This document is an excerpt from the EUR-Lex website
Document 02019R0796-20220413
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Nõukogu määrus (EL) 2019/796, 17. mai 2019, piiravate meetmete kohta, millega takistada liitu või selle liikmesriike ähvardavaid küberründeid
Nõukogu määrus (EL) 2019/796, 17. mai 2019, piiravate meetmete kohta, millega takistada liitu või selle liikmesriike ähvardavaid küberründeid
02019R0796 — ET — 13.04.2022 — 004.001
Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu
|
NÕUKOGU MÄÄRUS (EL) 2019/796, 17. mai 2019, piiravate meetmete kohta, millega takistada liitu või selle liikmesriike ähvardavaid küberründeid (ELT L 129I 17.5.2019, lk 1) |
Muudetud:
|
|
|
Euroopa Liidu Teataja |
||
|
nr |
lehekülg |
kuupäev |
||
|
L 246 |
4 |
30.7.2020 |
||
|
L 351I |
1 |
22.10.2020 |
||
|
L 393 |
1 |
23.11.2020 |
||
|
L 114 |
60 |
12.4.2022 |
||
Parandatud:
NÕUKOGU MÄÄRUS (EL) 2019/796,
17. mai 2019,
piiravate meetmete kohta, millega takistada liitu või selle liikmesriike ähvardavaid küberründeid
Artikkel 1
Välist ohtu kujutavate küberrünnete hulka kuuluvad ründed,
mis pärinevad väljastpoolt liitu või mis pannakse toime väljaspool liitu;
mis kasutavad liiduvälist taristut;
mille toimepanijaks on füüsiline või juriidiline isik, üksus või asutus, mis on asutatud või mis tegutseb väljaspool liitu, või
mille toimepanemist toetab, suunab või kontrollib väljaspool liitu tegutsev füüsiline või juriidiline isik, üksus või asutus.
Küberrünnetena käsitatakse kõiki tegevusi, mis sisaldavad järgmist:
juurdepääs infosüsteemile;
infosüsteemi häiring;
andmehäiring või
andmepüük,
milleks ei ole süsteemi või andmete või nende osa omaniku või muu õiguse omaja asjakohast luba või mis ei ole lubatud liidu või asjakohase liikmesriigi õiguse alusel.
Liikmesriikidele ohtu kujutavad küberründed hõlmavad ründeid, mis mõjutavad muu hulgas järgmiste valdkondadega seotud infosüsteeme:
elutähtis taristu, sealhulgas merekaablid ja kosmosesse lennutatud objektid, mis on hädavajalikud ühiskonna elutähtsate funktsioonide või tervise, ohutuse, julgeoleku ning inimeste majandusliku või sotsiaalse heaolu seisukohalt;
teenused, mis on vajalikud olulise ühiskondliku ja/või majandustegevuse säilimise seisukohast, eelkõige energeetikasektorites (elekter, nafta ja gaas); transport (lennu-, raudtee-, vee- ja maanteetransport); pangandus; finantsturu taristu; tervis (tervishoiuteenuse osutajad, haiglad ja erakliinikud); joogivee varustus ja jaotamine; digitaristu; ning muu valdkond, mis on asjaomase liikmesriigi jaoks oluline;
riigi põhifunktsioonid, eelkõige kaitse, valitsemise ja institutsioonide toimimise valdkonnas, sealhulgas üldvalimiste korraldamine või hääletusprotsess, majandus- ja tsiviiltaristu toimimine, sisejulgeolek ja välissuhted, sealhulgas diplomaatiliste missioonide kaudu;
salastatud teabe talletamine või töötlemine või
valitsuste juures tegutsevad hädaolukordadele reageerimise rühmad.
