European flag

Den Europæiske Unions
Tidende

DA

L-udgaven


2024/1779

24.6.2024

RÅDETS AFGØRELSE (FUSP) 2024/1779

af 24. juni 2024

om ændring af afgørelse (FUSP) 2019/797 om restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer Unionen eller dens medlemsstater

RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Union, særlig artikel 29,

under henvisning til forslag fra Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, og

ud fra følgende betragtninger:

(1)

Rådet vedtog den 17. maj 2019 afgørelse (FUSP) 2019/797 om restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer Unionen eller dens medlemsstater (1).

(2)

Målrettede restriktive foranstaltninger til bekæmpelse af cyberangreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater, er en af de foranstaltninger, der indgår i Unionens ramme for en fælles diplomatisk reaktion på ondsindede cyberaktiviteter (den cyberdiplomatiske værktøjskasse) og er et afgørende instrument til at forebygge, afskrække fra, modvirke og reagere på sådanne aktiviteter.

(3)

Ondsindede cyberaktiviteter mod kritisk infrastruktur eller væsentlige tjenester, herunder gennem brug af ransomware og wipere, rettet mod forsyningskæder og cyberspionage, herunder tyveri af intellektuelle ejendomsrettigheder, er stigende for så vidt angår antal, hyppighed og sofistikeringsgrad. Med deres skadelige og ødelæggende virkninger udgør disse aktiviteter en systemisk trussel mod Unionens sikkerhed, økonomi, demokrati og samfund som helhed.

(4)

Brugen af cyberoperationer, der har muliggjort og ledsaget Ruslands uprovokerede og uberettigede angrebskrig mod Ukraine, påvirker den globale stabilitet og sikkerhed, udgør en stor risiko for eskalering og øger den allerede betydelige stigning i ondsindede cyberaktiviteter uden for rammerne af de seneste års væbnede konflikter. De voksende cybersikkerhedsrisici og et generelt komplekst cybertrusselsbillede med en klar risiko for, at cyberhændelser hurtigt spreder sig fra én medlemsstat til andre og fra tredjelande til Unionen, kræver endvidere restriktive foranstaltninger i henhold til afgørelse (FUSP) 2019/797.

(5)

Som led i den bæredygtige, skræddersyede og koordinerede EU-indsats over for persistente cybertrusselsaktører bør seks fysiske personer opføres på listen over fysiske og juridiske personer, enheder og organer, der er omfattet af restriktive foranstaltninger, i bilaget til afgørelse (FUSP) 2019/797. Disse personer er ansvarlige for eller har været involveret i cyberangreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater.

(6)

Afgørelse (FUSP) 2019/797 bør derfor ændres i overensstemmelse hermed —

VEDTAGET DENNE AFGØRELSE:

Artikel 1

Bilaget til afgørelse (FUSP) 2019/797 ændres som angivet i bilaget til nærværende afgørelse.

Artikel 2

Denne afgørelse træder i kraft på dagen for offentliggørelsen i Den Europæiske Unions Tidende.

Udfærdiget i Luxembourg, den 24. juni 2024.

På Rådets vegne

J. BORRELL FONTELLES

Formand


(1)  Rådets afgørelse (FUSP) 2019/797 af 17. maj 2019 om restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer Unionen eller dens medlemsstater (EUT L 129 I af 17.5.2019, s. 13).


BILAG

Følgende punkter tilføjes i afsnit »A. Fysiske personer« i bilaget til afgørelse (FUSP) 2019/797:

 

Navn

Identificerende oplysninger

Begrundelse

Dato for opførelse

»9.

Ruslan Aleksandrovich PERETYATKO

Руслан Александрович ПЕРЕТЯТЬКО

Fødselsdato: 3.8.1985

Nationalitet: russisk

Køn: mand

Ruslan Peretyatko deltog i cyberangreb med betydelige konsekvenser, som udgør en ekstern trussel mod Unionen eller dens medlemsstater.

Ruslan Peretyatko er en del af »Callisto Group« bestående af russiske militære efterretningsofficerer, der udfører cyberoperationer mod EU-medlemsstater og tredjelande.

Callisto Group (alias »Seaborgium«, »Star Blizzard«, »ColdRiver« og »TA446«) har iværksat flerårige phishingkampagner, der anvendes til at stjæle kontobrugeroplysninger og -data. Desuden er Callisto Group ansvarlig for kampagner rettet mod enkeltpersoner og kritiske statslige funktioner, herunder inden for forsvar og eksterne forbindelser.

Ruslan Peretyatko er således involveret i cyberangreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater.

24.6.2024

10.

Andrey Stanislavovich KORINETS

Андрей Станиславович КОРИНЕЦ

Fødselsdato: 18.5.1987

Fødested: Syktyvkar by, Rusland

Nationalitet: russisk

Køn: mand

Andrey Stanislavovich Korinets deltog i cyberangreb med betydelige konsekvenser, som udgør en ekstern trussel mod Unionen eller dens medlemsstater.

Andrey Stanislavovich Korinets er officer i »Center 18« i Den Russiske Føderations Føderale Sikkerhedstjeneste (FSB). Andrey Stanislavovich Korinets er en del af »Callisto Group« bestående af russiske militære efterretningsofficerer, der udfører cyberoperationer mod EU-medlemsstater og tredjelande.

Callisto Group (alias »Seaborgium«, »Star Blizzard«, »ColdRiver« og »TA446«) har iværksat flerårige phishingkampagner, der anvendes til at stjæle kontobrugeroplysninger og -data. Desuden er Callisto Group ansvarlig for kampagner rettet mod enkeltpersoner og kritiske statslige funktioner, herunder inden for forsvar og eksterne forbindelser.

