This document is an excerpt from the EUR-Lex website
Document 02019R0796-20220413
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Κανονισμός (ΕΕ) 2019/796 του Συμβουλίου, της 17ης Μαΐου 2019, σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της
Κανονισμός (ΕΕ) 2019/796 του Συμβουλίου, της 17ης Μαΐου 2019, σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της
02019R0796 — EL — 13.04.2022 — 004.001
Το κείμενο αυτό αποτελεί απλώς εργαλείο τεκμηρίωσης και δεν έχει καμία νομική ισχύ. Τα θεσμικά όργανα της Ένωσης δεν φέρουν καμία ευθύνη για το περιεχόμενό του. Τα αυθεντικά κείμενα των σχετικών πράξεων, συμπεριλαμβανομένων των προοιμίων τους, είναι εκείνα που δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και είναι διαθέσιμα στο EUR-Lex. Αυτά τα επίσημα κείμενα είναι άμεσα προσβάσιμα μέσω των συνδέσμων που περιέχονται στο παρόν έγγραφο
|
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/796 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 17ης Μαΐου 2019 (ΕΕ L 129I της 17.5.2019, σ. 1) |
Τροποποιείται από:
|
|
|
Επίσημη Εφημερίδα |
||
|
αριθ. |
σελίδα |
ημερομηνία |
||
|
ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2020/1125 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 30ής Ιουλίου 2020 |
L 246 |
4 |
30.7.2020 |
|
|
ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2020/1536 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 22ας Οκτωβρίου 2020 |
L 351I |
1 |
22.10.2020 |
|
|
ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2020/1744 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 20ής Νοεμβρίου 2020 |
L 393 |
1 |
23.11.2020 |
|
|
ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2022/595 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 11ης Απριλίου 2022 |
L 114 |
60 |
12.4.2022 |
|
Διορθώνεται από:
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/796 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
της 17ης Μαΐου 2019
σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της
Άρθρο 1
Οι κυβερνοεπιθέσεις που αποτελούν εξωτερική απειλή περιλαμβάνουν όσες:
προέρχονται ή πραγματοποιούνται από σημεία εκτός της Ένωσης·
χρησιμοποιούν υποδομές εκτός της Ένωσης·
πραγματοποιούνται από οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που είναι εγκατεστημένος ή λειτουργεί εκτός της Ένωσης· ή
κατευθύνονται ή πραγματοποιούνται με την υποστήριξη ή υπό τον έλεγχο οποιουδήποτε φυσικού ή νομικού προσώπου, οντότητας ή φορέα που λειτουργεί εκτός της Ένωσης.
Για τον σκοπό αυτό, κυβερνοεπιθέσεις είναι οι ενέργειες που περιλαμβάνουν οποιοδήποτε από τα παρακάτω:
πρόσβαση σε πληροφοριακά συστήματα·
παρεμβολή σε πληροφοριακά συστήματα·
παρεμβολή σε δεδομένα· ή
υποκλοπή δεδομένων·
όταν οι ενέργειες αυτές δεν έχουν λάβει τη δέουσα άδεια από τον ιδιοκτήτη ή από άλλο κάτοχο δικαιωμάτων του συστήματος ή των δεδομένων ή μέρους τους, ή δεν επιτρέπονται βάσει του δικαίου της Ένωσης ή του σχετικού κράτους μέλους.
Οι κυβερνοεπιθέσεις που αποτελούν απειλή για τα κράτη μέλη περιλαμβάνουν όσες επηρεάζουν πληροφοριακά συστήματα τα οποία, μεταξύ άλλων, σχετίζονται με:
υποδομές ζωτικής σημασίας, συμπεριλαμβανομένων υποβρύχιων καλωδίων και αντικειμένων που εκτοξεύονται στο διάστημα, οι οποίες είναι ουσιώδεις για τη διατήρηση λειτουργιών ζωτικής σημασίας της κοινωνίας ή της υγείας, της ασφάλειας, της προστασίας και της οικονομικής ή κοινωνικής ευημερίας των πολιτών·
υπηρεσίες που είναι απαραίτητες για τη διατήρηση ουσιωδών κοινωνικών και/ή οικονομικών δραστηριοτήτων, ιδίως στους τομείς της ενέργειας (ηλεκτρική ενέργεια, πετρέλαιο και αέριο)· των μεταφορών (αεροπορικές, σιδηροδρομικές, πλωτές και οδικές μεταφορές), των τραπεζών, υποδομών χρηματοπιστωτικών αγορών, της υγείας (πάροχοι υγειονομικής περίθαλψης, νοσοκομεία και ιδιωτικές κλινικές), της προμήθειας και διανομής πόσιμου νερού, των ψηφιακών υποδομών, και κάθε άλλου τομέα που είναι ζωτικής σημασίας για το οικείο κράτος μέλος·
κρατικές λειτουργίες ζωτικής σημασίας, ιδίως στους τομείς της άμυνας, της διακυβέρνησης και της λειτουργίας των θεσμών, μεταξύ άλλων για εκλογές από τους πολίτες ή την εκλογική διαδικασία, της λειτουργίας των οικονομικών και μη στρατιωτικών υποδομών, της εσωτερικής ασφάλειας και των εξωτερικών σχέσεων, μεταξύ άλλων μέσω διπλωματικών αποστολών·
την αποθήκευση ή επεξεργασία διαβαθμισμένων πληροφοριών· ή
τις κυβερνητικές ομάδες αντιμετώπισης έκτακτων αναγκών.
Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:
|
α) |
«Πληροφοριακά συστήματα» : συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μία ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ψηφιακών δεδομένων, καθώς και τα ψηφιακά δεδομένα που αποθηκεύονται, αποτελούν αντικείμενο επεξεργασίας, ανακτώνται ή διαβιβάζονται από την εν λόγω συσκευή ή ομάδα συσκευών με σκοπό τη λειτουργία, τη χρήση, την προστασία και τη συντήρηση της εν λόγω συσκευής ή ομάδας συσκευών. |
|
β) |
«Παρεμβολή σε πληροφοριακό σύστημα» : η παρεμπόδιση ή η διακοπή της λειτουργίας πληροφοριακού συστήματος διά της εισαγωγής ψηφιακών δεδομένων, της μετάδοσης, της φθοράς, της διαγραφής, της υποβάθμισης, της αλλοίωσης ή της εξάλειψης τέτοιων δεδομένων ή ο αποκλεισμός της πρόσβασης σε τέτοια δεδομένα. |
|
γ) |
«Παρεμβολή σε δεδομένα» : η διαγραφή, η φθορά, η υποβάθμιση, η αλλοίωση ή η εξάλειψη ψηφιακών δεδομένων σε πληροφοριακό σύστημα ή ο αποκλεισμός της πρόσβασης σε τέτοια δεδομένα. Περιλαμβάνει επίσης την κλοπή δεδομένων, κεφαλαίων, οικονομικών πόρων ή πνευματικής ιδιοκτησίας. |
|
δ) |
«Υποκλοπή δεδομένων» : η υποκλοπή, με τεχνικά μέσα, μη δημόσιων διαβιβάσεων ψηφιακών δεδομένων προς, από ή εντός πληροφοριακού συστήματος, συμπεριλαμβανομένων ηλεκτρομαγνητικών εκπομπών από πληροφοριακό σύστημα που φέρει τέτοια ψηφιακά δεδομένα. |
Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι επιπλέον ορισμοί:
|
α) |
«απαίτηση» : κάθε απαίτηση που προβάλλεται δικαστικώς ή εξωδίκως πριν ή μετά την ημερομηνία έναρξης ισχύος του παρόντος κανονισμού και συνδέεται με την εκτέλεση σύμβασης ή συναλλαγής, και περιλαμβάνει ιδίως:
i)
απαίτηση για την εκτέλεση υποχρέωσης που απορρέει από σύμβαση ή συναλλαγή ή συνδέεται με σύμβαση ή συναλλαγή·
ii)
απαίτηση για την παράταση ισχύος ή την καταβολή ομολόγου, χρηματοπιστωτικής εγγύησης ή αντεγγύησης οποιασδήποτε μορφής·
iii)
απαίτηση για αποζημίωση που αφορά σύμβαση ή συναλλαγή·
iv)
ανταπαίτηση·
v)
απαίτηση για την αναγνώριση ή εκτέλεση, περιλαμβανομένης της διαδικασίας κήρυξης της εκτελεστότητας, δικαστικής, διαιτητικής ή άλλης ισοδύναμης απόφασης, ανεξαρτήτως του τόπου στον οποίο εκδόθηκε· |
|
β) |
«σύμβαση ή συναλλαγή» : κάθε συναλλαγή, κάθε είδους και ανεξαρτήτως του τύπου τον οποίο περιβάλλεται και του δικαίου από το οποίο διέπεται, η οποία περιλαμβάνει μία ή περισσότερες συμβάσεις ή παρόμοιες υποχρεώσεις συναφθείσες μεταξύ των ιδίων ή διαφορετικών μερών· για τον σκοπό αυτό, ο όρος «σύμβαση» περιλαμβάνει ομόλογο, εγγύηση ή αντεγγύηση, μεταξύ άλλων, οποιαδήποτε χρηματοπιστωτική εγγύηση ή αντεγγύηση και κάθε πίστωση, είτε είναι νομικά ανεξάρτητη είτε όχι, καθώς και οποιαδήποτε συναφή παροχή που απορρέει από τη συναλλαγή ή έχει σχέση με αυτή· |
|
γ) |
«αρμόδιες αρχές» : οι αρμόδιες αρχές των κρατών μελών όπως ορίζονται στους δικτυακούς τόπους που αναφέρονται στο παράρτημα II· |
|
δ) |
«οικονομικοί πόροι» : τα χρηματοοικονομικά περιουσιακά στοιχεία κάθε είδους, υλικά ή άυλα, κινητά ή ακίνητα, που δεν είναι κεφάλαια αλλά μπορούν να χρησιμοποιηθούν για την απόκτηση κεφαλαίων, αγαθών ή υπηρεσιών· |
|
ε) |
«δέσμευση οικονομικών πόρων» : η παρεμπόδιση της χρήσης οικονομικών πόρων για την απόκτηση κεφαλαίων, αγαθών ή υπηρεσιών καθ' οιονδήποτε τρόπο, μεταξύ άλλων, ενδεικτικώς, με πώληση, εκμίσθωση ή υποθήκευσή τους· |
|
στ) |
«δέσμευση κεφαλαίων» : η παρεμπόδιση κάθε κίνησης, μεταβίβασης, μεταβολής, χρήσης, πρόσβασης ή διαπραγμάτευσης κεφαλαίων που μπορεί να οδηγήσει σε μεταβολή ως προς τον όγκο, το ποσό, τον τόπο διατήρησής τους, το ιδιοκτησιακό καθεστώς, την κατοχή, τον χαρακτήρα ή τον προορισμό ή οποιαδήποτε άλλη μεταβολή η οποία θα καθιστούσε δυνατή τη χρησιμοποίηση των συγκεκριμένων κεφαλαίων, συμπεριλαμβανομένης της διαχείρισης χαρτοφυλακίων· |
|
ζ) |
«κεφάλαια» : τα παντός είδους χρηματοοικονομικά περιουσιακά στοιχεία και οικονομικά οφέλη, στα οποία περιλαμβάνονται, μεταξύ άλλων, τα εξής:
i)
τα μετρητά, οι επιταγές, οι χρηματικές απαιτήσεις, οι συναλλαγματικές, οι εντολές πληρωμών και άλλα μέσα πληρωμών·
ii)
οι καταθέσεις σε χρηματοπιστωτικά ιδρύματα ή άλλες οντότητες, τα υπόλοιπα λογαριασμών, τα χρέη και τα ομόλογα χρέους·
iii)