Käesolevas määruses kasutatakse järgmisi mõisteid:
|
a) |
„infosüsteem“ – seade või omavahel ühendatud või seotud seadmete rühm, mille hulgast üks või mitu seadet töötlevad digitaalseid andmeid automaatselt vastavalt programmile, ning digitaalsed andmed, mida kõnealuses seadmes või seadmete rühmas talletatakse, töödeldakse, välja otsitakse või edastatakse selle või nende toimimiseks, kasutamiseks, kaitseks ja hoolduseks; |
|
b) |
„infosüsteemi häiring“ – infosüsteemi toimimise takistamine või katkestamine digitaalsete andmete sisestamise, edastamise, kahjustamise, kustutamise, rikkumise, muutmise, sulustamise või juurdepääsmatuks muutmise teel; |
|
c) |
„andmete häiring“ – infosüsteemis digitaalsete andmete kustutamine, kahjustamine, rikkumine, muutmine, sulustamine või juurdepääsmatuks muutmine; see hõlmab ka andmete, rahaliste vahendite, majandusressursside või intellektuaalomandi vargust; |
|
d) |
„andmepüük“ – digitaalsete andmete infosüsteemi, infosüsteemist või infosüsteemis mitteavaliku edastamise, sealhulgas selliseid digitaalseid andmeid sisaldava infosüsteemi elektromagnetkiirguse püüdmine tehniliste vahendite abil. |
Käesolevas määruses kasutatakse järgmisi täiendavaid mõisteid:
|
a) |
„nõue“ – enne või pärast käesoleva määruse jõustumise kuupäeva kas kohtu kaudu või muul viisil esitatud nõue, mis tuleneb lepingust või tehingust või on sellega seotud, ning eelkõige
i)
nõue, millega taotletakse lepingust või tehingust tuleneva või sellega seotud kohustuse täitmist;
ii)
nõue, mille eesmärk on igas vormis võlakirja, finantstagatise või kahjuhüvitise pikendamine või väljamaksmine;
iii)
lepingu või tehinguga seotud hüvitisnõue;
iv)
vastunõue;
v)
nõue, mille eesmärk on kohtuotsuse, vahekohtu otsuse või sellega samaväärse otsuse tunnustamine või täitmine, sealhulgas välisriigi kohtuotsuste täidetavaks tunnistamise menetluse kaudu, olenemata kohast, kus otsus on tehtud; |
|
b) |
„leping või tehing“ – igas vormis ning iga õiguse alusel tehtav tehing, mis hõlmab kas ühte või mitut lepingut või samalaadset kohustust samade või eri poolte vahel; mõiste „leping“ hõlmab võlakirju, tagatisi või kahjuhüvitisi, eriti finantstagatisi või -hüvitisi, ning krediite, olenemata sellest, kas need on juriidiliselt iseseisvad või mitte, ning iga kaasnevat tingimust, mis tuleneb tehingust või on sellega seotud; |
|
c) |
„pädevad asutused“ – liikmesriikide pädevad asutused, mis on kindlaks määratud II lisas loetletud veebisaitidel; |
|
d) |
„majandusressursid“ – igasugune vara, nii materiaalne kui ka mittemateriaalne, nii kinnis- kui ka vallasvara, mis ei kuulu rahaliste vahendite hulka, kuid mida on võimalik kasutada rahaliste vahendite, kaupade või teenuste hankimiseks; |
|
e) |
„majandusressursside külmutamine“ – toimingud, millega tõkestatakse majandusressursside kasutamine rahaliste vahendite, kaupade või teenuste hankimiseks, sealhulgas, kuid mitte ainult, neid müües, rentides või neile hüpoteeki seades; |
|
f) |
„rahaliste vahendite külmutamine“ – toimingud, millega tõkestatakse rahaliste vahendite igasugune liigutamine, ülekandmine, muutmine, kasutamine, juurdepääs neile ja tehingud nendega, mis võiks kaasa tuua muutusi nende mahus, summas, asukohas, omandilises kuuluvuses, valduses, iseloomus või otstarbes või muid muutusi, mis võimaldaksid kõnealuseid rahalisi vahendeid kasutada, sealhulgas portfelli hallata; |
|
g) |
„rahalised vahendid“ – finantsvarad ja tulud, sealhulgas, kuid mitte ainult
i)
sularaha, tšekid, rahalised nõuded, käskvekslid, maksekorraldused ja muud makseinstrumendid;
ii)
võlakohustused;
iii)
avalikult ja eraviisiliselt kaubeldavad väärtpaberid ja võlainstrumendid, sealhulgas aktsiad ja osakud, väärtpaberite sertifikaadid, võlakirjad, vekslid, optsioonitunnistused, võlaväärtpaberid ja tuletisväärtpaberite lepingud;
iv)
intressid, dividendid või muu varadelt saadud või neist kogunenud tulu;
v)
krediit, tasaarvestusõigus, tagatised, täitmisgarantiid või muud finantskohustused;
vi)
akreditiivid, veokirjad ja ostukirjad ning
vii)
fondides või finantsvahendites osalemist tõendavad dokumendid; |
|
h) |
„liidu territoorium“ – liikmesriikide territooriumid, sealhulgas nende õhuruum, kus kohaldatakse aluslepingut selles kindlaks määratud tingimustel. |
Artikkel 2
Tegurid, mille põhjal kindlaks teha kas küberründel on artikli 1 lõikes 1 osutatud märkimisväärne mõju, hõlmavad järgnevat:
põhjustatud katkestuse ulatus, maht, mõju või raskusaste, sealhulgas seoses majandusliku ja ühiskondliku tegevuse, oluliste teenuste, riigi põhifunktsioonide, avaliku korra või avaliku julgeolekuga;
mõjutatud füüsiliste ja juriidiliste isikute, üksuste ja asutuste arv;
asjaomaste liikmesriikide arv;
sellise majandusliku kahju suurus, mida põhjustas näiteks suuremahuline rahaliste vahendite, majandusressursside või intellektuaalomandi vargus;
majanduslik kasu, mille sai rikkumise toimepanija kas endale või teistele;
varastatud andmete kogus või olemus või andmerikete ulatus või
tundliku äriteabe olemus, millele juurde pääseti.
