02019R0796 — EL — 13.04.2022 — 004.001

Το κείμενο αυτό αποτελεί απλώς εργαλείο τεκμηρίωσης και δεν έχει καμία νομική ισχύ. Τα θεσμικά όργανα της Ένωσης δεν φέρουν καμία ευθύνη για το περιεχόμενό του. Τα αυθεντικά κείμενα των σχετικών πράξεων, συμπεριλαμβανομένων των προοιμίων τους, είναι εκείνα που δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και είναι διαθέσιμα στο EUR-Lex. Αυτά τα επίσημα κείμενα είναι άμεσα προσβάσιμα μέσω των συνδέσμων που περιέχονται στο παρόν έγγραφο

►B

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/796 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 17ης Μαΐου 2019

σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της

(ΕΕ L 129I της 17.5.2019, σ. 1)

Τροποποιείται από:

 

 

Επίσημη Εφημερίδα

  αριθ.

σελίδα

ημερομηνία

►M1

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2020/1125 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 30ής Ιουλίου 2020

  L 246

4

30.7.2020

►M2

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2020/1536 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 22ας Οκτωβρίου 2020

  L 351I

1

22.10.2020

►M3

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2020/1744 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 20ής Νοεμβρίου 2020

  L 393

1

23.11.2020

►M4

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2022/595 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 11ης Απριλίου 2022

  L 114

60

12.4.2022


Διορθώνεται από:

►C1

Διορθωτικό, ΕΕ L 230, 17.7.2020, σ.  37 (2019/796)



▼B

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/796 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 17ης Μαΐου 2019

σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της



Άρθρο 1

1.  
Ο παρών κανονισμός εφαρμόζεται στις κυβερνοεπιθέσεις με σημαντικό αντίκτυπο, συμπεριλαμβανομένων των αποπειρών κυβερνοεπιθέσεων με εν δυνάμει σημαντικό αντίκτυπο, που αποτελούν εξωτερική απειλή για την ΕΕ ή τα κράτη μέλη της.
2.  

Οι κυβερνοεπιθέσεις που αποτελούν εξωτερική απειλή περιλαμβάνουν όσες:

α) 

προέρχονται ή πραγματοποιούνται από σημεία εκτός της Ένωσης·

β) 

χρησιμοποιούν υποδομές εκτός της Ένωσης·

γ) 

πραγματοποιούνται από οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που είναι εγκατεστημένος ή λειτουργεί εκτός της Ένωσης· ή

δ) 

κατευθύνονται ή πραγματοποιούνται με την υποστήριξη ή υπό τον έλεγχο οποιουδήποτε φυσικού ή νομικού προσώπου, οντότητας ή φορέα που λειτουργεί εκτός της Ένωσης.

3.  

Για τον σκοπό αυτό, κυβερνοεπιθέσεις είναι οι ενέργειες που περιλαμβάνουν οποιοδήποτε από τα παρακάτω:

α) 

πρόσβαση σε πληροφοριακά συστήματα·

β) 

παρεμβολή σε πληροφοριακά συστήματα·

γ) 

παρεμβολή σε δεδομένα· ή

δ) 

υποκλοπή δεδομένων·

όταν οι ενέργειες αυτές δεν έχουν λάβει τη δέουσα άδεια από τον ιδιοκτήτη ή από άλλο κάτοχο δικαιωμάτων του συστήματος ή των δεδομένων ή μέρους τους, ή δεν επιτρέπονται βάσει του δικαίου της Ένωσης ή του σχετικού κράτους μέλους.

4.  

Οι κυβερνοεπιθέσεις που αποτελούν απειλή για τα κράτη μέλη περιλαμβάνουν όσες επηρεάζουν πληροφοριακά συστήματα τα οποία, μεταξύ άλλων, σχετίζονται με:

α) 

υποδομές ζωτικής σημασίας, συμπεριλαμβανομένων υποβρύχιων καλωδίων και αντικειμένων που εκτοξεύονται στο διάστημα, οι οποίες είναι ουσιώδεις για τη διατήρηση λειτουργιών ζωτικής σημασίας της κοινωνίας ή της υγείας, της ασφάλειας, της προστασίας και της οικονομικής ή κοινωνικής ευημερίας των πολιτών·

β) 

υπηρεσίες που είναι απαραίτητες για τη διατήρηση ουσιωδών κοινωνικών και/ή οικονομικών δραστηριοτήτων, ιδίως στους τομείς της ενέργειας (ηλεκτρική ενέργεια, πετρέλαιο και αέριο)· των μεταφορών (αεροπορικές, σιδηροδρομικές, πλωτές και οδικές μεταφορές), των τραπεζών, υποδομών χρηματοπιστωτικών αγορών, της υγείας (πάροχοι υγειονομικής περίθαλψης, νοσοκομεία και ιδιωτικές κλινικές), της προμήθειας και διανομής πόσιμου νερού, των ψηφιακών υποδομών, και κάθε άλλου τομέα που είναι ζωτικής σημασίας για το οικείο κράτος μέλος·

γ) 

κρατικές λειτουργίες ζωτικής σημασίας, ιδίως στους τομείς της άμυνας, της διακυβέρνησης και της λειτουργίας των θεσμών, μεταξύ άλλων για εκλογές από τους πολίτες ή την εκλογική διαδικασία, της λειτουργίας των οικονομικών και μη στρατιωτικών υποδομών, της εσωτερικής ασφάλειας και των εξωτερικών σχέσεων, μεταξύ άλλων μέσω διπλωματικών αποστολών·

δ) 

την αποθήκευση ή επεξεργασία διαβαθμισμένων πληροφοριών· ή

ε) 

τις κυβερνητικές ομάδες αντιμετώπισης έκτακτων αναγκών.

5.  
Οι κυβερνοεπιθέσεις που αποτελούν απειλή για την Ένωση περιλαμβάνουν όσες πραγματοποιούνται με στόχο τα θεσμικά και λοιπά όργανά και οργανισμούς της, τις αντιπροσωπίες της σε τρίτες χώρες ή διεθνείς οργανισμούς, τις επιχειρήσεις και τις αποστολές της κοινής πολιτικής ασφάλειας και άμυνας (ΚΠΑΑ) και τους ειδικούς εντεταλμένους της.
6.  
Όταν κρίνεται απαραίτητο για την επίτευξη στόχων της κοινής πολιτικής ασφάλειας και άμυνας (ΚΕΠΠΑ) στις σχετικές διατάξεις του άρθρου 21 της Συνθήκης για την Ευρωπαϊκή Ένωση, τα περιοριστικά μέτρα δυνάμει του παρόντος κανονισμού μπορούν επίσης να εφαρμόζονται ως απόκριση σε κυβερνοεπιθέσεις με σημαντικό αντίκτυπο σε τρίτες χώρες ή διεθνείς οργανισμούς.
7.  

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

α)

«Πληροφοριακά συστήματα» : συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μία ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ψηφιακών δεδομένων, καθώς και τα ψηφιακά δεδομένα που αποθηκεύονται, αποτελούν αντικείμενο επεξεργασίας, ανακτώνται ή διαβιβάζονται από την εν λόγω συσκευή ή ομάδα συσκευών με σκοπό τη λειτουργία, τη χρήση, την προστασία και τη συντήρηση της εν λόγω συσκευής ή ομάδας συσκευών.

β)

«Παρεμβολή σε πληροφοριακό σύστημα» : η παρεμπόδιση ή η διακοπή της λειτουργίας πληροφοριακού συστήματος διά της εισαγωγής ψηφιακών δεδομένων, της μετάδοσης, της φθοράς, της διαγραφής, της υποβάθμισης, της αλλοίωσης ή της εξάλειψης τέτοιων δεδομένων ή ο αποκλεισμός της πρόσβασης σε τέτοια δεδομένα.