οι δημοσίως και ιδιωτικώς διαπραγματεύσιμοι τίτλοι και χρεόγραφα, μεταξύ των οποίων οι μετοχές και τα μερίδια, τα πιστοποιητικά που αντιπροσωπεύουν κινητές αξίες, οι ομολογίες, τα γραμμάτια, τα πιστοποιητικά δικαιώματος ανάληψης μετοχών (warrants), οι ομολογίες χρέους και οι συμβάσεις παραγώγων·
iv)
οι τόκοι, τα μερίσματα ή άλλα έσοδα ή υπεραξίες που προέρχονται ή δημιουργούνται από περιουσιακά στοιχεία·
v)
οι πιστώσεις, τα δικαιώματα συμψηφισμού απαιτήσεων, οι εγγυήσεις, οι εγγυητικές επιστολές ή άλλες χρηματοοικονομικές δεσμεύσεις·
vi)
οι πιστωτικές επιστολές, οι φορτωτικές και τα πωλητήρια συμβόλαια· και
vii)
τα έγγραφα που αποδεικνύουν συμμετοχή σε κεφάλαια ή σε χρηματοοικονομικούς πόρους· |
|
η) |
«έδαφος της Ένωσης» : τα εδάφη των κρατών μελών στα οποία εφαρμόζεται η Συνθήκη, υπό τους όρους που προβλέπονται σε αυτήν, συμπεριλαμβανομένου του εναέριου χώρου τους. |
Άρθρο 2
Οι παράγοντες βάσει των οποίων καθορίζεται κατά πόσον μια κυβερνοεπίθεση έχει σημαντικό αντίκτυπο όπως αναφέρεται στο άρθρο 1 παράγραφος 1 περιλαμβάνουν οποιοδήποτε από τα ακόλουθα:
εύρος, κλίμακα, αντίκτυπος ή σοβαρότητα της διαταραχής που προκλήθηκε, μεταξύ άλλων στις οικονομικές και κοινωνικές δραστηριότητες, στις βασικές υπηρεσίες, στις κρατικές λειτουργίες ζωτικής σημασίας, στη δημόσια τάξη ή στη δημόσια ασφάλεια·
αριθμός των φυσικών ή των νομικών προσώπων, των οντοτήτων ή των φορέων που πλήττονται,
αριθμός των επηρεαζόμενων κρατών μελών·
ποσό της οικονομικής ζημίας που προκλήθηκε, για παράδειγμα μέσω κλοπής κεφαλαίων μεγάλης κλίμακας, οικονομικών πόρων ή πνευματικής ιδιοκτησίας·
οικονομικό όφελος που αποκομίζει ο δράστης, για τον ίδιο ή για λογαριασμό τρίτων·
ποσότητα ή φύση των δεδομένων που εκλάπησαν ή κλίμακα της παραβίασης δεδομένων· ή
φύση των εμπορικά ευαίσθητων δεδομένων στα οποία υπάρχει πρόσβαση.
Άρθρο 3
Το παράρτημα Ι περιλαμβάνει, όπως καθορίστηκε από το Συμβούλιο σύμφωνα με το άρθρο 5 παράγραφος 1 της απόφασης (ΚΕΠΠΑ) 2019/797:
τα φυσικά ή τα νομικά πρόσωπα, τις οντότητες ή τους φορείς που είναι υπεύθυνοι για κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων·
τα φυσικά ή τα νομικά πρόσωπα, οντότητες ή φορείς που παρέχουν χρηματοδοτική, τεχνική ή υλική υποστήριξη ή εμπλέκονται με άλλο τρόπο σε κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων, μεταξύ άλλων σχεδιάζοντας, προετοιμάζοντας, συμμετέχοντας, κατευθύνοντας, συμβάλλοντας ή ενθαρρύνοντας τέτοιες επιθέσεις [ή διευκολύνοντάς τες με πράξεις ή παραλείψεις]·
τα φυσικά ή τα νομικά πρόσωπα, οντότητες ή φορείς που συνδέονται με τα φυσικά ή νομικά πρόσωπα, οντότητες ή φορείς που καλύπτονται από τα στοιχεία α) και β) της παρούσας παραγράφου.
Άρθρο 4
Κατά παρέκκλιση από το άρθρο 3, οι αρμόδιες αρχές των κρατών μελών μπορούν να επιτρέψουν την αποδέσμευση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων ή τη διάθεση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων, υπό τους όρους που αυτές θεωρούν κατάλληλους, αφού διαπιστώσουν ότι τα εν λόγω κεφάλαια ή οι εν λόγω οικονομικοί πόροι:
►C1 είναι αναγκαία για την κάλυψη των βασικών αναγκών των φυσικών ή νομικών προσώπων, οντοτήτων ή φορέων που απαριθμούνται στο παράρτημα I ◄ και των εξαρτώμενων από αυτά μελών της οικογενείας τους, συμπεριλαμβανομένης της πληρωμής ειδών διατροφής, ενοικίων ή ενυπόθηκων δανείων, φαρμάκων και ιατρικής θεραπείας, φόρων, ασφαλίστρων και τελών προς επιχειρήσεις κοινής ωφελείας·
προορίζονται αποκλειστικά για την πληρωμή εύλογων επαγγελματικών αμοιβών ή για την κάλυψη δαπανών που σχετίζονται με την παροχή νομικών υπηρεσιών·
προορίζονται αποκλειστικά για την πληρωμή τελών ή επιβαρύνσεων για υπηρεσίες συνήθους τήρησης ή φύλαξης δεσμευμένων κεφαλαίων ή οικονομικών πόρων·
είναι αναγκαία για έκτακτες δαπάνες, εφόσον η σχετική αρμόδια αρχή έχει κοινοποιήσει στις αρμόδιες αρχές των άλλων κρατών μελών και στην Επιτροπή, τους λόγους για τους οποίους κρίνει ότι θα πρέπει να χορηγηθεί συγκεκριμένη άδεια, τουλάχιστον δύο εβδομάδες πριν από τη χορήγηση της άδειας· ή
προορίζονται να κατατεθούν σε ή να αναληφθούν από λογαριασμό διπλωματικής ή προξενικής αποστολής ή διεθνούς οργανισμού που έχει ασυλίες κατά το διεθνές δίκαιο, αν οι πληρωμές αυτές θα χρησιμοποιηθούν για επίσημους σκοπούς της διπλωματικής ή προξενικής αποστολής ή του διεθνούς οργανισμού.
