02019D0797 — DA — 24.11.2020 — 004.001
Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument
|
RÅDETS AFGØRELSE (FUSP) 2019/797 af 17. maj 2019 (EUT L 129I af 17.5.2019, s. 13) |
Ændret ved:
|
|
|
Tidende |
||
|
nr. |
side |
dato |
||
|
L 153 |
4 |
15.5.2020 |
||
|
L 246 |
12 |
30.7.2020 |
||
|
L 351I |
5 |
22.10.2020 |
||
|
L 393 |
19 |
23.11.2020 |
||
Berigtiget ved:
RÅDETS AFGØRELSE (FUSP) 2019/797
af 17. maj 2019
om restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer Unionen eller dens medlemsstater
Artikel 1
Cyberangreb, der udgør en ekstern trussel, omfatter dem, der:
hidrører eller udføres fra områder uden for Unionen
anvender infrastruktur uden for Unionen
udføres af fysiske eller juridiske personer, enheder eller organer, der er etableret eller opererer uden for Unionen, eller
udføres med støtte fra, under ledelse af eller under kontrol af fysiske eller juridiske personer, enheder eller organer, der opererer uden for Unionen.
Med henblik herpå er cyberangreb handlinger, der omfatter et af følgende elementer:
adgang til informationssystemer
indgreb i informationssystemer
indgreb i data, eller
opfangelse af data,
når ejeren eller en anden rettighedsindehaver af systemet eller dataene eller en del heraf ikke har givet behørig tilladelse til sådanne handlinger, eller de ikke er tilladt i henhold til EU-retten eller den berørte medlemsstats ret.
Cyberangreb, der udgør en trussel mod medlemsstaterne, omfatter dem, der påvirker informationssystemer med tilknytning til bl.a.:
kritisk infrastruktur, herunder undervandskabler og genstande, der sendes ud i det ydre rum, som er væsentlig for opretholdelsen af vitale funktioner i samfundet eller menneskers sundhed, sikkerhed og økonomiske eller sociale velfærd
tjenester, der er nødvendige for opretholdelsen af væsentlige sociale og/eller økonomiske aktiviteter, navnlig i sektorerne energi (elektricitet, olie og gas), transport (luft-, jernbane-, vand- og vejtransport), bankvæsen, finansielle markedsinfrastrukturer, sundhed (sundhedstjenesteyder, hospitaler og private klinikker), forsyning med og distribution af drikkevand, digital infrastruktur og andre sektorer, der er væsentlige for den berørte medlemsstat
kritiske statslige funktioner, navnlig inden for forsvar, regeringsførelse og institutioners funktion, herunder i forbindelse med offentlige valg eller afstemningsprocessen, økonomisk og civil infrastrukturs funktion, intern sikkerhed og eksterne forbindelser, herunder gennem diplomatiske missioner
lagring eller behandling af fortrolige oplysninger, eller
statslige beredskabsenheder.
Artikel 2
I denne afgørelse forstås ved:
|
a) |
»informationssystemer« : en anordning eller gruppe af indbyrdes forbundne eller beslægtede anordninger, hvoraf en eller flere ved hjælp af et program automatisk behandler digitale data, samt digitale data, som lagres, behandles, fremfindes eller overføres af denne anordning eller gruppe af anordninger med henblik på drift, brug, beskyttelse og vedligeholdelse af samme |
|
b) |
»indgreb i informationssystemer« : hindring eller afbrydelse af et informationssystems drift ved indlæsning af digitale data, ved overførsel, beskadigelse, sletning, forvanskning, ændring eller tilbageholdelse af sådanne data eller ved utilgængeliggørelse af sådanne data |
|
c) |
»indgreb i data« : sletning, beskadigelse, forvanskning, ændring eller tilbageholdelse af digitale data i et informationssystem eller utilgængeliggørelse af sådanne data; det omfatter også tyveri af data, pengemidler, økonomiske ressourcer eller intellektuel ejendom |
|
d) |
»opfangelse af data« : opfangelse via tekniske midler af ikkeoffentlige overførsler af digitale data til, fra eller inden for et informationssystem, herunder elektromagnetiske emissioner fra et informationssystem, der indeholder sådanne digitale data. |
Artikel 3
Til de faktorer, der bestemmer, om et cyberangreb har betydelige konsekvenser, jf. artikel 1, stk. 1, hører følgende:
omfanget, størrelsen, virkningerne eller alvoren af de forstyrrelser, der forårsages, herunder for økonomiske og samfundsmæssige aktiviteter, væsentlige tjenester, kritiske statslige funktioner, den offentlige orden eller den offentlige sikkerhed
antallet af berørte fysiske eller juridiske personer, enheder eller organer
antallet af berørte medlemsstater
værdien af det økonomiske tab, der er forårsaget af f.eks. omfattende tyveri af pengemidler, økonomiske ressourcer eller intellektuel ejendom
den økonomiske fordel, som gerningsmanden har opnået for sig selv eller andre
mængden eller arten af stjålne data eller omfanget af brud på datasikkerheden, eller
arten af kommercielt følsomme data, der er opnået adgang til.