Artikkel 3
I lisas loetletakse nõukogu poolt otsuse (ÜVJP) 2019/797 artikli 5 lõike 1 kohaselt tuvastatud
füüsilised või juriidilised isikud, üksused või asutused, kes on korraldanud küberründe või küberründekatse;
füüsilised või juriidilised isikud, üksused või asutused, kes toetavad küberründeid või küberründekatseid rahaliselt, tehniliselt või materiaalselt või on nendega seotud muude tegevuste kaudu, sealhulgas selliste rünnakute planeerimise, ettevalmistamise, nendes osalemise, suunamise, abistamise või julgustamise kaudu, või aitavad neile kaasa oma tegevuse või tegevusetusega;
füüsilised või juriidilised isikud, üksused või asutused, kes on seotud käesoleva lõike punktidega a ja b hõlmatud füüsiliste või juriidiliste isikute, üksuste või asutustega.
Artikkel 4
Erandina artiklist 3 võivad liikmesriikide pädevad asutused anda loa teatavate külmutatud rahaliste vahendite või majandusressursside vabastamiseks või kättesaadavaks tegemiseks vastavalt tingimustele, mida nad asjakohaseks peavad, ning pärast seda, kui nad on teinud kindlaks, et need rahalised vahendid või majandusressursid on
►C1 vajalikud I lisas loetletud füüsiliste ja juriidiliste isikute, üksuste ja asutuste ning selliste füüsiliste isikute ülalpeetavate pereliikmete põhivajaduste rahuldamiseks, ◄ sealhulgas toidu, üüri või hüpoteegi, ravimite ja ravikulude, maksude, kindlustusmaksete ning kommunaalteenuste eest tasumiseks;
ette nähtud üksnes õigusabiteenustega seotud mõistlike töötasude maksmiseks või nendest teenustest tulenevate kulude hüvitamiseks;
ette nähtud üksnes tasude või teenustasude maksmiseks külmutatud rahaliste vahendite või majandusressursside tavapärase haldamise või säilitamise eest;
vajalikud erakorraliste kulutuste katteks, tingimusel et asjaomane pädev asutus on vähemalt kaks nädalat enne loa andmist teavitanud teiste liikmesriikide pädevaid asutusi ja komisjoni põhjustest, mille alusel ta peab vajalikuks konkreetse loa andmist, või
makstavad rahvusvahelise õiguse kohaselt puutumatu diplomaatilise või konsulaaresinduse või rahvusvahelise organisatsiooni pangakontole või pangakontolt, kui sellised maksed on ette nähtud diplomaatilise või konsulaaresinduse või rahvusvahelise organisatsiooni ametlikel eesmärkidel kasutamiseks.
Artikkel 5
Erandina artikli 3 lõikest 1 võivad liikmesriikide pädevad asutused anda loa teatavate külmutatud rahaliste vahendite või majandusressursside vabastamiseks, kui on täidetud järgmised tingimused:
vahekohus on teinud kõnealuste rahaliste vahendite või majandusressursside kohta otsuse enne kuupäeva, mil artiklis 3 osutatud füüsiline või juriidiline isik, üksus või asutus kanti I lisas esitatud loetellu, või nende kohta on tehtud liidu kohtu või haldusorgani otsus või asjaomases liikmesriigis täitmisele pööratav kohtuotsus enne või pärast nimetatud kuupäeva;
rahalisi vahendeid või majandusressursse kasutatakse ainult sellise otsusega tagatud või kehtivaks tunnistatud nõuete rahuldamiseks kõnealuseid nõudeid omavate isikute õigusi reguleerivate õigusnormidega seatud piires;
otsus ei ole tehtud I lisas loetletud füüsilise või juriidilise isiku, üksuse või asutuse kasuks ning
otsuse tunnustamine ei ole vastuolus asjaomase liikmesriigi avaliku korraga.
Artikkel 6
Erandina artikli 3 lõikest 1 ning tingimusel, et I lisas loetletud füüsilisel või juriidilisel isikul, üksusel või asutusel tuleb teha makse vastavalt lepingule või kokkuleppele, mille ta on sõlminud, või kohustusele, mis tekkis asjaomasele füüsilisele või juriidilisele isikule, üksusele või asutusele enne kuupäeva, mil kõnealune füüsiline või juriidiline isik, üksus või asutus kanti I lisasse, võivad liikmesriikide pädevad asutused anda loa teatavate külmutatud rahaliste vahendite või majandusressursside vabastamiseks vastavalt tingimustele, mida nad peavad asjakohaseks, eeldusel et asjaomane pädev asutus on teinud kindlaks, et
rahalisi vahendeid või majandusressursse kasutab I lisas loetletud füüsiline või juriidiline isik, üksus või asutus makseteks ning
makse ei ole vastuolus artikli 3 lõikega 2.