γ)

«Παρεμβολή σε δεδομένα» : η διαγραφή, η φθορά, η υποβάθμιση, η αλλοίωση ή η εξάλειψη ψηφιακών δεδομένων σε πληροφοριακό σύστημα ή ο αποκλεισμός της πρόσβασης σε τέτοια δεδομένα. Περιλαμβάνει επίσης την κλοπή δεδομένων, κεφαλαίων, οικονομικών πόρων ή πνευματικής ιδιοκτησίας.

δ)

«Υποκλοπή δεδομένων» : η υποκλοπή, με τεχνικά μέσα, μη δημόσιων διαβιβάσεων ψηφιακών δεδομένων προς, από ή εντός πληροφοριακού συστήματος, συμπεριλαμβανομένων ηλεκτρομαγνητικών εκπομπών από πληροφοριακό σύστημα που φέρει τέτοια ψηφιακά δεδομένα.
8.  

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι επιπλέον ορισμοί:

α)

«απαίτηση» :

κάθε απαίτηση που προβάλλεται δικαστικώς ή εξωδίκως πριν ή μετά την ημερομηνία έναρξης ισχύος του παρόντος κανονισμού και συνδέεται με την εκτέλεση σύμβασης ή συναλλαγής, και περιλαμβάνει ιδίως:

i) 

απαίτηση για την εκτέλεση υποχρέωσης που απορρέει από σύμβαση ή συναλλαγή ή συνδέεται με σύμβαση ή συναλλαγή·

ii) 

απαίτηση για την παράταση ισχύος ή την καταβολή ομολόγου, χρηματοπιστωτικής εγγύησης ή αντεγγύησης οποιασδήποτε μορφής·

iii) 

απαίτηση για αποζημίωση που αφορά σύμβαση ή συναλλαγή·

iv) 

ανταπαίτηση·

v) 

απαίτηση για την αναγνώριση ή εκτέλεση, περιλαμβανομένης της διαδικασίας κήρυξης της εκτελεστότητας, δικαστικής, διαιτητικής ή άλλης ισοδύναμης απόφασης, ανεξαρτήτως του τόπου στον οποίο εκδόθηκε·

β)

«σύμβαση ή συναλλαγή» : κάθε συναλλαγή, κάθε είδους και ανεξαρτήτως του τύπου τον οποίο περιβάλλεται και του δικαίου από το οποίο διέπεται, η οποία περιλαμβάνει μία ή περισσότερες συμβάσεις ή παρόμοιες υποχρεώσεις συναφθείσες μεταξύ των ιδίων ή διαφορετικών μερών· για τον σκοπό αυτό, ο όρος «σύμβαση» περιλαμβάνει ομόλογο, εγγύηση ή αντεγγύηση, μεταξύ άλλων, οποιαδήποτε χρηματοπιστωτική εγγύηση ή αντεγγύηση και κάθε πίστωση, είτε είναι νομικά ανεξάρτητη είτε όχι, καθώς και οποιαδήποτε συναφή παροχή που απορρέει από τη συναλλαγή ή έχει σχέση με αυτή·

γ)

«αρμόδιες αρχές» : οι αρμόδιες αρχές των κρατών μελών όπως ορίζονται στους δικτυακούς τόπους που αναφέρονται στο παράρτημα II·

δ)

«οικονομικοί πόροι» : τα χρηματοοικονομικά περιουσιακά στοιχεία κάθε είδους, υλικά ή άυλα, κινητά ή ακίνητα, που δεν είναι κεφάλαια αλλά μπορούν να χρησιμοποιηθούν για την απόκτηση κεφαλαίων, αγαθών ή υπηρεσιών·

ε)

«δέσμευση οικονομικών πόρων» : η παρεμπόδιση της χρήσης οικονομικών πόρων για την απόκτηση κεφαλαίων, αγαθών ή υπηρεσιών καθ' οιονδήποτε τρόπο, μεταξύ άλλων, ενδεικτικώς, με πώληση, εκμίσθωση ή υποθήκευσή τους·

στ)

«δέσμευση κεφαλαίων» : η παρεμπόδιση κάθε κίνησης, μεταβίβασης, μεταβολής, χρήσης, πρόσβασης ή διαπραγμάτευσης κεφαλαίων που μπορεί να οδηγήσει σε μεταβολή ως προς τον όγκο, το ποσό, τον τόπο διατήρησής τους, το ιδιοκτησιακό καθεστώς, την κατοχή, τον χαρακτήρα ή τον προορισμό ή οποιαδήποτε άλλη μεταβολή η οποία θα καθιστούσε δυνατή τη χρησιμοποίηση των συγκεκριμένων κεφαλαίων, συμπεριλαμβανομένης της διαχείρισης χαρτοφυλακίων·

ζ)

«κεφάλαια» :

τα παντός είδους χρηματοοικονομικά περιουσιακά στοιχεία και οικονομικά οφέλη, στα οποία περιλαμβάνονται, μεταξύ άλλων, τα εξής:

i) 

τα μετρητά, οι επιταγές, οι χρηματικές απαιτήσεις, οι συναλλαγματικές, οι εντολές πληρωμών και άλλα μέσα πληρωμών·

ii) 

οι καταθέσεις σε χρηματοπιστωτικά ιδρύματα ή άλλες οντότητες, τα υπόλοιπα λογαριασμών, τα χρέη και τα ομόλογα χρέους·

iii) 

οι δημοσίως και ιδιωτικώς διαπραγματεύσιμοι τίτλοι και χρεόγραφα, μεταξύ των οποίων οι μετοχές και τα μερίδια, τα πιστοποιητικά που αντιπροσωπεύουν κινητές αξίες, οι ομολογίες, τα γραμμάτια, τα πιστοποιητικά δικαιώματος ανάληψης μετοχών (warrants), οι ομολογίες χρέους και οι συμβάσεις παραγώγων·

iv) 

οι τόκοι, τα μερίσματα ή άλλα έσοδα ή υπεραξίες που προέρχονται ή δημιουργούνται από περιουσιακά στοιχεία·

v) 

οι πιστώσεις, τα δικαιώματα συμψηφισμού απαιτήσεων, οι εγγυήσεις, οι εγγυητικές επιστολές ή άλλες χρηματοοικονομικές δεσμεύσεις·

vi) 

οι πιστωτικές επιστολές, οι φορτωτικές και τα πωλητήρια συμβόλαια· και

vii) 

τα έγγραφα που αποδεικνύουν συμμετοχή σε κεφάλαια ή σε χρηματοοικονομικούς πόρους·

η)

«έδαφος της Ένωσης» : τα εδάφη των κρατών μελών στα οποία εφαρμόζεται η Συνθήκη, υπό τους όρους που προβλέπονται σε αυτήν, συμπεριλαμβανομένου του εναέριου χώρου τους.