Artikel 4
Medlemsstaterne træffer de nødvendige foranstaltninger for at hindre indrejse i eller transit gennem deres områder af:
fysiske personer, der er ansvarlige for cyberangreb eller forsøg på cyberangreb
fysiske personer, der yder finansiel, teknisk eller materiel støtte til eller på anden vis er involveret i cyberangreb eller forsøg på cyberangreb, herunder gennem planlægning af, forberedelse af, deltagelse i, ledelse af, medvirken til eller tilskyndelse til sådanne angreb eller formidling af dem ved enten handling eller undladelse
fysiske personer med tilknytning til de personer, der er omfattet af litra a) og b),
jf. bilaget.
Stk. 1 berører ikke tilfælde, hvor en medlemsstat er bundet af en folkeretlig forpligtelse, dvs.:
som værtsland for en international mellemstatslig organisation
som værtsland for en international konference, som er indkaldt af FN eller afholdes i FN's regi
i henhold til en multilateral aftale, hvorved der tilkendes privilegier og immuniteter, eller
i henhold til Lateranforliget fra 1929 mellem Pavestolen (Vatikanstaten) og Italien.
Artikel 5
Alle pengemidler og økonomiske ressourcer, som tilhører eller ejes, besiddes eller kontrolleres af:
fysiske eller juridiske personer, enheder eller organer, der er ansvarlige for cyberangreb eller forsøg på cyberangreb
fysiske eller juridiske personer, enheder eller organer, der yder finansiel, teknisk eller materiel støtte til eller på anden vis er involveret i cyberangreb eller forsøg på cyberangreb, herunder gennem planlægning af, forberedelse af, deltagelse i, ledelse af, medvirken til eller tilskyndelse til sådanne angreb eller formidling af dem ved enten handling eller undladelse
fysiske eller juridiske personer, enheder eller organer med tilknytning til de fysiske eller juridiske personer, enheder eller organer, der er omfattet af litra a) og b),
som opført på listen i bilaget, indefryses.
Uanset stk. 1 og 2 kan medlemsstaternes kompetente myndigheder på sådanne vilkår, som de skønner hensigtsmæssige, give tilladelse til frigivelse af visse indefrosne pengemidler eller økonomiske ressourcer eller til, at visse pengemidler eller økonomiske ressourcer stilles til rådighed, efter at have konstateret, at de pågældende pengemidler eller økonomiske ressourcer:
►C1 er nødvendige til at dække basale behov hos de fysiske eller juridiske personer, enheder eller organer, der er opført på listen i bilaget, ◄ og de familiemedlemmer, som disse fysiske personer har forsørgerpligt over for, herunder betaling af fødevarer, husleje eller renter og afdrag på boliglån, medicin og lægebehandling, skatter, forsikringspræmier og offentlige forbrugsafgifter
alene er bestemt til betaling af rimelige honorarer eller godtgørelse af udgifter i forbindelse med juridisk bistand
alene er bestemt til betaling af afgifter eller gebyrer til rutinemæssig opbevaring eller forvaltning af indefrosne pengemidler eller økonomiske ressourcer
er nødvendige til afholdelse af ekstraordinære udgifter, forudsat at den relevante kompetente myndighed mindst to uger før meddelelsen af tilladelsen har meddelt de øvrige medlemsstaters kompetente myndigheder og Kommissionen, hvorfor den skønner, at der bør gives særlig tilladelse, eller
skal betales til eller fra en konto, der indehaves af en diplomatisk eller konsulær repræsentation eller en international organisation, der nyder immunitet i overensstemmelse med folkeretten, for så vidt de pågældende betalinger skal anvendes til den diplomatiske eller konsulære repræsentations eller internationale organisations officielle formål.