Άρθρο 5
Κατά παρέκκλιση από το άρθρο 3 παράγραφος 1, οι αρμόδιες αρχές των κρατών μελών μπορούν να επιτρέπουν την αποδέσμευση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:
τα κεφάλαια ή οι οικονομικοί πόροι υπόκεινται σε διαιτητική απόφαση που εκδόθηκε πριν από την ημερομηνία κατά την οποία το φυσικό ή νομικό πρόσωπο, η οντότητα ή ο φορέας που αναφέρεται στο άρθρο 3 καταχωρίστηκε στο παράρτημα Ι, ή υπόκεινται σε δικαστική ή διοικητική απόφαση που εκδόθηκε στην Ένωση, ή σε δικαστική απόφαση εκτελεστή στο οικείο κράτος μέλος πριν ή μετά από την ημερομηνία αυτή·
τα κεφάλαια ή οι οικονομικοί πόροι θα χρησιμοποιηθούν αποκλειστικά για να ικανοποιηθούν απαιτήσεις που έχουν κατοχυρωθεί βάσει τέτοιας απόφασης ή έχουν αναγνωριστεί ως έγκυρες με τέτοια απόφαση, εντός των ορίων που θέτουν οι εφαρμοστέοι νόμοι και κανονισμοί που διέπουν τα δικαιώματα των προσώπων τα οποία εγείρουν απαιτήσεις αυτού του είδους·
η απόφαση δεν είναι προς όφελος φυσικού ή νομικού προσώπου, οντότητας ή φορέα περιλαμβανόμενου στο παράρτημα I· και
η αναγνώριση της απόφασης δεν αντίκειται στη δημόσια τάξη του ενδιαφερόμενου κράτους μέλους.
Άρθρο 6
Κατά παρέκκλιση από το άρθρο 3 παράγραφος 1 και εφόσον υφίσταται οφειλή εκ μέρους περιληφθέντος στο παράρτημα I φυσικού ή νομικού προσώπου, οντότητας ή φορέα, δυνάμει σύμβασης ή συμφωνίας που είχε συναφθεί ή υποχρέωσης που εγεννήθη από το εν λόγω φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα, πριν από την ημερομηνία κατά την οποία το εν λόγω φυσικό ή νομικό πρόσωπο, η οντότητα ή ο φορέας περιελήφθη στο παράρτημα I, οι αρμόδιες αρχές των κρατών μελών δύνανται να εγκρίνουν, υπό ορισμένες προϋποθέσεις που κρίνουν κατάλληλες, την αποδέσμευση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων, υπό την προϋπόθεση ότι η αρμόδια αρχή έχει διαπιστώσει ότι:
τα κεφάλαια ή οι οικονομικοί πόροι θα χρησιμοποιηθούν για πληρωμή από φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα περιλαμβανόμενο στο παράρτημα I· και
η πληρωμή δεν γίνεται κατά παράβαση του άρθρου 3 παράγραφος 2.
Άρθρο 7
Το άρθρο 3 παράγραφος 2 δεν εφαρμόζεται στην πίστωση των δεσμευμένων λογαριασμών με:
τόκους ή άλλα κέρδη σε σχέση με αυτούς τους λογαριασμούς·
πληρωμές που οφείλονται βάσει συμβάσεων, συμφωνιών ή υποχρεώσεων που είχαν συναφθεί ή εγεννήθησαν πριν από την ημερομηνία κατά την οποία το φυσικό ή νομικό πρόσωπο, η οντότητα ή ο φορέας που αναφέρεται στο άρθρο 3 παράγραφος 1 συμπεριελήφθη στο παράρτημα I· ή
πληρωμές οφειλόμενες δυνάμει δικαστικών, διοικητικών ή διαιτητικών αποφάσεων που έχουν εκδοθεί σε κράτος μέλος ή είναι εκτελεστές στο οικείο κράτος μέλος·
εφόσον οι εν λόγω τόκοι, άλλα κέρδη και πληρωμές εξακολουθούν να υπόκεινται στα μέτρα που προβλέπονται στο άρθρο 3 παράγραφος 1.
Άρθρο 8
Με την επιφύλαξη των εφαρμοστέων κανόνων σχετικά με την υποβολή στοιχείων, την εμπιστευτικότητα και το επαγγελματικό απόρρητο, τα φυσικά και νομικά πρόσωπα, οι οντότητες και οι φορείς:
παρέχουν αμέσως κάθε πληροφορία που μπορεί να διευκολύνει τη συμμόρφωση προς τον παρόντα κανονισμό, όπως πληροφορίες για ποσά και λογαριασμούς που έχουν δεσμευθεί σύμφωνα με το άρθρο 3 παράγραφος 1, στην αρμόδια αρχή του κράτους μέλους στο οποίο κατοικούν ή ευρίσκονται, και την διαβιβάζουν, είτε απευθείας είτε μέσω του κράτους μέλους, στην Επιτροπή· και
συνεργάζονται με την αρμόδια αρχή σε κάθε επαλήθευση των πληροφοριών που αναφέρονται στο στοιχείο α).