Άρθρο 2

Οι παράγοντες βάσει των οποίων καθορίζεται κατά πόσον μια κυβερνοεπίθεση έχει σημαντικό αντίκτυπο όπως αναφέρεται στο άρθρο 1 παράγραφος 1 περιλαμβάνουν οποιοδήποτε από τα ακόλουθα:

α) 

εύρος, κλίμακα, αντίκτυπος ή σοβαρότητα της διαταραχής που προκλήθηκε, μεταξύ άλλων στις οικονομικές και κοινωνικές δραστηριότητες, στις βασικές υπηρεσίες, στις κρατικές λειτουργίες ζωτικής σημασίας, στη δημόσια τάξη ή στη δημόσια ασφάλεια·

β) 

αριθμός των φυσικών ή των νομικών προσώπων, των οντοτήτων ή των φορέων που πλήττονται,

γ) 

αριθμός των επηρεαζόμενων κρατών μελών·

δ) 

ποσό της οικονομικής ζημίας που προκλήθηκε, για παράδειγμα μέσω κλοπής κεφαλαίων μεγάλης κλίμακας, οικονομικών πόρων ή πνευματικής ιδιοκτησίας·

ε) 

οικονομικό όφελος που αποκομίζει ο δράστης, για τον ίδιο ή για λογαριασμό τρίτων·

στ) 

ποσότητα ή φύση των δεδομένων που εκλάπησαν ή κλίμακα της παραβίασης δεδομένων· ή

ζ) 

φύση των εμπορικά ευαίσθητων δεδομένων στα οποία υπάρχει πρόσβαση.

Άρθρο 3

1.  
Δεσμεύονται όλα τα κεφάλαια και οι οικονομικοί πόροι που βρίσκονται στην ιδιοκτησία, στην κατοχή ή υπό τον έλεγχο οποιουδήποτε από τα φυσικά ή νομικά πρόσωπα, οντότητες ή φορείς που απαριθμούνται στο παράρτημα I.
2.  
Κανένα κεφάλαιο ή οικονομικός πόρος δεν διατίθεται, άμεσα ή έμμεσα, σε οποιοδήποτε από τα φυσικά ή νομικά πρόσωπα, οντότητες ή φορείς που απαριθμούνται στο παράρτημα I, ούτε διατίθεται προς όφελός τους.
3.  

Το παράρτημα Ι περιλαμβάνει, όπως καθορίστηκε από το Συμβούλιο σύμφωνα με το άρθρο 5 παράγραφος 1 της απόφασης (ΚΕΠΠΑ) 2019/797:

α) 

τα φυσικά ή τα νομικά πρόσωπα, τις οντότητες ή τους φορείς που είναι υπεύθυνοι για κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων·

β) 

τα φυσικά ή τα νομικά πρόσωπα, οντότητες ή φορείς που παρέχουν χρηματοδοτική, τεχνική ή υλική υποστήριξη ή εμπλέκονται με άλλο τρόπο σε κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων, μεταξύ άλλων σχεδιάζοντας, προετοιμάζοντας, συμμετέχοντας, κατευθύνοντας, συμβάλλοντας ή ενθαρρύνοντας τέτοιες επιθέσεις [ή διευκολύνοντάς τες με πράξεις ή παραλείψεις]·

γ) 

τα φυσικά ή τα νομικά πρόσωπα, οντότητες ή φορείς που συνδέονται με τα φυσικά ή νομικά πρόσωπα, οντότητες ή φορείς που καλύπτονται από τα στοιχεία α) και β) της παρούσας παραγράφου.

Άρθρο 4

1.  

Κατά παρέκκλιση από το άρθρο 3, οι αρμόδιες αρχές των κρατών μελών μπορούν να επιτρέψουν την αποδέσμευση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων ή τη διάθεση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων, υπό τους όρους που αυτές θεωρούν κατάλληλους, αφού διαπιστώσουν ότι τα εν λόγω κεφάλαια ή οι εν λόγω οικονομικοί πόροι:

α) 

►C1  είναι αναγκαία για την κάλυψη των βασικών αναγκών των φυσικών ή νομικών προσώπων, οντοτήτων ή φορέων που απαριθμούνται στο παράρτημα I ◄ και των εξαρτώμενων από αυτά μελών της οικογενείας τους, συμπεριλαμβανομένης της πληρωμής ειδών διατροφής, ενοικίων ή ενυπόθηκων δανείων, φαρμάκων και ιατρικής θεραπείας, φόρων, ασφαλίστρων και τελών προς επιχειρήσεις κοινής ωφελείας·

β) 

προορίζονται αποκλειστικά για την πληρωμή εύλογων επαγγελματικών αμοιβών ή για την κάλυψη δαπανών που σχετίζονται με την παροχή νομικών υπηρεσιών·

γ) 

προορίζονται αποκλειστικά για την πληρωμή τελών ή επιβαρύνσεων για υπηρεσίες συνήθους τήρησης ή φύλαξης δεσμευμένων κεφαλαίων ή οικονομικών πόρων·

δ) 

είναι αναγκαία για έκτακτες δαπάνες, εφόσον η σχετική αρμόδια αρχή έχει κοινοποιήσει στις αρμόδιες αρχές των άλλων κρατών μελών και στην Επιτροπή, τους λόγους για τους οποίους κρίνει ότι θα πρέπει να χορηγηθεί συγκεκριμένη άδεια, τουλάχιστον δύο εβδομάδες πριν από τη χορήγηση της άδειας· ή

ε) 

προορίζονται να κατατεθούν σε ή να αναληφθούν από λογαριασμό διπλωματικής ή προξενικής αποστολής ή διεθνούς οργανισμού που έχει ασυλίες κατά το διεθνές δίκαιο, αν οι πληρωμές αυτές θα χρησιμοποιηθούν για επίσημους σκοπούς της διπλωματικής ή προξενικής αποστολής ή του διεθνούς οργανισμού.

2.  
Το οικείο κράτος μέλος ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή σχετικά με τυχόν άδεια που χορηγείται δυνάμει της παραγράφου 1 εντός δύο εβδομάδων από τη χορήγηση της άδειας.

Άρθρο 5

1.  

Κατά παρέκκλιση από το άρθρο 3 παράγραφος 1, οι αρμόδιες αρχές των κρατών μελών μπορούν να επιτρέπουν την αποδέσμευση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:

α) 

τα κεφάλαια ή οι οικονομικοί πόροι υπόκεινται σε διαιτητική απόφαση που εκδόθηκε πριν από την ημερομηνία κατά την οποία το φυσικό ή νομικό πρόσωπο, η οντότητα ή ο φορέας που αναφέρεται στο άρθρο 3 καταχωρίστηκε στο παράρτημα Ι, ή υπόκεινται σε δικαστική ή διοικητική απόφαση που εκδόθηκε στην Ένωση, ή σε δικαστική απόφαση εκτελεστή στο οικείο κράτος μέλος πριν ή μετά από την ημερομηνία αυτή·

β) 

τα κεφάλαια ή οι οικονομικοί πόροι θα χρησιμοποιηθούν αποκλειστικά για να ικανοποιηθούν απαιτήσεις που έχουν κατοχυρωθεί βάσει τέτοιας απόφασης ή έχουν αναγνωριστεί ως έγκυρες με τέτοια απόφαση, εντός των ορίων που θέτουν οι εφαρμοστέοι νόμοι και κανονισμοί που διέπουν τα δικαιώματα των προσώπων τα οποία εγείρουν απαιτήσεις αυτού του είδους·

γ) 

η απόφαση δεν είναι προς όφελος φυσικού ή νομικού προσώπου, οντότητας ή φορέα περιλαμβανόμενου στο παράρτημα I· και

δ) 

η αναγνώριση της απόφασης δεν αντίκειται στη δημόσια τάξη του ενδιαφερόμενου κράτους μέλους.

2.  
Το οικείο κράτος μέλος ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή σχετικά με τυχόν άδεια που χορηγείται δυνάμει της παραγράφου 1 εντός δύο εβδομάδων από τη χορήγηση της άδειας..

Άρθρο 6

1.  