Den berørte medlemsstat underretter de øvrige medlemsstater og Kommissionen om enhver tilladelse, der måtte være meddelt i medfør af dette stykke.
Uanset stk. 1 kan medlemsstaternes kompetente myndigheder give tilladelse til frigivelse af visse indefrosne pengemidler eller økonomiske ressourcer, hvis følgende betingelser er opfyldt:
pengemidlerne eller de økonomiske ressourcer er omfattet af en voldgiftsmæssig afgørelse, der er truffet inden den dato, hvor den fysiske eller juridiske person, enheden eller organet som omhandlet i stk. 1 blev optaget på listen i bilaget, eller af en retslig eller administrativ afgørelse, der er truffet i Unionen, eller en retslig afgørelse, der kan fuldbyrdes i den pågældende medlemsstat, forud for eller efter denne dato
pengemidlerne eller de økonomiske ressourcer skal udelukkende anvendes til at opfylde fordringer, der er sikret ved en sådan afgørelse eller er anerkendt som gyldige ved en sådan afgørelse, inden for de grænser, som er fastsat ved gældende lovgivning og administrative bestemmelser om sådanne fordringshaveres rettigheder
afgørelsen er ikke til fordel for en fysisk eller juridisk person, en enhed eller et organ, der er opført på listen i bilaget, og
anerkendelsen af afgørelsen er ikke i strid med de almindelige retsprincipper i den pågældende medlemsstat.
Den berørte medlemsstat underretter de øvrige medlemsstater og Kommissionen om enhver tilladelse, der meddeles i medfør af dette stykke.
Stk. 2 gælder ikke beløb, der tilføres indefrosne konti i form af:
renter eller anden form for afkast fra disse konti
forfaldne betalinger i henhold til kontrakter, aftaler eller forpligtelser, som er indgået eller opstået forud for den dato, hvor disse konti blev omfattet af foranstaltningerne i stk. 1 og 2, eller
forfaldne betalinger i henhold til retslige, administrative eller voldgiftsmæssige afgørelser, der er truffet i Unionen, eller som kan fuldbyrdes i den pågældende medlemsstat,
forudsat at sådanne renter, andre afkast og betalinger forbliver omfattet af de foranstaltninger, der er fastsat i stk. 1.
Artikel 6
Artikel 7
Artikel 8
Ingen fordringer må indfries i forbindelse med kontrakter eller transaktioner, hvis opfyldelse eller gennemførelse direkte eller indirekte er blevet påvirket helt eller delvis af foranstaltninger i denne afgørelse, herunder erstatningskrav og andre tilsvarende fordringer, såsom krav om modregning og erstatning i henhold til garanti, navnlig fordringer, som tager sigte på forlængelse eller indfrielse af garantier eller modgarantier, navnlig finansielle garantier eller modgarantier, uanset form, såfremt disse fordringer gøres gældende af:
fysiske eller juridiske personer, enheder eller organer, der er opført på listen i bilaget
andre fysiske eller juridiske personer, enheder eller organer, som handler gennem eller på vegne af en eller et af de i litra a) omhandlede fysiske eller juridiske personer, enheder eller organer.
Artikel 9
For at give foranstaltningerne i denne afgørelse størst mulig virkning tilskynder Unionen tredjelande til at vedtage restriktive foranstaltninger svarende til dem, der er indeholdt i denne afgørelse.
