ukrainske elnet, gennemførte »NotPetya« eller »EternalPetya«. Hovedcentret for særlige teknologier i hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab spiller en aktiv rolle i de cyberaktiviteter, der er udført af Sandworm, og kan sættes i forbindelse med Sandworm. |
||||
4. |
85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) |
Adresse: Komsomol'skiy Prospekt, 20, Moscow, 119146, Russian Federation |
85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU), der også er kendt som »militærenhed 26165« (branchetilnavne: »APT28«, »Fancy Bear«, »Sofacy Group«, »Pawn Storm« og »Strontium«), er ansvarlig for cyberangreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater. Navnlig deltog militære efterretningsofficerer i GTsSS i cyberangrebet på den tyske Forbundsdag (Deutscher Bundestag), som fandt sted i april og maj 2015, og forsøget på cyberangreb, hvis formål var at hacke sig ind i Organisationen for Forbud mod Kemiske Våbens (OPCW's) wi-fi-net i Nederlandene i april 2018. Cyberangrebet mod den tyske Forbundsdag havde parlamentets informationssystem som sit mål og påvirkede dets drift i flere dage. Der blev stjålet en betydelig mængde data, og flere parlamentsmedlemmers e-mailkonti samt kansler Angela Merkels e-mailkonto blev berørt. |
22.10.2020 |
BILAG II
Websteder med oplysninger om de kompetente myndigheder og adresse til brug ved meddelelser til Kommissionen
BELGIEN
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGARIEN
https://www.mfa.bg/en/EU-sanctions
TJEKKIET
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DANMARK
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
TYSKLAND
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
ESTLAND
https://vm.ee/et/rahvusvahelised-sanktsioonid
IRLAND
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
GRÆKENLAND
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
SPANIEN
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
FRANKRIG
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
KROATIEN
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ITALIEN
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
CYPERN
https://mfa.gov.cy/themes/
LETLAND
http://www.mfa.gov.lv/en/security/4539
LITAUEN
http://www.urm.lt/sanctions
LUXEMBOURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
UNGARN
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
ΜΑLTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
NEDERLANDENE
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
ØSTRIG
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
POLEN
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGAL
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
RUMÆNIEN
http://www.mae.ro/node/1548
SLOVENIEN
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVAKIET
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FINLAND
https://um.fi/pakotteet
SVERIGE
https://www.regeringen.se/sanktioner
Europa-Kommissionen underrettes på følgende adresse:
Europa-Kommissionen
Generaldirektoratet for Finansiel Stabilitet, Finansielle Tjenesteydelser og Kapitalmarkedsunionen (GD FISMA)
Rue de Spa 2
1049 Bruxelles, Belgien
E-mail: relex-sanctions@ec.europa.eu