Andrey Stanislavovich Korinets er således involveret i cyberangreb med betydelige konsekvenser, som udgør en ekstern trussel mod Unionen eller dens medlemsstater.

24.6.2024

11.

Oleksandr SKLIANKO

Александр СКЛЯНКО (russisk stavemåde)

Олександр СКЛЯНКО (ukrainsk stavemåde)

Fødselsdato: 5.8.1973

Pasnr.: EC 867868, udstedt den 27.11.1998 (Ukraine)

Køn: mand

Oleksandr Sklianko deltog i cyberangreb med betydelige konsekvenser mod EU-medlemsstater samt cyberangreb med betydelige konsekvenser mod tredjelande.

Oleksandr Sklianko er en del af hackergruppen »Armageddon«, der støttes af Den Russiske Føderations Føderale Sikkerhedstjeneste (FSB), og som gennemførte en række cyberangreb med betydelige konsekvenser mod Ukraines regering og mod EU-medlemsstater og deres regeringsembedsmænd, herunder ved at anvende phishingmails og malwarekampagner.

Oleksandr Sklianko er således involveret i cyberangreb med betydelige konsekvenser mod tredjelande samt cyberangreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater.

24.6.2024

12.

Mykola CHERNYKH

Николай ЧЕРНЫХ (russisk stavemåde)

Микола ЧЕРНИХ (ukrainsk stavemåde)

Fødselsdato: 12.10.1978

Pasnr.: EC 922162, udstedt den 20.1.1999 (Ukraine)

Køn: mand

Mykola Chernykh deltog i cyberangreb med betydelige konsekvenser mod EU-medlemsstater samt cyberangreb med betydelige konsekvenser mod tredjelande.

Mykola Chernykh er en del af hackergruppen »Armageddon«, der støttes af Den Russiske Føderations Føderale Sikkerhedstjeneste (FSB), og som gennemførte en række cyberangreb med betydelige konsekvenser mod Ukraines regering og mod EU-medlemsstater og deres regeringsembedsmænd, herunder ved at anvende phishingmails og malwarekampagner.

Som tidligere ansat i Ukraines sikkerhedstjeneste er han i Ukraine tiltalt for forræderi og uautoriserede indgreb i driften af elektroniske databehandlingsmaskiner og automatiserede systemer.

Mykola Chernykh er således involveret i cyberangreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater.

24.6.2024

13.

Mikhail Mikhailovich TSAREV

Михаил Михайлович ЦАРЕВ

Fødselsdato: 20.4.1989

Fødested: Serpukhov, Den Russiske Føderation

Nationalitet: russisk

Adresse: Serpukhov

Køn: mand

Mikhail Mikhailovich Tsarev deltog i cyberangreb med betydelige konsekvenser, som udgør en ekstern trussel mod EU-medlemsstater.

Mikhail Mikhailovich Tsarev, som også er kendt under internettilnavnet »Mango«, »Alexander Grachev«, »Super Misha«, »Ivanov Mixail«, »Misha Krutysha« og »Nikita Andreevich Tsarev«, er en central aktør i deployeringen af »Conti« og »Trickbot« malware programmer, og er involveret i den Rusland-baserede trussel gruppe »Wizard Spider«.

De af Conyi og Trickbot anvendte malware programmer var oprettet og udviklet af Wizard Spider. Wizard Spider har gennemført ransomwarekampagner i en række sektorer, herunder vigtige tjenester såsom sundhed og bankvæsen. Gruppen har inficeret computere verden over, og dens malware er blevet udviklet til en meget modulær malwarepakke. De kampagner, der gennemføres af Wizard Spider, som bruger malware såsom Conti, »Ryuk« og TrickBot, er skyld i omfattende økonomisk skade i Den Europæiske Union.

Mikhail Mikhailovich Tsarev er således involveret i cyberangreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater.

24.6.2024

14.

Maksim Sergeevich GALOCHKIN

Максим Сергеевич ГАЛОЧКИН

Fødselsdato: 19.5.1982

Fødested: Abakan, Den Russiske Føderation

Nationalitet: russisk

Køn: mand

Maksim Galochkin deltog i cyberangreb med betydelige konsekvenser, som udgør en ekstern trussel mod EU-medlemsstater.

Maksim Galochkin er også kendt under internettilnavnene »Benalen«, »Bentley«, »Volhvb«, »volhvb«, »manuel«, »Max17« og »Crypt«. Galochkin er en central aktør i deployeringen af »Conti« og »TrickBot« malware programmer, og er involveret i den Rusland-baserede trussel gruppe »Wizard Spider«. Han har stået i spidsen for en gruppe testere med ansvar for udviklingen af, tilsyn med og gennemførelse af test af TrickBot-spywareprogrammet, der er udviklet og anvendt af Wizard Spider.

Wizard Spider har gennemført ransomwarekampagner i en række sektorer, herunder vigtige tjenester såsom sundhed og bankvæsen. Gruppen har inficeret computere verden over, og dens malware er blevet udviklet til en meget modulær malwarepakke. De kampagner, der gennemføres af Wizard Spider, som bruger malware såsom Conti, »Ryuk« og TrickBot, er skyld i omfattende økonomisk skade i Den Europæiske Union.

Maksim Galochkin er således involveret i cyberangreb med betydelige konsekvenser, der udgør en ekstern trussel mod Unionen eller dens medlemsstater.

24.6.2024«


ELI: http://data.europa.eu/eli/dec/2024/1779/oj

ISSN 1977-0634 (electronic edition)