Artikel 10
Denne afgørelse finder anvendelse indtil den 18. maj 2021 og overvåges løbende. Den forlænges eller ændres, alt efter hvad der er relevant, hvis Rådet skønner, at dens mål ikke er nået.
Artikel 11
Denne afgørelse træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.
BILAG
Liste over fysiske og juridiske personer, enheder og organer som omhandlet i artikel 4 og 5
A. Fysiske personer
|
|
Navn |
Identificerende oplysninger |
Begrundelse |
Dato for opførelse |
|
1. |
GAO Qiang |
Fødselsdato: 4. oktober 1983 Fødested: Shandongprovinsen, Kina Adresse: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Nationalitet: kinesisk Køn: mand |
Gao Qiang er involveret i »Operation Cloud Hopper«, en række cyberangreb med betydelige konsekvenser og med oprindelse uden for Unionen, som udgør en ekstern trussel mod Unionen eller dens medlemsstater, og i cyberangreb, som har betydelige konsekvenser for tredjelande. »Operation Cloud Hopper« har været rettet mod multinationale virksomheders informationssystemer på seks kontinenter, herunder virksomheder i Unionen, og har opnået uautoriseret adgang til kommercielt følsomme data, hvilket har medført et betydeligt økonomisk tab. Den aktør, der offentligt er kendt som »APT10« (»Advanced Persistent Threat 10«) (alias »Red Apollo«, »CVNX«, »Stone Panda«, »MenuPass« og »Potassium«), gennemførte »Operation Cloud Hopper«. Gao Qiang kan sættes i forbindelse med APT10, herunder gennem sin tilknytning til APT10's kommando- og kontrolinfrastruktur. Desuden ansatte Huaying Haitai, en enhed, der er opført på listen for at have ydet støtte til og lettet »Operation Cloud Hopper«, Gao Qiang. Han har forbindelser til Zhang Shilong, der også er opført på listen i forbindelse med »Operation Cloud Hopper«. Gao Qiang har således tilknytning til både Huaying Haitai og Zhang Shilong. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Fødselsdato: 10. september 1981 Fødested: Kina Adresse: Hehong, Yuyang Road nr. 121, Tianjin, Kina Nationalitet: kinesisk Køn: mand |
Zhang Shilong er involveret i »Operation Cloud Hopper«, en række cyberangreb med betydelige konsekvenser og med oprindelse uden for Unionen, som udgør en ekstern trussel mod Unionen eller dens medlemsstater, og i cyberangreb, som har betydelige konsekvenser for tredjelande. »Operation Cloud Hopper« har været rettet mod multinationale virksomheders informationssystemer på seks kontinenter, herunder virksomheder i Unionen, og har opnået uautoriseret adgang til kommercielt følsomme data, hvilket har medført et betydeligt økonomisk tab. Den aktør, der offentligt er kendt som »APT10« (»Advanced Persistent Threat 10«) (alias »Red Apollo«, »CVNX«, »Stone Panda«, »MenuPass« og »Potassium«), gennemførte »Operation Cloud Hopper«. Zhang Shilong kan sættes i forbindelse med APT10, herunder via den malware, han har udviklet og testet i forbindelse med de cyberangreb, der er blevet udført af APT10. Desuden ansatte Huaying Haitai, en enhed, der er opført på listen for at have ydet støtte til og lettet »Operation Cloud Hopper«, Zhang Shilong Han har forbindelser til Gao Qiang, der også er opført på listen i forbindelse med »Operation Cloud Hopper«. Zhang Shilong har således tilknytning til både Huaying Haitai og Gao Qiang. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Fødselsdato: 27. maj 1972 Fødested: Perm Oblast, russiske SFSR (nu Den Russiske Føderation) Pasnummer: 120017582, udstedt af Den Russiske Føderations udenrigsministerium Gyldighed: fra den 17. april 2017 til den 17. april 2022 Sted: Moskva, Den Russiske Føderation Nationalitet: russisk Køn: mand |