Άρθρο 9
Απαγορεύεται η συμμετοχή, εν γνώσει και εκ προθέσεως, σε δραστηριότητες με αντικείμενο ή αποτέλεσμα την καταστρατήγηση των μέτρων της παραγράφου 3.
Άρθρο 10
Άρθρο 11
Δεν ικανοποιούνται απαιτήσεις σχετικά με οποιαδήποτε σύμβαση ή συναλλαγή της οποίας η εκτέλεση έχει επηρεασθεί, άμεσα ή έμμεσα, εν όλω ή εν μέρει, από τα μέτρα που επιβάλλει ο παρών κανονισμός, περιλαμβανομένων των απαιτήσεων για αποζημίωση ή άλλων παρόμοιων απαιτήσεων, όπως απαίτηση συμψηφισμού ή απαίτηση βάσει εγγυήσεως, ιδίως απαίτηση για παράταση ισχύος ή πληρωμή ομολόγου, εγγύησης ή αποζημίωσης, και ειδικότερα χρηματοπιστωτικής εγγύησης ή αποζημίωσης, υπό οποιαδήποτε μορφή, εφόσον προβάλλονται από:
κατονομαζόμενα φυσικά ή νομικά πρόσωπα, οντότητες ή φορείς που απαριθμούνται στο παράρτημα I·
οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που ενεργεί μέσω ή εξ ονόματος ενός από τα φυσικά ή νομικά πρόσωπα, τις οντότητες ή τους φορείς που αναφέρονται στο στοιχείο α).
Άρθρο 12
Η Επιτροπή και τα κράτη μέλη ενημερώνονται αμοιβαία για τα μέτρα που λαμβάνουν δυνάμει του παρόντος κανονισμού και ανταλλάσσουν άλλες συναφείς πληροφορίες που διαθέτουν σχετικά με τον παρόντα κανονισμό, ιδίως δε πληροφορίες που αφορούν:
κεφάλαια δεσμευμένα βάσει του άρθρου 3 και άδειες που χορηγήθηκαν βάσει των άρθρων 4, 5 και 6,
παραβάσεις και προβλήματα εφαρμογής, καθώς και αποφάσεις εθνικών δικαστηρίων.
Άρθρο 13
Άρθρο 14
Άρθρο 15
Άρθρο 16
Η Επιτροπή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για την εκτέλεση των καθηκόντων της βάσει του παρόντος κανονισμού. Τα εν λόγω καθήκοντα περιλαμβάνουν:
τη συμπερίληψη των περιεχομένων του παραρτήματος I στον ηλεκτρονικό, ενοποιημένο κατάλογο των προσώπων, ομάδων και οντοτήτων εις βάρος των οποίων έχουν επιβληθεί οικονομικές κυρώσεις της Ένωσης και στον διαδραστικό χάρτη των κυρώσεων, αμφότερους δημοσιοποιημένους,
την επεξεργασία των πληροφοριών σχετικά με τις επιπτώσεις των μέτρων του παρόντος κανονισμού, όπως η αξία των δεσμευόμενων κεφαλαίων και οι πληροφορίες σχετικά με τις άδειες που χορηγούν οι αρμόδιες αρχές.
Άρθρο 17
Άρθρο 18
Ο παρών κανονισμός εφαρμόζεται:
εντός του εδάφους της Ένωσης, συμπεριλαμβανομένου του εναέριου χώρου της·
επί αεροσκαφών ή πλοίων που υπάγονται στη δικαιοδοσία κράτους μέλους·
σε κάθε πρόσωπο, εντός ή εκτός του εδάφους της Ένωσης, το οποίο είναι πολίτης κράτους μέλους,
σε κάθε νομικό πρόσωπο, οντότητα ή φορέα, εντός ή εκτός του εδάφους της Ένωσης, που έχει ιδρυθεί ή συσταθεί βάσει του δικαίου κράτους μέλους·
σε κάθε νομικό πρόσωπο, οντότητα ή οργανισμό για οποιαδήποτε εμπορική οικονομική δραστηριότητα που ασκείται, εν όλω ή εν μέρει, εντός της Ένωσης.