Artikkel 7
Artikli 3 lõiget 2 ei kohaldata külmutatud kontodele lisatud järgmiste summade suhtes:
nende kontode intressid või muud tulud;
maksed, mis tulenevad lepingutest, kokkulepetest või kohustustest, mis sõlmiti või tekkisid enne kuupäeva, mil artikli 3 lõikes 1 osutatud füüsiline või juriidiline isik, üksus või asutus kanti I lisasse, või
maksed, mis kuuluvad tasumisele mõnes liikmesriigis tehtud või asjaomases liikmesriigis täitmisele pööratava kohtu, haldusorgani või vahekohtu otsuse alusel,
eeldusel et selliste intresside, muude tulude ja maksete suhtes kohaldatakse jätkuvalt artikli 3 lõikes 1 sätestatud meetmeid.
Artikkel 8
Ilma et see piiraks aruandlust, konfidentsiaalsust ja ametisaladust käsitlevate normide kohaldamist, peavad füüsilised ja juriidilised isikud, üksused ning asutused
esitama viivitamata käesoleva määruse järgimist hõlbustava teabe, näiteks teave vastavalt artikli 3 lõikele 1 külmutatud arvete ja rahasummade kohta, pädevale asutusele, mis asub nende elu- või asukoha liikmesriigis, ja edastama selle teabe otse või liikmesriikide kaudu komisjonile, ning
tegema koostööd kõnealuse pädeva asutusega punktis a osutatud teabe kontrollimisel.
Artikkel 9
Keelatud on teadlikult ja tahtlikult osaleda tegevuses, mille eesmärk või tagajärg on kõrvalehoidmine artiklis 3 osutatud meetmetest.
Artikkel 10
Artikkel 11
Lepingu või tehingu puhul, mille täitmist on otseselt või kaudselt, tervikuna või osaliselt mõjutanud käesoleva määrusega kehtestatud meetmed, ei rahuldata ühtki nõuet, sealhulgas hüvitisnõuet ega muud samalaadset nõuet, nagu tasaarvestusnõue või tagatisnõue, eelkõige nõuet, mille eesmärk on mis tahes vormis võlakirja, tagatise või hüvitise, eelkõige finantstagatise või -hüvitise pikendamine või väljamaksmine, kui selle esitajaks on
I lisas loetletud füüsilised või juriidilised isikud, üksused või asutused;
füüsiline või juriidiline isik, üksus või asutus, kes tegutseb mõne punktis a osutatud füüsilise või juriidilise isiku, üksuse või asutuse kaudu või tema nimel.
Artikkel 12
Komisjon ja liikmesriigid teatavad üksteisele käesoleva määruse alusel võetud meetmetest ja jagavad omavahel muud nende käsutuses olevat käesoleva määrusega seotud asjakohast teavet, eelkõige teavet
artikli 3 alusel külmutatud rahaliste vahendite ning artiklite 4, 5 ja 6 alusel antud lubade kohta;
rikkumise ja täitmise tagamisega seotud probleemide ning liikmesriikide kohtute tehtud otsuste kohta.
Artikkel 13
Artikkel 14
Artikkel 15
Artikkel 16
Käesoleva määruse kohaste ülesannete täitmiseks töötleb komisjon isikuandmeid. Kõnealused ülesanded hõlmavad järgmist:
I lisasse kantud andmete lisamine selliste isikute, rühmituste ja üksuste elektroonilisse konsolideeritud loetellu, kelle suhtes on kehtestatud liidu finantssanktsioonid, ning interaktiivsele sanktsioonide kaardile, mis on mõlemad üldsusele kättesaadavad;
käesoleva määruse kohaste meetmete mõju käsitleva teabe töötlemine, näiteks külmutatud rahaliste vahendite väärtus ja teave pädevate asutuste antud lubade kohta.
Artikkel 17
Artikkel 18
Käesolevat määrust kohaldatakse
liidu territooriumil, sealhulgas õhuruumis;
liikmesriigi jurisdiktsiooni alla kuuluvate õhusõidukite ja laevade pardal;
liikmesriigi kodanikest füüsiliste isikute suhtes liidu territooriumil või väljaspool seda;
liidu territooriumil või väljaspool seda asuvate juriidiliste isikute, üksuste või asutuste suhtes, mis on asutatud või moodustatud liikmesriigi õiguse alusel;
juriidiliste isikute, üksuste ja asutuste äritegevuse suhtes, mis toimub tervikuna või osaliselt liidu territooriumil.