Alexey Minin deltog i et forsøg på cyberangreb med potentielt betydelige konsekvenser for Organisationen for Forbud mod Kemiske Våben (OPCW) i Nederlandene. Som støtteofficer for menneskelige efterretninger ved hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GRU) var Alexey Minin en del af et hold bestående af fire russiske militære efterretningsofficerer, der forsøgte at få uautoriseret adgang til OPCW's wi-fi-net i Haag, Nederlandene, i april 2018. Formålet med forsøget på cyberangreb var at hacke sig ind i OPCW's wi-fi-net, hvilket, hvis det var lykkedes, ville have undergravet nettets sikkerhed og OPCW's igangværende undersøgelser. Den nederlandske forsvars- og sikkerhedstjeneste (DISS) (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) forpurrede forsøget på cyberangreb og forhindrede derved, at OPCW led alvorlig overlast. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Fødselsdato: 31. juli 1977 Fødested: Murmanskaya Oblast, russiske SFSR (nu Den Russiske Føderation) Pasnummer: 100135556, udstedt af Den Russiske Føderations udenrigsministerium Gydighed: fra den 17. april 2017 til den 17. april 2022 Sted: Moskva, Den Russiske Føderation Nationalitet: russisk Køn: mand |
Aleksei Morenets deltog i et forsøg på cyberangreb med potentielt betydelige konsekvenser for Organisationen for Forbud mod Kemiske Våben (OPCW) i Nederlandene. Som cyberoperatør ved hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GRU) var Aleksei Morenets en del af et hold bestående af fire russiske militære efterretningsofficerer, der forsøgte at få uautoriseret adgang til OPCW's wi-fi-net i Haag, Nederlandene, i april 2018. Formålet med forsøget på cyberangreb var at hacke sig ind i OPCW's wi-fi-net, hvilket, hvis det var lykkedes, ville have kompromitteret nettets sikkerhed og OPCW's igangværende undersøgelser. Den nederlandske militære efterretningstjeneste (DISS) (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) forpurrede forsøget på cyberangreb og forhindrede derved, at OPCW led alvorlig overlast. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Fødselsdato: 26. juli 1981 Fødested: Kursk, russiske SFSR (nu Den Russiske Føderation) Pasnummer: 100135555, udstedt af Den Russiske Føderations udenrigsministerium Gyldighed: fra den 17. april 2017 til den 17. april 2022 Sted: Moskva, Den Russiske Føderation Nationalitet: russisk Køn: mand |
Evgenii Serebriakov deltog i et forsøg på cyberangreb med potentielt betydelige konsekvenser for Organisationen for Forbud mod Kemiske Våben (OPCW) i Nederlandene. Som cyberoperatør ved hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GRU) var Evgenii Serebriakov en del af et hold bestående af fire russiske militære efterretningsofficerer, der forsøgte at få uautoriseret adgang til OPCW's wi-fi-net i Haag, Nederlandene, i april 2018. Formålet med forsøget på cyberangreb var at hacke sig ind i OPCW's wi-fi-net, hvilket, hvis det var lykkedes, ville have kompromitteret nettets sikkerhed og OPCW's igangværende undersøgelser. Den nederlandske militære efterretningstjeneste (DISS) (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) forpurrede forsøget på cyberangreb og forhindrede derved, at OPCW led alvorlig overlast. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Fødselsdato: 24. august 1972 Fødested: Ulyanovsk, russiske SFSR (nu Den Russiske Føderation) Pasnummer: 120018866, udstedt af Den Russiske Føderations udenrigsministerium Gyldighed: fra den 17. april 2017 til den 17. april 2022 Sted: Moskva, Den Russiske Føderation Nationalitet: russisk Køn: mand |