Κατά παρέκκλιση από το άρθρο 3 παράγραφος 1 και εφόσον υφίσταται οφειλή εκ μέρους περιληφθέντος στο παράρτημα I φυσικού ή νομικού προσώπου, οντότητας ή φορέα, δυνάμει σύμβασης ή συμφωνίας που είχε συναφθεί ή υποχρέωσης που εγεννήθη από το εν λόγω φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα, πριν από την ημερομηνία κατά την οποία το εν λόγω φυσικό ή νομικό πρόσωπο, η οντότητα ή ο φορέας περιελήφθη στο παράρτημα I, οι αρμόδιες αρχές των κρατών μελών δύνανται να εγκρίνουν, υπό ορισμένες προϋποθέσεις που κρίνουν κατάλληλες, την αποδέσμευση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων, υπό την προϋπόθεση ότι η αρμόδια αρχή έχει διαπιστώσει ότι:

α) 

τα κεφάλαια ή οι οικονομικοί πόροι θα χρησιμοποιηθούν για πληρωμή από φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα περιλαμβανόμενο στο παράρτημα I· και

β) 

η πληρωμή δεν γίνεται κατά παράβαση του άρθρου 3 παράγραφος 2.

2.  
Το οικείο κράτος μέλος ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή σχετικά με τυχόν άδεια που χορηγείται δυνάμει της παραγράφου 1 εντός δύο εβδομάδων από τη χορήγηση της άδειας.

Άρθρο 7

1.  
Το άρθρο 3 παράγραφος 2 δεν εμποδίζει την πίστωση των δεσμευμένων λογαριασμών εκ μέρους χρηματοδοτικών ή πιστωτικών ιδρυμάτων τα οποία λαμβάνουν κεφάλαια που μεταφέρονται από τρίτους στον λογαριασμό των φυσικών ή νομικών προσώπων, οντοτήτων ή φορέων που έχουν εγγραφεί στον κατάλογο, υπό τον όρο ότι οι πιστώσεις αυτές δεσμεύονται επίσης. Το χρηματοδοτικό ή πιστωτικό ίδρυμα ενημερώνει αμελλητί τις σχετικές αρμόδιες αρχές για κάθε τέτοια συναλλαγή.
2.  

Το άρθρο 3 παράγραφος 2 δεν εφαρμόζεται στην πίστωση των δεσμευμένων λογαριασμών με:

α) 

τόκους ή άλλα κέρδη σε σχέση με αυτούς τους λογαριασμούς·

β) 

πληρωμές που οφείλονται βάσει συμβάσεων, συμφωνιών ή υποχρεώσεων που είχαν συναφθεί ή εγεννήθησαν πριν από την ημερομηνία κατά την οποία το φυσικό ή νομικό πρόσωπο, η οντότητα ή ο φορέας που αναφέρεται στο άρθρο 3 παράγραφος 1 συμπεριελήφθη στο παράρτημα I· ή

γ) 

πληρωμές οφειλόμενες δυνάμει δικαστικών, διοικητικών ή διαιτητικών αποφάσεων που έχουν εκδοθεί σε κράτος μέλος ή είναι εκτελεστές στο οικείο κράτος μέλος·

εφόσον οι εν λόγω τόκοι, άλλα κέρδη και πληρωμές εξακολουθούν να υπόκεινται στα μέτρα που προβλέπονται στο άρθρο 3 παράγραφος 1.

Άρθρο 8

1.  

Με την επιφύλαξη των εφαρμοστέων κανόνων σχετικά με την υποβολή στοιχείων, την εμπιστευτικότητα και το επαγγελματικό απόρρητο, τα φυσικά και νομικά πρόσωπα, οι οντότητες και οι φορείς:

α) 

παρέχουν αμέσως κάθε πληροφορία που μπορεί να διευκολύνει τη συμμόρφωση προς τον παρόντα κανονισμό, όπως πληροφορίες για ποσά και λογαριασμούς που έχουν δεσμευθεί σύμφωνα με το άρθρο 3 παράγραφος 1, στην αρμόδια αρχή του κράτους μέλους στο οποίο κατοικούν ή ευρίσκονται, και την διαβιβάζουν, είτε απευθείας είτε μέσω του κράτους μέλους, στην Επιτροπή· και

β) 

συνεργάζονται με την αρμόδια αρχή σε κάθε επαλήθευση των πληροφοριών που αναφέρονται στο στοιχείο α).

2.  
Κάθε πρόσθετη πληροφορία που λαμβάνεται απευθείας από την Επιτροπή τίθεται στη διάθεση των κρατών μελών.
3.  
Κάθε πληροφορία που παρέχεται ή λαμβάνεται σύμφωνα με το παρόν άρθρο χρησιμοποιείται μόνο για τους σκοπούς για τους οποίους έχει παρασχεθεί ή ληφθεί.

Άρθρο 9

Απαγορεύεται η συμμετοχή, εν γνώσει και εκ προθέσεως, σε δραστηριότητες με αντικείμενο ή αποτέλεσμα την καταστρατήγηση των μέτρων της παραγράφου 3.

Άρθρο 10

1.  
Η δέσμευση κεφαλαίων και οικονομικών πόρων ή η άρνηση διάθεσης κεφαλαίων ή οικονομικών πόρων που γίνεται καλόπιστα και με την πεποίθηση ότι συνάδει με τον παρόντα κανονισμό δεν θεμελιώνει κανενός είδους ευθύνη για το φυσικό ή νομικό πρόσωπο ή οντότητα ή φορέα που προέβη σε αυτήν ή εις βάρος των διευθυντών ή των υπαλλήλων τους, εκτός εάν αποδειχθεί ότι τα κεφάλαια και οι οικονομικοί πόροι δεσμεύθηκαν ή παρακρατήθηκαν λόγω αμέλειας.
2.  
Οι ενέργειες φυσικών ή νομικών προσώπων, οντοτήτων ή φορέων δεν θεμελιώνουν κανενός είδους ευθύνη αυτών, εάν δεν γνώριζαν και δεν είχαν εύλογη αιτία να υποπτευθούν ότι με τις ενέργειές τους θα παραβίαζαν τα μέτρα που προβλέπονται στον παρόντα κανονισμό.

Άρθρο 11

1.  

Δεν ικανοποιούνται απαιτήσεις σχετικά με οποιαδήποτε σύμβαση ή συναλλαγή της οποίας η εκτέλεση έχει επηρεασθεί, άμεσα ή έμμεσα, εν όλω ή εν μέρει, από τα μέτρα που επιβάλλει ο παρών κανονισμός, περιλαμβανομένων των απαιτήσεων για αποζημίωση ή άλλων παρόμοιων απαιτήσεων, όπως απαίτηση συμψηφισμού ή απαίτηση βάσει εγγυήσεως, ιδίως απαίτηση για παράταση ισχύος ή πληρωμή ομολόγου, εγγύησης ή αποζημίωσης, και ειδικότερα χρηματοπιστωτικής εγγύησης ή αποζημίωσης, υπό οποιαδήποτε μορφή, εφόσον προβάλλονται από:

α) 

κατονομαζόμενα φυσικά ή νομικά πρόσωπα, οντότητες ή φορείς που απαριθμούνται στο παράρτημα I·

β) 

οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που ενεργεί μέσω ή εξ ονόματος ενός από τα φυσικά ή νομικά πρόσωπα, τις οντότητες ή τους φορείς που αναφέρονται στο στοιχείο α).