Άρθρο 19
Ο παρών κανονισμός αρχίζει να ισχύει την επομένη της δημοσίευσής του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
ΠΑΡΑΡΤΗΜΑ I
Κατάλογος των φυσικών και νομικών προσώπων, οντοτήτων και φορέων που αναφέρονται στο άρθρο 3
Α. Φυσικά πρόσωπα
|
|
Όνομα |
Στοιχεία ταυτότητας |
Λόγοι |
Ημερομηνία καταχώρισης |
|
1. |
GAO Qiang |
Ημερομηνία γέννησης: 4 Οκτωβρίου 1983 Τόπος γέννησης: Επαρχία Shandong, Κίνα Διεύθυνση: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Κίνα Ιθαγένεια: Κινεζική Φύλο: άρρεν |
Ο Gao Qiang εμπλέκεται στην «Operation Cloud Hopper», μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών. Η «Operation Cloud Hopper» είχε ως στόχο συστήματα πληροφοριών πολυεθνικών εταιρειών σε έξι ηπείρους, συμπεριλαμβανομένων εταιρειών που βρίσκονται στην Ένωση, και απέκτησε πρόσβαση άνευ αδείας σε εμπορικώς ευαίσθητα δεδομένα, με αποτέλεσμα σημαντική οικονομική ζημία. Ο παράγων που είναι ευρέως γνωστός ως «APT10» («Advanced Persistent Threat 10») (άλλως «Red Apollo», «CVNX», «Stone Panda», «MenuPass» και «Potassium») διεξήγαγε την «Operation Cloud Hopper». Ο Gao Qiang μπορεί να συνδεθεί με τον APT10, μεταξύ άλλων μέσω της σχέσης του με την υποδομή διοίκησης και ελέγχου του APT10. Επιπλέον, η Huaying Haitai, οντότητα που καταχωρίστηκε εξαιτίας της παροχής υποστήριξης στην «Operation Cloud Hopper» και της διευκόλυνσης της «Operation Cloud Hopper», απασχολούσε τον Gao Qiang. Ο Gao Qiang συνδέεται με τον Zhang Shilong, ο οποίος έχει επίσης καταχωριστεί σε σχέση με την «Operation Cloud Hopper». Ως εκ τούτου, ο Gao Qiang συνδέεται και με την Huaying Haitai και με τον Zhang Shilong. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Ημερομηνία γέννησης: 10 Σεπτεμβρίου 1981 Τόπος γέννησης: Κίνα Διεύθυνση: Hedong, Yuyang Road No 121, Tianjin, Κίνα Ιθαγένεια: Κινεζική Φύλο: άρρεν |
Ο Zhang Shilong εμπλέκεται στην «Operation Cloud Hopper», μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών. Η «Operation Cloud Hopper» είχε ως στόχο συστήματα πληροφοριών πολυεθνικών εταιρειών σε έξι ηπείρους, συμπεριλαμβανομένων εταιρειών που βρίσκονται στην Ένωση, και απέκτησε πρόσβαση άνευ αδείας σε εμπορικώς ευαίσθητα δεδομένα, με αποτέλεσμα σημαντική οικονομική ζημία. Ο παράγων που είναι ευρέως γνωστός ως «APT10» («Advanced Persistent Threat 10») (άλλως «Red Apollo», «CVNX», «Stone Panda», «MenuPass» και «Potassium») διεξήγαγε την «Operation Cloud Hopper». Ο Zhang Shilong μπορεί να συνδεθεί με τον APT10, μεταξύ άλλων μέσω του κακόβουλου λογισμικού που ανέπτυξε και δοκίμασε σε σχέση με τις κυβερνοεπιθέσεις τις οποίες διεξήγαγε ο APT10. Επιπλέον, η Huaying Haitai, οντότητα που καταχωρίστηκε εξαιτίας της παροχής υποστήριξης στην «Operation Cloud Hopper» και της διευκόλυνσης της «Operation Cloud Hopper», απασχολούσε τον Zhang Shilong. Ο Zhang Shilong συνδέεται με τον Gao Qiang, ο οποίος έχει επίσης καταχωριστεί σε σχέση με την «Operation Cloud Hopper». Ως εκ τούτου, ο Zhang Shilong συνδέεται και με την Huaying Haitai και με τον Gao Qiang. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Ημερομηνία γέννησης: 27 Μαΐου 1972 Τόπος γέννησης: Περιφέρεια Perm, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία) Αριθ. διαβατηρίου: 120017582 Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς: από 17 Απριλίου 2017 έως 17 Απριλίου 2022 Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Alexey Minin συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες. Ως υπεύθυνος υποστήριξης για πληροφορίες από ανθρώπινο υλικό της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Alexey Minin ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο WiFi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Валерьевич МИНИН Ημερομηνία γέννησης: 31 Ιουλίου 1977 Τόπος γέννησης: Περιφέρεια Murmanskaya, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία) Αριθ. διαβατηρίου: 100135556 Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς από: 17 Απριλίου 2017 έως 17 Απριλίου 2022 Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Aleksei Morenets συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες. Ως χειριστής κυβερνοχώρου της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Aleksei Morenets ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο WiFi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Ημερομηνία γέννησης: 26 Ιουλίου 1981 Τόπος γέννησης: Kursk, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία) Αριθ. διαβατηρίου: 100135555 Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς: από 17 Απριλίου 2017 έως 17 Απριλίου 2022 Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Evgenii Serebriakov συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες. Ως χειριστής κυβερνοχώρου της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Evgenii Serebriakov ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο Wi-Fi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Ημερομηνία γέννησης: 24 Αυγούστου 1972 Τόπος γέννησης: Ulyanovsk, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία) Αριθ. διαβατηρίου: 120018866 Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς από: 17 Απριλίου 2017 έως 17 Απριλίου 2022 Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Oleg Sotnikov συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες. Ως υπεύθυνος υποστήριξης για πληροφορίες από ανθρώπινο υλικό της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Oleg Sotnikov ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο WiFi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ. |