Artikkel 19
Käesolev määrus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
I LISA
Artiklis 3 osutatud füüsiliste ja juriidiliste isikute, üksuste ja asutuste loetelu
A. Füüsilised isikud
|
|
Nimi |
Tuvastamisandmed |
Põhjused |
Loetellu kandmise kuupäev |
|
1. |
GAO Qiang |
Sünniaeg: 4. oktoober 1983 Sünnikoht: Shandongi provints, Hiina Aadress: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Hiina Kodakondsus: Hiina Sugu: mees |
Gao Qiang on seotud operatsiooniga Cloud Hopper, mis on selliste väljastpoolt liitu pärinevate märkimisväärse mõjuga küberrünnete seeria, mis kujutavad liidule või selle liikmesriikidele välisohtu, ning märkimisväärse mõjuga küberrünnete seeria, mis on suunatud kolmandate riikide vastu. Operatsiooni Cloud Hopper käigus rünnati rahvusvaheliste ettevõtjate infosüsteeme kuues maailmajaos, sealhulgas liidus asuvate ettevõtjate omasid, ning saadi loata juurdepääs tundlikele äriandmetele, põhjustades sellega suurt majanduslikku kahju. Operatsiooni Cloud Hopper korraldaja on tuntud nime all APT10 (Advanced Persistent Threat 10) (teise nimega Red Apollo, CVNX, Stone Panda, MenuPass ja Potassium). Gao Qiangi võib olla seotud APT10ga, sealhulgas APT10 juhtimis- ja kontrollitaristuga. Lisaks töötas Gao Qiang Huaying Haitai heaks, mis on operatsiooni Cloud Hopper toetamise ja hõlbustamise eest loetellu kantud üksus. Tal on sidemed Zhang Shilongiga, kes on samuti kantud loetellu seoses operatsiooniga Cloud Hopper. Gao Qiangi seostatakse seega nii Huaying Haitai kui ka Zhang Shilongiga. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Sünniaeg: 10. september 1981 Sünnikoht: Hiina Aadress: Hedong, Yuyang Road nr 121, Tianjin, Hiina Kodakondsus: Hiina Sugu: mees |
Zhang Shilong on seotud operatsiooniga Cloud Hopper, mis on selliste väljastpoolt liitu pärinevate märkimisväärse mõjuga küberrünnete seeria, mis kujutavad liidule või selle liikmesriikidele välisohtu, ning märkimisväärse mõjuga küberrünnete seeria, mis on suunatud kolmandate riikide vastu. Operatsiooni Cloud Hopper käigus rünnati rahvusvaheliste ettevõtjate infosüsteeme kuues maailmajaos, sealhulgas liidus asuvate ettevõtjate omasid, ning saadi loata juurdepääs tundlikele äriandmetele, põhjustades sellega suurt majanduslikku kahju. Operatsiooni Cloud Hopper korraldaja on tuntud nime all APT10 (Advanced Persistent Threat 10) (teise nimega Red Apollo, CVNX, Stone Panda, MenuPass ja Potassium). Zhang Shilong võib olla seotud APT10ga, sealhulgas seoses pahavaraga, mille ta APT10 poolt toime pandud küberrünnetega seoses välja töötas ja testis. Lisaks töötas Zhang Shilong Huaying Haitai heaks, mis on operatsiooni Cloud Hopper toetamise ja hõlbustamise eest loetellu kantud üksus. Tal on sidemed Gao Qiangiga, kes on samuti kantud loetellu seoses operatsiooniga Cloud Hopper. Zhang Shilongi seostatakse seega nii Huaying Haitai kui ka Gao Qiangiga. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Sünniaeg: 27. mai 1972 Sünnikoht: Permi oblast, Venemaa NFSV (praegune Venemaa Föderatsioon) Pass nr: 120017582 Välja andnud: Venemaa Föderatsiooni välisministeerium Kehtivusaeg: 17. aprillist 2017 kuni17. aprillini 2022 Asukoht: Moskva, Venemaa Föderatsioon Kodakondsus: Venemaa Sugu: mees |
Alexey Minin osales küberründekatses, millel oleks võinud olla potentsiaalselt märkimisväärne mõju Keemiarelvade Keelustamise Organisatsioonile (OPCW) Madalmaades. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) inimluure tugiohvitserina kuulus Alexey Minin neljast Venemaa sõjaväeluureohvitserist koosnevasse rühma, kes püüdsid 2018. aasta aprillis saada loata juurdepääsu OPCW WiFi võrgule Madalmaades Haagis. Küberründekatse eesmärk oli häkkida sisse OPCW WiFi võrku, mis edu korral oleks ohustanud võrgu turvalisust ja OPCW käimasolevat uurimistegevust. Madalmaade kaitsealase luure- ja julgeolekuteenistus (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) takistas küberründekatse lõpuleviimist, hoides seeläbi ära tõsise kahju OPCW-le. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Sünniaeg: 31. juuli 1977 Sünnikoht: Murmanski oblast, Venemaa NFSV (praegune Venemaa Föderatsioon) Pass nr: 100135556 Välja andnud: Venemaa Föderatsiooni välisministeerium Kehtivusaeg: 17. aprillist 2017 kuni 17. aprillini 2022 Asukoht: Moskva, Venemaa Föderatsioon Kodakondsus: Venemaa Sugu: mees |