2.  
Σε οποιαδήποτε διαδικασία για την εκτέλεση απαίτησης, το βάρος της απόδειξης ότι η ικανοποίηση της απαίτησης δεν απαγορεύεται από την παράγραφο 1 φέρει το φυσικό ή νομικό πρόσωπο, η οντότητα ή ο οργανισμός που επιδιώκει την ικανοποίηση της εν λόγω απαίτησης.
3.  
Το παρόν άρθρο δεν θίγει το δικαίωμα των φυσικών ή νομικών προσώπων, οντοτήτων και οργανισμών που αναφέρονται στην παράγραφο 1 για δικαστικό έλεγχο της νομιμότητας της αθέτησης συμβατικών υποχρεώσεων σύμφωνα με τον παρόντα κανονισμό.

Άρθρο 12

1.  

Η Επιτροπή και τα κράτη μέλη ενημερώνονται αμοιβαία για τα μέτρα που λαμβάνουν δυνάμει του παρόντος κανονισμού και ανταλλάσσουν άλλες συναφείς πληροφορίες που διαθέτουν σχετικά με τον παρόντα κανονισμό, ιδίως δε πληροφορίες που αφορούν:

α) 

κεφάλαια δεσμευμένα βάσει του άρθρου 3 και άδειες που χορηγήθηκαν βάσει των άρθρων 4, 5 και 6,

β) 

παραβάσεις και προβλήματα εφαρμογής, καθώς και αποφάσεις εθνικών δικαστηρίων.

2.  
Τα κράτη μέλη ενημερώνονται αμοιβαία και ενημερώνουν την Επιτροπή για οποιαδήποτε άλλη σχετική πληροφορία διαθέτουν, η οποία θα μπορούσε να επηρεάσει την αποτελεσματική εφαρμογή του παρόντος κανονισμού.

Άρθρο 13

1.  
Οσάκις το Συμβούλιο αποφασίζει να υπαγάγει φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα στα μέτρα που αναφέρονται στο άρθρο 3, τροποποιεί αναλόγως το παράρτημα I.
2.  
Το Συμβούλιο κοινοποιεί την απόφαση που αναφέρεται στην παράγραφο 1, μαζί με τους λόγους εγγραφής, στο ενδιαφερόμενο φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα, είτε απευθείας, εάν είναι γνωστή η διεύθυνση, ή μέσω δημοσίευσης ανακοίνωσης παρέχοντας στο εν λόγω φυσικό ή νομικό πρόσωπο, την οντότητα ή τον φορέα τη δυνατότητα να υποβάλει παρατηρήσεις.
3.  
Όταν υποβάλλονται παρατηρήσεις ή όταν παρουσιάζονται σημαντικά νέα στοιχεία, το Συμβούλιο επανεξετάζει την απόφαση που αναφέρεται στην παράγραφο 1και ενημερώνει το ενδιαφερόμενο φυσικό ή νομικό πρόσωπο, την οντότητα ή τον φορέα αναλόγως.
4.  
Ο κατάλογος του παραρτήματος I επανεξετάζεται σε τακτά χρονικά διαστήματα και τουλάχιστον ανά 12 μήνες.
5.  
Η Επιτροπή εξουσιοδοτείται να τροποποιεί το παράρτημα II βάσει των πληροφοριών που παρέχονται από τα κράτη μέλη.

Άρθρο 14

1.  
Το παράρτημα I περιλαμβάνει αιτιολογία για την καταχώριση στον κατάλογο των οικείων φυσικών ή νομικών προσώπων, οντοτήτων ή φορέων.
2.  
Το παράρτημα I περιλαμβάνει τα διαθέσιμα στοιχεία που είναι απαραίτητα για την ταυτοποίηση των σχετικών φυσικών ή νομικών προσώπων, οντοτήτων ή φορέων. Σε ό,τι αφορά τα φυσικά πρόσωπα, οι πληροφορίες αυτές μπορούν να περιλαμβάνουν τα ονόματα και τα παρωνύμια, την ημερομηνία και τον τόπο γέννησης, την ιθαγένεια, τον αριθμό διαβατηρίου και δελτίου ταυτότητας, το φύλο, τη διεύθυνση, εφόσον είναι γνωστή, και τη θέση ή το επάγγελμα. Σε ό,τι αφορά τα νομικά πρόσωπα, τις οντότητες ή τους φορείς, οι σχετικές πληροφορίες μπορούν να περιλαμβάνουν την επωνυμία, τον τόπο και την ημερομηνία εγγραφής σε μητρώο, τον αριθμό μητρώου και τον τόπο εγκατάστασης.

Άρθρο 15

1.  
Τα κράτη μέλη θεσπίζουν τους κανόνες σχετικά με τις κυρώσεις που επιβάλλονται για την παραβίαση των διατάξεων του παρόντος κανονισμού και λαμβάνουν κάθε αναγκαίο μέτρο για να διασφαλίσουν την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις πρέπει να είναι αποτελεσματικές, ανάλογες και αποτρεπτικές.
2.  
Τα κράτη μέλη κοινοποιούν τους κανόνες που αναφέρονται στην παράγραφο 1 στην Επιτροπή αμελλητί μετά την έναρξη ισχύος του παρόντος κανονισμού, καθώς και κάθε μεταγενέστερη τροποποίησή τους.

Άρθρο 16

1.  

Η Επιτροπή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για την εκτέλεση των καθηκόντων της βάσει του παρόντος κανονισμού. Τα εν λόγω καθήκοντα περιλαμβάνουν:

α) 

τη συμπερίληψη των περιεχομένων του παραρτήματος I στον ηλεκτρονικό, ενοποιημένο κατάλογο των προσώπων, ομάδων και οντοτήτων εις βάρος των οποίων έχουν επιβληθεί οικονομικές κυρώσεις της Ένωσης και στον διαδραστικό χάρτη των κυρώσεων, αμφότερους δημοσιοποιημένους,

β) 

την επεξεργασία των πληροφοριών σχετικά με τις επιπτώσεις των μέτρων του παρόντος κανονισμού, όπως η αξία των δεσμευόμενων κεφαλαίων και οι πληροφορίες σχετικά με τις άδειες που χορηγούν οι αρμόδιες αρχές.

2.  
Για τους σκοπούς του παρόντος κανονισμού, η υπηρεσία της Επιτροπής που αναφέρεται στο παράρτημα ΙΙ ορίζεται ως «υπεύθυνος της επεξεργασίας» για την Επιτροπή κατά την έννοια του άρθρου 3 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, για να διασφαλιστεί ότι τα ενδιαφερόμενα φυσικά πρόσωπα μπορούν να ασκούν τα δικαιώματά τους δυνάμει του εν λόγω κανονισμού.

Άρθρο 17

1.  
Τα κράτη μέλη ορίζουν τις αρμόδιες αρχές που αναφέρονται στον παρόντα κανονισμό και τις αναγράφουν στους δικτυακούς τόπους που παρατίθενται στο παράρτημα II. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τυχόν αλλαγές στις διευθύνσεις των δικτυακών τους τόπων που παρατίθενται στο παράρτημα ΙΙ.
2.  
Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις αρμόδιες αρχές τους, μαζί με τα στοιχεία επικοινωνίας τους, αμελλητί μετά την έναρξη ισχύος του παρόντος κανονισμού και της κοινοποιούν τυχόν μεταγενέστερη τροποποίησή τους.
3.  
Εφόσον ο παρών κανονισμός επιβάλλει την κοινοποίηση, ενημέρωση ή με άλλο τρόπο επικοινωνία με την Επιτροπή, η διεύθυνση και τα λοιπά στοιχεία επικοινωνίας που χρησιμοποιούνται για την εν λόγω επικοινωνία είναι αυτά που αναφέρονται στο παράρτημα II.