30.7.2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Ημερομηνία γέννησης: 15 Νοεμβρίου 1990 Τόπος γέννησης: Kursk, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία) Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Dmitry Badin συμμετείχε σε κυβερνοεπίθεση με σημαντικές επιπτώσεις κατά του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag). Ως αξιωματικός στρατιωτικών πληροφοριών του 85ου Κυρίου Κέντρου για Ειδικές Υπηρεσίες (GTsSS) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Dmitry Badin συμμετείχε σε ομάδα μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών, οι οποίοι εξεδήλωσαν κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag) τον Απρίλιο και τον Μάιο του 2015. Η κυβερνοεπίθεση στόχευε το πληροφορικό σύστημα του κοινοβουλίου και επηρέασε τη λειτουργία του για αρκετές ημέρες. Εκλάπη ένας σημαντικός όγκος δεδομένων ενώ επλήγησαν οι λογαριασμοί ηλεκτρονικού ταχυδρομείου μεγάλου αριθμού βουλευτών καθώς και της καγκελαρίου Angela Merkel. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Ημερομηνία γέννησης: 21 Φεβρουαρίου 1961 Ιθαγένεια: Ρωσική Φύλο: άρρεν |
Ο Igor Kostyukov είναι ο εν ενεργεία διοικητής της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), όπου προηγουμένως υπηρετούσε ως πρώτος αναπληρωτής διοικητής. Υπό τη διοίκησή του υπάγεται και το 85ο κύριο κέντρο για Ειδικές Υπηρεσίες (GTsSS), γνωστό και ως «στρατιωτική μονάδα 26165» (βιομηχανικά ψευδώνυμα: «APT28», «Fancy Bear», «Sofacy Group», «Pawn Storm», και «Strontium»). Με την ιδιότητα αυτή, ο Igor Kostyukov είναι υπεύθυνος για τις κυβερνοεπιθέσεις που εξαπέλυσε το GTsSS, συμπεριλαμβανομένων εκείνων με σημαντικές επιπτώσεις οι οποίες συνιστούν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της. Ειδικότερα, αξιωματικοί στρατιωτικών πληροφοριών του GTsSS συμμετείχαν σε κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag) τον Απρίλιο και τον Μάιο του 2015 και στην απόπειρα κυβερνοεπίθεσης που είχε ως στόχο την πειρατεία στο δίκτυο Wi-Fi του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες τον Απρίλιο του 2018. Η κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας στόχευε το πληροφορικό σύστημα του κοινοβουλίου και επηρέασε τη λειτουργία του για αρκετές ημέρες. Εκλάπη ένας σημαντικός όγκος δεδομένων ενώ επλήγησαν λογαριασμοί ηλεκτρονικού ταχυδρομείου μεγάλου αριθμού βουλευτών καθώς και της καγκελαρίου Άνγκελα Μέρκελ. |
22.10.2020 |
Β. Νομικά πρόσωπα, οντότητες και φορείς
|
|
Όνομα |
Πληροφορίες ταυτοποίησης |
Λόγοι |
Ημερομηνία καταχώρισης |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Άλλως: Haitai Technology Development Co. Ltd Τόπος εγκατάστασης: Tianjin, Κίνα |
Η Huaying Haitai παρείχε οικονομική, τεχνική ή υλική υποστήριξη και διευκόλυνε την «Operation Cloud Hopper», μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών. Η «Operation Cloud Hopper» είχε ως στόχο συστήματα πληροφοριών πολυεθνικών εταιρειών σε έξι ηπείρους, συμπεριλαμβανομένων εταιρειών που βρίσκονται στην Ένωση, και απέκτησε πρόσβαση άνευ αδείας σε εμπορικώς ευαίσθητα δεδομένα, με αποτέλεσμα σημαντική οικονομική ζημία. Ο παράγων που είναι ευρέως γνωστός ως «APT10» («Advanced Persistent Threat 10») (άλλως «Red Apollo», «CVNX», «Stone Panda», «MenuPass» και «Potassium») διεξήγαγε την «Operation Cloud Hopper». Η Huaying Haitai μπορεί να συνδεθεί με τον APT10. Επίσης, η Huaying Haitai απασχολούσε τον Gao Qiang και τον Zhang Shilong· αμφότεροι έχουν καταχωρισθεί σε σχέση με την «Operation Cloud Hopper». Ως εκ τούτου, η Huaying Haitai συνδέεται με τον Gao Qiang και τον Zhang Shilong. |
30.7.2020 |
|
2. |
Chosun Expo |
Άλλως: Chosen Expo, Korea Export Joint Venture Τόπος εγκατάστασης: ΛΔΚ |
Η Chosun Expo παρείχε οικονομική, τεχνική ή υλική υποστήριξη και διευκόλυνε μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών, συμπεριλαμβανομένων των κυβερνοεπιθέσεων που έγιναν ευρέως γνωστές ως «WannaCry» και των κυβερνοεπιθέσεων κατά της Πολωνικής Αρχής Χρηματοπιστωτικής Εποπτείας και της Sony Pictures Entertainment, καθώς και κυβερνοκλοπής από την Bangladesh Bank και απόπειρας κυβερνοκλοπής από τη Vietnam Tien Phong Bank. Η «WannaCry» διατάραξε τη λειτουργία των συστημάτων πληροφοριών σε παγκόσμιο επίπεδο, στοχεύοντας σε συστήματα πληροφοριών με λυτρισμικό και εμποδίζοντας την πρόσβαση σε δεδομένα. Επηρέασε τα συστήματα πληροφοριών εταιρειών στην Ένωση, συμπεριλαμβανομένων των συστημάτων πληροφοριών που σχετίζονται με υπηρεσίες αναγκαίες για τη διατήρηση βασικών υπηρεσιών και οικονομικών δραστηριοτήτων στο εσωτερικό κρατών μελών. Ο παράγων που είναι ευρέως γνωστός ως «APT38» («Advanced persistent Threat 38)» ή η «Lazarus Group» διεξήγαγαν την «WannaCry». Η Chosun Expo μπορεί να συνδεθεί με τον APT38/τη Lazarus Group, μεταξύ άλλων μέσω των λογαριασμών που χρησιμοποιούνται για τις κυβερνοεπιθέσεις. |