Oleg Sotnikov deltog i et forsøg på cyberangreb med potentielt betydelige konsekvenser for Organisationen for Forbud mod Kemiske Våben (OPCW) i Nederlandene. Som støtteofficer for menneskelige efterretninger ved hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GRU) var Oleg Sotnikov en del af et hold bestående af fire russiske militære efterretningsofficerer, der forsøgte at få uautoriseret adgang til OPCW's wi-fi-net i Haag, Nederlandene, i april 2018. Formålet med forsøget på cyberangreb var at hacke sig ind i OPCW's wi-fi-net, hvilket, hvis det var lykkedes, ville have kompromitteret nettets sikkerhed og OPCW's igangværende undersøgelser. Den nederlandske militære efterretningstjeneste (DISS) (Militaire Inlichtingen- en Veiligheidsdienst — MIVD) forpurrede forsøget på cyberangreb og forhindrede derved, at OPCW led alvorlig overlast. |
30.7.2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Fødselsdato: 15. november 1990 Fødested: Kursk, russiske SFSR (nu Den Russiske Føderation) Nationalitet: russisk Køn: mand |
Dmitry Badin deltog i et cyberangreb med betydelige konsekvenser mod den tyske Forbundsdag (Deutscher Bundestag). Som militær efterretningsofficer i 85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) var Dmitry Badin en del af et hold bestående af russiske militære efterretningsofficerer, som udførte et cyberangreb mod den tyske Forbundsdag (Deutscher Bundestag) i april og maj 2015. Dette cyberangreb havde parlamentets informationssystem som sit mål og påvirkede dets drift i flere dage. Der blev stjålet en betydelig mængde data, og flere parlamentsmedlemmers e-mailkonti samt kansler Angela Merkels e-mailkonto blev berørt. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Fødselsdato: 21. februar 1961 Nationalitet: russisk Køn: mand |
Igor Kostyukov er den nuværende chef for hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GRU), hvor han tidligere var første vicechef. En af enhederne under hans kommando er 85th Main Centre for Special Services (GTsSS), der også er kendt som »militærenhed 26165« (branchetilnavne: »APT28«, »Fancy Bear«, »Sofacy Group«, »Pawn Storm« og »Strontium«). I denne egenskab er Igor Kostyukov ansvarlig for cyberangreb, der blev udført af GTsSS, herunder angreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater. Navnlig deltog militære efterretningsofficerer i GTsSS i cyberangrebet på den tyske Forbundsdag (Deutscher Bundestag), som fandt sted i april og maj 2015, og forsøget på cyberangreb, hvis formål var at hacke sig ind i Organisationen for Forbud mod Kemiske Våbens (OPCW's) wi-fi-net i Nederlandene i april 2018. Cyberangrebet mod den tyske Forbundsdag havde parlamentets informationssystem som sit mål og påvirkede dets drift i flere dage. Der blev stjålet en betydelig mængde data, og flere parlamentsmedlemmers e-mailkonti samt kansler Angela Merkels e-mailkonto blev berørt. |
22.10.2020 |
B. Juridiske personer, enheder og organer
|
|
Navn |
Identificerende oplysninger |
Begrundelse |
Dato for opførelse |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co Ltd (Huaying Haitai) |
Alias Haitai Technology Development Co. Ltd Sted: Tianjin, Kina |
Huaying Haitai har ydet finansiel, teknisk eller materiel støtte til og lettet »Operation Cloud Hopper«, en række cyberangreb med betydelige konsekvenser og med oprindelse uden for Unionen, som udgør en ekstern trussel mod Unionen eller dets medlemsstater, og i cyberangreb, som har betydelige konsekvenser for tredjelande. »Operation Cloud Hopper« har været rettet mod multinationale selskabers informationssystemer på seks kontinenter, herunder virksomheder i Unionen, og har opnået uautoriseret adgang til kommercielt følsomme data, hvilket har medført et betydeligt økonomisk tab. Den aktør, der offentligt er kendt som »APT10« (»Advanced Persistent Threat 10«) (alias »Red Apollo«, »CVNX«, »Stone Panda«, »MenuPass« og »Potassium«), gennemførte »Operation Cloud Hopper«. Huaying Haitai kan sættes i forbindelse med APT10. Desuden har Huaying Haitai ansat Gao Qiang og Zhang Shilong, som begge er opført på listen i forbindelse med »Operation Cloud Hopper«. Huaying Haitai har således tilknytning til både Gao Qiang og Zhang Shilong. |
30.7.2020 |
|
2. |