Άρθρο 18

Ο παρών κανονισμός εφαρμόζεται:

α) 

εντός του εδάφους της Ένωσης, συμπεριλαμβανομένου του εναέριου χώρου της·

β) 

επί αεροσκαφών ή πλοίων που υπάγονται στη δικαιοδοσία κράτους μέλους·

γ) 

σε κάθε πρόσωπο, εντός ή εκτός του εδάφους της Ένωσης, το οποίο είναι πολίτης κράτους μέλους,

δ) 

σε κάθε νομικό πρόσωπο, οντότητα ή φορέα, εντός ή εκτός του εδάφους της Ένωσης, που έχει ιδρυθεί ή συσταθεί βάσει του δικαίου κράτους μέλους·

ε) 

σε κάθε νομικό πρόσωπο, οντότητα ή οργανισμό για οποιαδήποτε εμπορική οικονομική δραστηριότητα που ασκείται, εν όλω ή εν μέρει, εντός της Ένωσης.

Άρθρο 19

Ο παρών κανονισμός αρχίζει να ισχύει την επομένη της δημοσίευσής του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.



ΠΑΡΑΡΤΗΜΑ I

Κατάλογος των φυσικών και νομικών προσώπων, οντοτήτων και φορέων που αναφέρονται στο άρθρο 3

▼M1

Α.   Φυσικά πρόσωπα



 

Όνομα

Στοιχεία ταυτότητας

Λόγοι

Ημερομηνία καταχώρισης

▼M3

1.

GAO Qiang

Ημερομηνία γέννησης: 4 Οκτωβρίου 1983

Τόπος γέννησης: Επαρχία Shandong, Κίνα

Διεύθυνση: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Κίνα

Ιθαγένεια: Κινεζική

Φύλο: άρρεν

Ο Gao Qiang εμπλέκεται στην «Operation Cloud Hopper», μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών.

Η «Operation Cloud Hopper» είχε ως στόχο συστήματα πληροφοριών πολυεθνικών εταιρειών σε έξι ηπείρους, συμπεριλαμβανομένων εταιρειών που βρίσκονται στην Ένωση, και απέκτησε πρόσβαση άνευ αδείας σε εμπορικώς ευαίσθητα δεδομένα, με αποτέλεσμα σημαντική οικονομική ζημία.

Ο παράγων που είναι ευρέως γνωστός ως «APT10» («Advanced Persistent Threat 10») (άλλως «Red Apollo», «CVNX», «Stone Panda», «MenuPass» και «Potassium») διεξήγαγε την «Operation Cloud Hopper».

Ο Gao Qiang μπορεί να συνδεθεί με τον APT10, μεταξύ άλλων μέσω της σχέσης του με την υποδομή διοίκησης και ελέγχου του APT10. Επιπλέον, η Huaying Haitai, οντότητα που καταχωρίστηκε εξαιτίας της παροχής υποστήριξης στην «Operation Cloud Hopper» και της διευκόλυνσης της «Operation Cloud Hopper», απασχολούσε τον Gao Qiang. Ο Gao Qiang συνδέεται με τον Zhang Shilong, ο οποίος έχει επίσης καταχωριστεί σε σχέση με την «Operation Cloud Hopper». Ως εκ τούτου, ο Gao Qiang συνδέεται και με την Huaying Haitai και με τον Zhang Shilong.

30.7.2020

2.

ZHANG Shilong

Ημερομηνία γέννησης: 10 Σεπτεμβρίου 1981

Τόπος γέννησης: Κίνα

Διεύθυνση: Hedong, Yuyang Road No 121, Tianjin, Κίνα

Ιθαγένεια: Κινεζική

Φύλο: άρρεν

Ο Zhang Shilong εμπλέκεται στην «Operation Cloud Hopper», μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών.

Η «Operation Cloud Hopper» είχε ως στόχο συστήματα πληροφοριών πολυεθνικών εταιρειών σε έξι ηπείρους, συμπεριλαμβανομένων εταιρειών που βρίσκονται στην Ένωση, και απέκτησε πρόσβαση άνευ αδείας σε εμπορικώς ευαίσθητα δεδομένα, με αποτέλεσμα σημαντική οικονομική ζημία.

Ο παράγων που είναι ευρέως γνωστός ως «APT10» («Advanced Persistent Threat 10») (άλλως «Red Apollo», «CVNX», «Stone Panda», «MenuPass» και «Potassium») διεξήγαγε την «Operation Cloud Hopper».

Ο Zhang Shilong μπορεί να συνδεθεί με τον APT10, μεταξύ άλλων μέσω του κακόβουλου λογισμικού που ανέπτυξε και δοκίμασε σε σχέση με τις κυβερνοεπιθέσεις τις οποίες διεξήγαγε ο APT10. Επιπλέον, η Huaying Haitai, οντότητα που καταχωρίστηκε εξαιτίας της παροχής υποστήριξης στην «Operation Cloud Hopper» και της διευκόλυνσης της «Operation Cloud Hopper», απασχολούσε τον Zhang Shilong. Ο Zhang Shilong συνδέεται με τον Gao Qiang, ο οποίος έχει επίσης καταχωριστεί σε σχέση με την «Operation Cloud Hopper». Ως εκ τούτου, ο Zhang Shilong συνδέεται και με την Huaying Haitai και με τον Gao Qiang.

30.7.2020

▼M1

3.

Alexey Valeryevich MININ

Алексей Валерьевич МИНИН

Ημερομηνία γέννησης: 27 Μαΐου 1972

Τόπος γέννησης: Περιφέρεια Perm, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία)

Αριθ. διαβατηρίου: 120017582

Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς: από 17 Απριλίου 2017 έως 17 Απριλίου 2022

Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία

Ιθαγένεια: Ρωσική

Φύλο: άρρεν

Ο Alexey Minin συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες.

Ως υπεύθυνος υποστήριξης για πληροφορίες από ανθρώπινο υλικό της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Alexey Minin ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο WiFi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ.

30.7.2020

4.

Aleksei Sergeyvich MORENETS

Алексей Валерьевич МИНИН

Ημερομηνία γέννησης: 31 Ιουλίου 1977

Τόπος γέννησης: Περιφέρεια Murmanskaya, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία)

Αριθ. διαβατηρίου: 100135556

Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς από: 17 Απριλίου 2017 έως 17 Απριλίου 2022

Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία

Ιθαγένεια: Ρωσική

Φύλο: άρρεν

Ο Aleksei Morenets συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες.

Ως χειριστής κυβερνοχώρου της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Aleksei Morenets ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο WiFi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ.

30.7.2020

5.

Evgenii Mikhaylovich SEREBRIAKOV

Евгений Михайлович СЕРЕБРЯКОВ

Ημερομηνία γέννησης: 26 Ιουλίου 1981

Τόπος γέννησης: Kursk, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία)

Αριθ. διαβατηρίου: 100135555

Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς: από 17 Απριλίου 2017 έως 17 Απριλίου 2022

Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία

Ιθαγένεια: Ρωσική

Φύλο: άρρεν

Ο Evgenii Serebriakov συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες.

Ως χειριστής κυβερνοχώρου της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Evgenii Serebriakov ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο Wi-Fi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ.

30.7.2020

6.