30.7.2020 |
|
3. |
Κύριο Κέντρο Ειδικών Τεχνολογιών (GTsST) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU) |
Διεύθυνση: 22 Kirova Street, Moscow, Russian Federation |
Το Κύριο Κέντρο Ειδικών Τεχνολογιών (GTsST) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), γνωστό και με τον αριθμό αναφοράς 74455, είναι υπεύθυνο για κυβερνοεπιθέσεις με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και για κυβερνοεπιθέσεις με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών, συμπεριλαμβανομένων των κυβερνοεπιθέσεων που έγιναν ευρέως γνωστές ως «NotPetya» ή «EternalPetya» του Ιουνίου του 2017 και των κυβερνοεπιθέσεων με στόχο ουκρανικό δίκτυο ηλεκτρικής ενέργειας τον χειμώνα του 2015 και του 2016. Η «NotPetya» ή «EternalPetya» στέρησε από διάφορες εταιρείες στην Ένωση, στην ευρύτερη Ευρώπη και παγκοσμίως την πρόσβαση σε δεδομένα, στοχεύοντας υπολογιστές με λυτρισμικό και εμποδίζοντας την πρόσβαση σε δεδομένα, με αποτέλεσμα, μεταξύ άλλων, σημαντική οικονομική ζημία. Η κυβερνοεπίθεση σε ουκρανικό δίκτυο ηλεκτρικής ενέργειας είχε ως αποτέλεσμα τη διακοπή της λειτουργίας ορισμένων τμημάτων του κατά τη διάρκεια του χειμώνα. |
30.7.2020 |
|
Ο παράγων που είναι ευρέως γνωστός ως «Sandworm» (άλλως «Sandworm Team», «BlackEnergy Group», «Voodoo Bear», «Quedagh», «Olympic Destroyer» και «Telebots»), ο οποίος είναι επίσης υπεύθυνος για την επίθεση στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας, διεξήγαγε τη «NotPetya» ή «EternalPetya». Το Κύριο Κέντρο Ειδικών Τεχνολογιών της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας διαδραματίζει ενεργό ρόλο στις δραστηριότητες στον κυβερνοχώρο που αναλαμβάνει ο Sandworm και μπορεί να συνδεθεί με τον Sandworm. |
||||
|
4. |
85ο Κύριο Κέντρο για Ειδικές Υπηρεσίες (GTsSS) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU) |
Διεύθυνση: Komsomol’skiy Prospekt, 20, Moscow, 119146, Ρωσική Ομοσπονδία |
Το 85ο Κύριο Κέντρο για Ειδικές Υπηρεσίες (GTsSS) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), γνωστό και ως «στρατιωτική μονάδα 26165» (βιομηχανικά ψευδώνυμα: «APT28», «Fancy Bear», «Sofacy Group», «Pawn Storm», και «Strontium»), είναι υπεύθυνο για κυβερνοεπιθέσεις με σημαντικές επιπτώσεις οι οποίες συνιστούν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της. Ειδικότερα, αξιωματικοί στρατιωτικών πληροφοριών του GTsSS συμμετείχαν σε κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag) τον Απρίλιο και τον Μάιο του 2015 και στην απόπειρα κυβερνοεπίθεσης που είχε ως στόχο την πειρατεία στο δίκτυο WiFi του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες τον Απρίλιο του 2018. Η κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας στόχευε το πληροφορικό σύστημα του κοινοβουλίου και επηρέασε τη λειτουργία του για αρκετές ημέρες. Εκλάπη ένας σημαντικός όγκος δεδομένων ενώ επλήγησαν λογαριασμοί ηλεκτρονικού ταχυδρομείου μεγάλου αριθμού βουλευτών καθώς και της καγκελαρίου Άνγκελα Μέρκελ. |
22.10.2020 |
ΠΑΡΑΡΤΗΜΑ II
Ιστότοποι με πληροφορίες σχετικά με τις αρμόδιες αρχές και διεύθυνση για κοινοποιήσεις προς την Επιτροπή
ΒΕΛΓΙΟ
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
ΒΟΥΛΓΑΡΙΑ
https://www.mfa.bg/en/EU-sanctions
ΤΣΕΧΙΑ
www.financnianalytickyurad.cz/mezinarodni-sankce.html
ΔΑΝΙΑ
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
ΓΕΡΜΑΝΙΑ
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
ΕΣΘΟΝΙΑ
https://vm.ee/et/rahvusvahelised-sanktsioonid
ΙΡΛΑΝΔΙΑ
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
ΕΛΛΑΔΑ
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
ΙΣΠΑΝΙΑ
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
ΓΑΛΛΙΑ
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
ΚΡΟΑΤΙΑ
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ΙΤΑΛΙΑ
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
ΚΥΠΡΟΣ
https://mfa.gov.cy/themes/
ΛΕΤΟΝΙΑ
http://www.mfa.gov.lv/en/security/4539
ΛΙΘΟΥΑΝΙΑ
http://www.urm.lt/sanctions
ΛΟΥΞΕΜΒΟΥΡΓΟ
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
ΟΥΓΓΑΡΙΑ
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
ΜΑΛΤΑ
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
ΚΑΤΩ ΧΩΡΕΣ
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
ΑΥΣΤΡΙΑ
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
ΠΟΛΩΝΙΑ
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
ΠΟΡΤΟΓΑΛΙΑ
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
ΡΟΥΜΑΝΙΑ
http://www.mae.ro/node/1548
ΣΛΟΒΕΝΙΑ
http://www.mzz.gov.si/si/omejevalni_ukrepi
ΣΛΟΒΑΚΙΑ
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
ΦΙΝΛΑΝΔΙΑ
https://um.fi/pakotteet
ΣΟΥΗΔΙΑ
https://www.regeringen.se/sanktioner
Διεύθυνση για κοινοποιήσεις προς την Ευρωπαϊκή Επιτροπή:
European Commission
Directorate-General for Financial Stability, Financial Services and Capital Markets Union (DG FISMA)
Rue de Spa 2
B-1049 Brussels, Βέλγιο
Email: relex-sanctions@ec.europa.eu