Chosun Expo |
Alias Chosen Expo; Korea Export Joint Venture Sted: DPRK |
Chosun Expo har ydet finansiel, teknisk eller materiel støtte til og lettet en række cyberangreb med betydelige konsekvenser og med oprindelse uden for Unionen, og som udgør en ekstern trussel mod Unionen eller dets medlemsstater, og i cyberangreb med betydelige konsekvenser for tredjelande, herunder de cyberangreb, der offentligt er kendt som »WannaCry«, samt angrebene mod det polske finanstilsyn og Sony Pictures Entertainment samt cybertyveri fra Bangladesh Bank og forsøg på cybertyveri fra Vietnam Tien Phong Bank. »WannaCry« forstyrrede informationssystemerne rundt om i verden ved at ramme informationssystemerne med ransomware og blokere adgangen til data. Det påvirkede informationssystemer i virksomheder i Unionen, herunder informationssystemer vedrørende tjenesteydelser, der er nødvendige for at opretholde væsentlige tjenester og økonomiske aktiviteter i medlemsstaterne. Den aktør, der offentligt er kendt som »APT38« (»Advanced Persistent Threat 38«), eller »Lazarusgruppen« gennemførte »WannaCry«. Chosun Expo kan forbindes med APT38/Lazarusgruppen, herunder gennem de konti, der blev anvendt til cyberangrebene. |
30.7.2020 |
|
3. |
Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) |
Adresse: 22 Kirova Street, Moskva, Den Russiske Føderation |
Hovedcentret for særlige teknologier (Main Centre for Special Technologies (GTsST)) ved hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab (GU/GGRU), også kendt med sit feltnummer 74455, er ansvarligt for cyberangreb med betydelige konsekvenser og med oprindelse uden for Unionen, som udgør en ekstern trussel mod Unionen eller dets medlemsstater, og for cyberangreb, som har betydelige konsekvenser for tredjelande, herunder de cyberangreb, der offentligt er kendt som »NotPetya« eller »EternalPetya« i juni 2017, og de cyberangreb, der var rettet mod et ukrainsk elnet i vinteren 2015 og 2016. »NotPetya« eller »EternalPetya« blokerede adgangen til data i en række virksomheder i Unionen, i det øvrige Europa og i resten af verden, ved at ramme computere med ransomware og blokere adgangen til data, hvilket bl.a. medførte betydelige økonomiske tab. Cyberangrebet på et ukrainsk elnet førte til, at dele af det blev afbrudt om vinteren. Den aktør, der offentligt er kendt som »Sandworm« (alias »Sandworm Team«, »BlackEnergy Group«, »Voodoo Bear«, »Quedagh«, »Olympic Destroyer« og »Telebots«), og som også stod bag angrebet på det ukrainske elnet, gennemførte »NotPetya« eller »EternalPetya«. Hovedcentret for særlige teknologier i hoveddirektoratet for Den Russiske Føderations væbnede styrkers generalstab spiller en aktiv rolle i de cyberaktiviteter, der er udført af Sandworm, og kan sættes i forbindelse med Sandworm. |
30.7.2020 |
|
4. |
85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) |
Adresse: Komsomol'skiy Prospekt, 20, Moscow, 119146, Russian Federation |
85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU), der også er kendt som »militærenhed 26165« (branchetilnavne: »APT28«, »Fancy Bear«, »Sofacy Group«, »Pawn Storm« og »Strontium«), er ansvarlig for cyberangreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater. Navnlig deltog militære efterretningsofficerer i GTsSS i cyberangrebet på den tyske Forbundsdag (Deutscher Bundestag), som fandt sted i april og maj 2015, og forsøget på cyberangreb, hvis formål var at hacke sig ind i Organisationen for Forbud mod Kemiske Våbens (OPCW's) wi-fi-net i Nederlandene i april 2018. Cyberangrebet mod den tyske Forbundsdag havde parlamentets informationssystem som sit mål og påvirkede dets drift i flere dage. Der blev stjålet en betydelig mængde data, og flere parlamentsmedlemmers e-mailkonti samt kansler Angela Merkels e-mailkonto blev berørt. |
22.10.2020 |