Oleg Mikhaylovich SOTNIKOV

Олег Михайлович СОТНИКОВ

Ημερομηνία γέννησης: 24 Αυγούστου 1972

Τόπος γέννησης: Ulyanovsk, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία)

Αριθ. διαβατηρίου: 120018866

Εκδοθέν από: Υπουργείο Εξωτερικών της Ρωσικής Ομοσπονδίας Ισχύς από: 17 Απριλίου 2017 έως 17 Απριλίου 2022

Τόπος εργασίας: Μόσχα, Ρωσική Ομοσπονδία

Ιθαγένεια: Ρωσική

Φύλο: άρρεν

Ο Oleg Sotnikov συμμετείχε σε απόπειρα κυβερνοεπίθεσης με δυνητικές σημαντικές επιπτώσεις κατά του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες.

Ως υπεύθυνος υποστήριξης για πληροφορίες από ανθρώπινο υλικό της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Oleg Sotnikov ανήκε σε ομάδα τεσσάρων μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών που επιχείρησαν να αποκτήσουν πρόσβαση άνευ αδείας στο δίκτυο WiFi του ΟΑΧΟ στη Χάγη, στις Κάτω Χώρες, τον Απρίλιο του 2018. Η απόπειρα κυβερνοεπίθεσης είχε ως στόχο την πειρατεία στο δίκτυο WiFi του ΟΑΧΟ και, σε περίπτωση επιτυχίας, θα έθετε σε κίνδυνο την ασφάλεια του δικτύου και τις διεξαγόμενες έρευνες του ΟΑΧΟ. Η Υπηρεσία Αμυντικών Πληροφοριών και Ασφάλειας των Κάτω Χωρών (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) αναχαίτισε την απόπειρα κυβερνοεπίθεσης, αποτρέποντας έτσι την πρόκληση σοβαρής βλάβης στον ΟΑΧΟ.

30.7.2020

▼M2

7.

Dmitry Sergeyevich BADIN

Дмитрий Сергеевич БАДИН

Ημερομηνία γέννησης: 15 Νοεμβρίου 1990

Τόπος γέννησης: Kursk, Ρωσική Σοβιετική Ομοσπονδιακή Δημοκρατία (νυν Ρωσική Ομοσπονδία)

Ιθαγένεια: Ρωσική

Φύλο: άρρεν

Ο Dmitry Badin συμμετείχε σε κυβερνοεπίθεση με σημαντικές επιπτώσεις κατά του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag).

Ως αξιωματικός στρατιωτικών πληροφοριών του 85ου Κυρίου Κέντρου για Ειδικές Υπηρεσίες (GTsSS) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), ο Dmitry Badin συμμετείχε σε ομάδα μελών της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών, οι οποίοι εξεδήλωσαν κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag) τον Απρίλιο και τον Μάιο του 2015. Η κυβερνοεπίθεση στόχευε το πληροφορικό σύστημα του κοινοβουλίου και επηρέασε τη λειτουργία του για αρκετές ημέρες. Εκλάπη ένας σημαντικός όγκος δεδομένων ενώ επλήγησαν οι λογαριασμοί ηλεκτρονικού ταχυδρομείου μεγάλου αριθμού βουλευτών καθώς και της καγκελαρίου Angela Merkel.

22.10.2020

8.

Igor Olegovich KOSTYUKOV

Игорь Олегович КОСТЮКОВ

Ημερομηνία γέννησης: 21 Φεβρουαρίου 1961

Ιθαγένεια: Ρωσική

Φύλο: άρρεν

Ο Igor Kostyukov είναι ο εν ενεργεία διοικητής της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), όπου προηγουμένως υπηρετούσε ως πρώτος αναπληρωτής διοικητής. Υπό τη διοίκησή του υπάγεται και το 85ο κύριο κέντρο για Ειδικές Υπηρεσίες (GTsSS), γνωστό και ως «στρατιωτική μονάδα 26165» (βιομηχανικά ψευδώνυμα: «APT28», «Fancy Bear», «Sofacy Group», «Pawn Storm», και «Strontium»).

Με την ιδιότητα αυτή, ο Igor Kostyukov είναι υπεύθυνος για τις κυβερνοεπιθέσεις που εξαπέλυσε το GTsSS, συμπεριλαμβανομένων εκείνων με σημαντικές επιπτώσεις οι οποίες συνιστούν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της.

Ειδικότερα, αξιωματικοί στρατιωτικών πληροφοριών του GTsSS συμμετείχαν σε κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag) τον Απρίλιο και τον Μάιο του 2015 και στην απόπειρα κυβερνοεπίθεσης που είχε ως στόχο την πειρατεία στο δίκτυο Wi-Fi του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες τον Απρίλιο του 2018.

Η κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας στόχευε το πληροφορικό σύστημα του κοινοβουλίου και επηρέασε τη λειτουργία του για αρκετές ημέρες. Εκλάπη ένας σημαντικός όγκος δεδομένων ενώ επλήγησαν λογαριασμοί ηλεκτρονικού ταχυδρομείου μεγάλου αριθμού βουλευτών καθώς και της καγκελαρίου Άνγκελα Μέρκελ.

22.10.2020

▼M1

Β.   Νομικά πρόσωπα, οντότητες και φορείς



 

Όνομα

Πληροφορίες ταυτοποίησης

Λόγοι

Ημερομηνία καταχώρισης

1.

Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai)

Άλλως: Haitai Technology Development Co. Ltd

Τόπος εγκατάστασης: Tianjin, Κίνα

Η Huaying Haitai παρείχε οικονομική, τεχνική ή υλική υποστήριξη και διευκόλυνε την «Operation Cloud Hopper», μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών.

Η «Operation Cloud Hopper» είχε ως στόχο συστήματα πληροφοριών πολυεθνικών εταιρειών σε έξι ηπείρους, συμπεριλαμβανομένων εταιρειών που βρίσκονται στην Ένωση, και απέκτησε πρόσβαση άνευ αδείας σε εμπορικώς ευαίσθητα δεδομένα, με αποτέλεσμα σημαντική οικονομική ζημία.

Ο παράγων που είναι ευρέως γνωστός ως «APT10» («Advanced Persistent Threat 10») (άλλως «Red Apollo», «CVNX», «Stone Panda», «MenuPass» και «Potassium») διεξήγαγε την «Operation Cloud Hopper».

Η Huaying Haitai μπορεί να συνδεθεί με τον APT10. Επίσης, η Huaying Haitai απασχολούσε τον Gao Qiang και τον Zhang Shilong· αμφότεροι έχουν καταχωρισθεί σε σχέση με την «Operation Cloud Hopper». Ως εκ τούτου, η Huaying Haitai συνδέεται με τον Gao Qiang και τον Zhang Shilong.

30.7.2020

2.

Chosun Expo

Άλλως: Chosen Expo, Korea Export Joint Venture

Τόπος εγκατάστασης: ΛΔΚ

Η Chosun Expo παρείχε οικονομική, τεχνική ή υλική υποστήριξη και διευκόλυνε μια σειρά κυβερνοεπιθέσεων με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και κυβερνοεπιθέσεων με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών, συμπεριλαμβανομένων των κυβερνοεπιθέσεων που έγιναν ευρέως γνωστές ως «WannaCry» και των κυβερνοεπιθέσεων κατά της Πολωνικής Αρχής Χρηματοπιστωτικής Εποπτείας και της Sony Pictures Entertainment, καθώς και κυβερνοκλοπής από την Bangladesh Bank και απόπειρας κυβερνοκλοπής από τη Vietnam Tien Phong Bank.

Η «WannaCry» διατάραξε τη λειτουργία των συστημάτων πληροφοριών σε παγκόσμιο επίπεδο, στοχεύοντας σε συστήματα πληροφοριών με λυτρισμικό και εμποδίζοντας την πρόσβαση σε δεδομένα. Επηρέασε τα συστήματα πληροφοριών εταιρειών στην Ένωση, συμπεριλαμβανομένων των συστημάτων πληροφοριών που σχετίζονται με υπηρεσίες αναγκαίες για τη διατήρηση βασικών υπηρεσιών και οικονομικών δραστηριοτήτων στο εσωτερικό κρατών μελών.