Aleksei Morenets osales küberründekatses, millel oleks võinud olla potentsiaalselt märkimisväärne mõju Keemiarelvade Keelustamise Organisatsioonile (OPCW) Madalmaades. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) küberspetsialistina kuulus Aleksei Morenets neljast Venemaa sõjaväeluureohvitserist koosnevasse rühma, kes püüdsid 2018. aasta aprillis saada loata juurdepääsu OPCW WiFi võrgule Madalmaades Haagis. Küberründekatse eesmärk oli häkkida sisse OPCW WiFi võrku, mis edu korral oleks ohustanud võrgu turvalisust ja OPCW käimasolevat uurimistegevust. Madalmaade kaitsealase luure- ja julgeolekuteenistus (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) takistas küberründekatse lõpuleviimist, hoides seeläbi ära tõsise kahju OPCW-le. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Sünniaeg: 26. juuli 1981 Sünnikoht: Kursk, Venemaa NFSV (praegune Venemaa Föderatsioon) Pass nr: 100135555 Välja andnud: Venemaa Föderatsiooni välisministeerium Kehtivusaeg: 17. aprillist 2017 kuni 17. aprillini 2022 Asukoht: Moskva, Venemaa Föderatsioon Kodakondsus: Venemaa Sugu: mees |
Evgenii Serebriakov osales küberründekatses, millel oleks võinud olla potentsiaalselt märkimisväärne mõju Keemiarelvade Keelustamise Organisatsioonile (OPCW) Madalmaades. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) küberspetsialistina kuulus Evgenii Serebriakov neljast Venemaa sõjaväeluureohvitserist koosnevasse rühma, kes püüdsid 2018. aasta aprillis saada loata juurdepääsu OPCW WiFi võrgule Madalmaades Haagis. Küberründekatse eesmärk oli häkkida sisse OPCW WiFi võrku, mis edu korral oleks ohustanud võrgu turvalisust ja OPCW käimasolevat uurimistegevust. Madalmaade kaitsealase luure- ja julgeolekuteenistus (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) takistas küberründekatse lõpuleviimist, hoides seeläbi ära tõsise kahju OPCW-le. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Sünniaeg: 24. august 1972 Sünnikoht: Uljanovsk, Venemaa NFSV (praegune Venemaa Föderatsioon) Pass nr: 120018866 Välja andnud: Venemaa Föderatsiooni välisministeerium Kehtivusaeg: 17. aprillist 2017 kuni 17. aprillini 2022 Asukoht: Moskva, Venemaa Föderatsioon Kodakondsus: Venemaa Sugu: mees |
Oleg Sotnikov osales küberründekatses, millel oleks võinud olla potentsiaalselt märkimisväärne mõju Keemiarelvade Keelustamise Organisatsioonile (OPCW) Madalmaades. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) inimluure tugiohvitserina kuulus Oleg Sotnikov neljast Venemaa sõjaväeluureohvitserist koosnevasse rühma, kes püüdsid 2018. aasta aprillis saada loata juurdepääsu OPCW WiFi võrgule Madalmaades Haagis. Küberründekatse eesmärk oli häkkida sisse OPCW WiFi võrku, mis edu korral oleks ohustanud võrgu turvalisust ja OPCW käimasolevat uurimistegevust. Madalmaade kaitsealase luure- ja julgeolekuteenistus (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) takistas küberründekatse lõpuleviimist, hoides seeläbi ära tõsise kahju OPCW-le. |
30.7.2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Sünniaeg: 15. november 1990 Sünnikoht: Kursk, Venemaa NFSV (praegune Venemaa Föderatsioon) Kodakondsus: Venemaa Sugu: mees |
Dmitry Badin osales Saksamaa föderaalparlamendi (Saksamaa Liidupäev) vastu suunatud märkimisväärse mõjuga küberründes. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) 85. eriteenistuste põhikeskuse (GTsSS) sõjaväeluureohvitserina kuulus Dmitry Badin Venemaa sõjaväeluureohvitseridest koosnevasse rühma, kes viisid 2015. aasta aprillis ja mais läbi küberründe Saksamaa föderaalparlamendi (Saksamaa Liidupäev) vastu. Selle küberründe käigus rünnati parlamendi infosüsteeme ja see mõjutas parlamendi tegevust mitu päeva. Varastati märkimisväärne kogus andmeid ning tekitati kahju mitme parlamendiliikme, sealhulgas kantsler Angela Merkeli e-posti kontodele. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Sünniaeg: 21. veebruar 1961 Kodakondsus: Venemaa Sugu: mees |