Ο παράγων που είναι ευρέως γνωστός ως «APT38» («Advanced persistent Threat 38)» ή η «Lazarus Group» διεξήγαγαν την «WannaCry».

Η Chosun Expo μπορεί να συνδεθεί με τον APT38/τη Lazarus Group, μεταξύ άλλων μέσω των λογαριασμών που χρησιμοποιούνται για τις κυβερνοεπιθέσεις.

30.7.2020

3.

Κύριο Κέντρο Ειδικών Τεχνολογιών (GTsST) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU)

Διεύθυνση: 22 Kirova Street, Moscow, Russian Federation

Το Κύριο Κέντρο Ειδικών Τεχνολογιών (GTsST) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), γνωστό και με τον αριθμό αναφοράς 74455, είναι υπεύθυνο για κυβερνοεπιθέσεις με σημαντικές επιπτώσεις που προήλθαν από χώρες εκτός της Ένωσης και αποτέλεσαν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της, καθώς και για κυβερνοεπιθέσεις με σημαντικές επιπτώσεις εις βάρος τρίτων κρατών, συμπεριλαμβανομένων των κυβερνοεπιθέσεων που έγιναν ευρέως γνωστές ως «NotPetya» ή «EternalPetya» του Ιουνίου του 2017 και των κυβερνοεπιθέσεων με στόχο ουκρανικό δίκτυο ηλεκτρικής ενέργειας τον χειμώνα του 2015 και του 2016.

Η «NotPetya» ή «EternalPetya» στέρησε από διάφορες εταιρείες στην Ένωση, στην ευρύτερη Ευρώπη και παγκοσμίως την πρόσβαση σε δεδομένα, στοχεύοντας υπολογιστές με λυτρισμικό και εμποδίζοντας την πρόσβαση σε δεδομένα, με αποτέλεσμα, μεταξύ άλλων, σημαντική οικονομική ζημία. Η κυβερνοεπίθεση σε ουκρανικό δίκτυο ηλεκτρικής ενέργειας είχε ως αποτέλεσμα τη διακοπή της λειτουργίας ορισμένων τμημάτων του κατά τη διάρκεια του χειμώνα.

30.7.2020

Ο παράγων που είναι ευρέως γνωστός ως «Sandworm» (άλλως «Sandworm Team», «BlackEnergy Group», «Voodoo Bear», «Quedagh», «Olympic Destroyer» και «Telebots»), ο οποίος είναι επίσης υπεύθυνος για την επίθεση στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας, διεξήγαγε τη «NotPetya» ή «EternalPetya».

Το Κύριο Κέντρο Ειδικών Τεχνολογιών της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας διαδραματίζει ενεργό ρόλο στις δραστηριότητες στον κυβερνοχώρο που αναλαμβάνει ο Sandworm και μπορεί να συνδεθεί με τον Sandworm.

▼M2

4.

85ο Κύριο Κέντρο για Ειδικές Υπηρεσίες (GTsSS) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU)

Διεύθυνση: Komsomol’skiy Prospekt, 20, Moscow, 119146, Ρωσική Ομοσπονδία

Το 85ο Κύριο Κέντρο για Ειδικές Υπηρεσίες (GTsSS) της Κεντρικής Διεύθυνσης του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GU/GRU), γνωστό και ως «στρατιωτική μονάδα 26165» (βιομηχανικά ψευδώνυμα: «APT28», «Fancy Bear», «Sofacy Group», «Pawn Storm», και «Strontium»), είναι υπεύθυνο για κυβερνοεπιθέσεις με σημαντικές επιπτώσεις οι οποίες συνιστούν εξωτερική απειλή για την Ένωση ή τα κράτη μέλη της.

Ειδικότερα, αξιωματικοί στρατιωτικών πληροφοριών του GTsSS συμμετείχαν σε κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας (Deutscher Bundestag) τον Απρίλιο και τον Μάιο του 2015 και στην απόπειρα κυβερνοεπίθεσης που είχε ως στόχο την πειρατεία στο δίκτυο WiFi του Οργανισμού για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ) στις Κάτω Χώρες τον Απρίλιο του 2018.

Η κυβερνοεπίθεση εις βάρος του Ομοσπονδιακού Κοινοβουλίου της Γερμανίας στόχευε το πληροφορικό σύστημα του κοινοβουλίου και επηρέασε τη λειτουργία του για αρκετές ημέρες. Εκλάπη ένας σημαντικός όγκος δεδομένων ενώ επλήγησαν λογαριασμοί ηλεκτρονικού ταχυδρομείου μεγάλου αριθμού βουλευτών καθώς και της καγκελαρίου Άνγκελα Μέρκελ.

22.10.2020

▼B



ΠΑΡΑΡΤΗΜΑ II

Ιστότοποι με πληροφορίες σχετικά με τις αρμόδιες αρχές και διεύθυνση για κοινοποιήσεις προς την Επιτροπή

▼M4

ΒΕΛΓΙΟ

https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions

ΒΟΥΛΓΑΡΙΑ

https://www.mfa.bg/en/EU-sanctions

ΤΣΕΧΙΑ

www.financnianalytickyurad.cz/mezinarodni-sankce.html

ΔΑΝΙΑ

http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/

ΓΕΡΜΑΝΙΑ

https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html

ΕΣΘΟΝΙΑ

https://vm.ee/et/rahvusvahelised-sanktsioonid

ΙΡΛΑΝΔΙΑ

https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/

ΕΛΛΑΔΑ

http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html

ΙΣΠΑΝΙΑ

https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx

ΓΑΛΛΙΑ

http://www.diplomatie.gouv.fr/fr/autorites-sanctions/

ΚΡΟΑΤΙΑ

https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955

ΙΤΑΛΙΑ

https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/

ΚΥΠΡΟΣ

https://mfa.gov.cy/themes/

ΛΕΤΟΝΙΑ

http://www.mfa.gov.lv/en/security/4539

ΛΙΘΟΥΑΝΙΑ

http://www.urm.lt/sanctions

ΛΟΥΞΕΜΒΟΥΡΓΟ

https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html

ΟΥΓΓΑΡΙΑ

https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato

ΜΑΛΤΑ

https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx

ΚΑΤΩ ΧΩΡΕΣ

https://www.rijksoverheid.nl/onderwerpen/internationale-sancties

ΑΥΣΤΡΙΑ

https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/

ΠΟΛΩΝΙΑ

https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe

https://www.gov.pl/web/diplomacy/international-sanctions

ΠΟΡΤΟΓΑΛΙΑ

https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas

ΡΟΥΜΑΝΙΑ

http://www.mae.ro/node/1548

ΣΛΟΒΕΝΙΑ

http://www.mzz.gov.si/si/omejevalni_ukrepi

ΣΛΟΒΑΚΙΑ

https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu

ΦΙΝΛΑΝΔΙΑ

https://um.fi/pakotteet

ΣΟΥΗΔΙΑ

https://www.regeringen.se/sanktioner

Διεύθυνση για κοινοποιήσεις προς την Ευρωπαϊκή Επιτροπή:

European Commission

Directorate-General for Financial Stability, Financial Services and Capital Markets Union (DG FISMA)

Rue de Spa 2

B-1049 Brussels, Βέλγιο

Email: relex-sanctions@ec.europa.eu