Igor Kostyukov on Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) praegune juht, olles eelnevalt olnud sama asutuse juhi esimene asetäitja. Üks temale alluvatest üksustest on 85. eriteenistuste põhikeskus (GTsSS), mida tuntakse ka nime „sõjaline üksus 26165“ all (tuntud ka kui APT28, Fancy Bear, Sofacy Group, Pawn Storm ja Strontium). Selle ametikohaga seoses vastutab Igor KostyukovGTsSS toime pandud küberrünnete eest, sealhulgas märkimisväärse mõjuga küberrünnete eest, mis kujutavad liidule või selle liikmesriikidele välisohtu. Eelkõige osalesid GTsSS sõjaväeluureohvitserid 2015. aasta aprillis ja mais aset leidnud Saksamaa föderaalparlamendi (Saksamaa Liidupäev) vastu suunatud küberründes ning 2018. aasta aprillis aset leidnud küberründekatses, mille eesmärk oli häkkida sisse Keemiarelvade Keelustamise Organisatsiooni (OPCW) WiFi võrku Madalmaades. Saksamaa föderaalparlamendi vastu suunatud küberründe käigus rünnati parlamendi infosüsteeme ja see mõjutas parlamendi tegevust mitu päeva. Varastati märkimisväärne kogus andmeid ning tekitati kahju mitme parlamendiliikme, sealhulgas kantsler Angela Merkeli e-posti kontodele. |
22.10.2020 |
B. Juriidilised isikud, üksused ja asutused
|
|
Nimi |
Tuvastamisandmed |
Põhjused |
Loetellu kandmise kuupäev |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Teise nimega: Haitai Technology Development Co. Ltd Asukoht: Tianjin, Hiina |
Huaying Haitai pakkus rahalist, tehnilist või materiaalset toetust ja aitas kaasa operatsioonile Cloud Hopper, mis on selliste väljastpoolt liitu pärinevate märkimisväärse mõjuga küberrünnete seeria, mis kujutavad liidule või selle liikmesriikidele välisohtu, ning selliste märkimisväärse mõjuga küberrünnete seeria, mis on suunatud kolmandate riikide vastu. Operatsiooni Cloud Hopper käigus rünnati rahvusvaheliste ettevõtjate infosüsteeme kuues maailmajaos, sealhulgas liidus asuvate ettevõtjate omasid, ning saadi loata juurdepääs tundlikele äriandmetele, põhjustades sellega suurt majanduslikku kahju. Operatsiooni Cloud Hopper korraldaja on tuntud nime all APT10 (Advanced Persistent Threat 10) (teise nimega Red Apollo, CVNX, Stone Panda, MenuPass ja Potassium). Huaying Haitai võib olla seotud APT10ga. Lisaks töötasid Huaying Haitai heaks Gao Qiang ja Zhang Shilong, kes mõlemad on kantud loetellu seoses operatsiooniga Cloud Hopper. Huaying Haitaid seostatakse seega Gao Qiangi ja Zhang Shilongiga. |
30.7.2020 |
|
2. |
Chosun Expo |
Teise nimega: Chosen Expo; Korea Export Joint Venture Asukoht: KRDV |
Chosun Expo pakkus rahalist, tehnilist või materiaalset toetust ja aitas kaasa mitmetele väljastpoolt liitu pärinevatele märkimisväärse mõjuga küberrünnetele, mis kujutavad liidule või selle liikmesriikidele välisohtu, ning märkimisväärse mõjuga küberrünnetele, mis on suunatud kolmandate riikide vastu, sealhulgas WannaCry nime all tuntud küberründed ning küberründed Poola finantsjärelevalveameti ja Sony Pictures Entertainmenti vastu, samuti kübervargus pangas Bangladesh Bank ja kübervarguse katse pangas Vietnam Tien Phong Bank. WannaCry häiris infosüsteeme kogu maailmas, rünnates lunavara abil infosüsteeme ja tõkestades juurdepääsu andmetele. See mõjutas liidu ettevõtjate infosüsteeme, sealhulgas infosüsteeme, mis on seotud elutähtsate teenustega ja majandustegevuse säilitamiseks vajalike teenustega liikmesriikides. Küberründe WannaCry korraldajad on tuntud nime all APT38 (Advanced Persistent Threat 38) või Lazarus Group. Chosun Expo võib olla seotud APT38-ga/Lazarus Groupiga, sealhulgas küberründe jaoks kasutatud kontode kaudu. |
30.7.2020 |
|
3. |
Venemaa Föderatsiooni relvajõudude peastaabi (GU/GRU) peadirektoraadi eritehnoloogia põhikeskus (GTsST) |
Aadress: 22 Kirova Street, Moscow, Russian Federation |
Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) eritehnoloogia põhikeskus (GTsST), mida tuntakse ka selle sihtnumbri 74455 all, vastutab väljastpoolt liitu pärinevate märkimisväärse mõjuga küberrünnete eest, mis kujutavad liidule või selle liikmesriikidele välisohtu, ning märkimisväärse mõjuga küberrünnete eest, mis on suunatud kolmandate riikide vastu, sealhulgas 2017. aasta juunis toimunud küberründed, mida tuntakse NotPetya või EternalPetya nime all ning 2015. aasta ja 2016. aasta talvel toimunud küberründed Ukraina elektrivõrguettevõtja vastu. Küberrünne NotPetya ehk EternalPetya muutis andmed kättesaamatuks paljudes ettevõtetes liidus, laiemalt Euroopas ja maailmas, rünnates lunavara abil arvuteid ja blokeerides andmetele juurdepääsu, mis muu hulgas põhjustas suurt majanduslikku kahju. Ukraina elektrivõrguettevõtja vastu suunatud küberründe tulemusena oli talvel osa elektrivõrgust välja lülitatud. |
30.7.2020 |
|
NotPetya ehk EternalPetya korraldaja oli Sandworm (teise nimega Sandworm Team, BlackEnergy Group, Voodoo Bear, Quedagh, Olympic Destroyer ja Telebots), kes on samuti Ukraina elektrivõrguettevõtja vastu suunatud rünnaku taga. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi eritehnoloogia põhikeskusel on aktiivne roll Sandwormi kübertegevuses ja seda saab seostada Sandwormiga. |
||||
|
4. |
Venemaa Föderatsiooni relvajõudude peastaabi (GU/GRU) peadirektoraadi 85. eriteenistuste põhikeskus (GTsSS) |
Aadress: Komsomol’skiy Prospekt, 20, Moskva, 119146, Venemaa Föderatsioon |
Venemaa Föderatsiooni relvajõudude peastaabi (GU/GRU) peadirektoraadi 85. eriteenistuste põhikeskus (GTsSS), mida tuntakse ka nime „sõjaline üksus 26165“ all (tuntud ka kui APT28, Fancy Bear, Sofacy Group, Pawn Storm ja Strontium), vastutab märkimisväärse mõjuga küberrünnete eest, mis kujutavad liidule või selle liikmesriikidele välisohtu. Eelkõige osalesid GTsSS sõjaväeluureohvitserid 2015. aasta aprillis ja mais aset leidnud Saksamaa föderaalparlamendi (Saksamaa Liidupäev) vastu suunatud küberründes ning 2018. aasta aprillis aset leidnud küberründekatses, mille eesmärk oli häkkida sisse Keemiarelvade Keelustamise Organisatsiooni (OPCW) WiFi võrku Madalmaades. Saksamaa föderaalparlamendi vastu suunatud küberründe käigus rünnati parlamendi infosüsteeme ja see mõjutas parlamendi tegevust mitu päeva. Varastati märkimisväärne kogus andmeid ning tekitati kahju mitme parlamendiliikme, sealhulgas kantsler Angela Merkeli e-posti kontodele. |
22.10.2020 |
II LISA
Veebisaidid, mis sisaldavad teavet pädevate asutuste kohta, ning aadress teadete saatmiseks komisjonile
BELGIA
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGAARIA
https://www.mfa.bg/en/EU-sanctions
TŠEHHI
www.financnianalytickyurad.cz/mezinarodni-sankce.html
TAANI
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
SAKSAMAA
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
EESTI
https://vm.ee/et/rahvusvahelised-sanktsioonid
IIRIMAA
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
KREEKA
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
HISPAANIA
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
PRANTSUSMAA
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
HORVAATIA
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ITAALIA
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
KÜPROS
https://mfa.gov.cy/themes/
LÄTI
http://www.mfa.gov.lv/en/security/4539
LEEDU
http://www.urm.lt/sanctions
LUKSEMBURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
UNGARI
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
MALTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
MADALMAAD
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
AUSTRIA
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
POOLA
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGAL
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
RUMEENIA
http://www.mae.ro/node/1548
SLOVEENIA
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVAKKIA
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
SOOME
https://um.fi/pakotteet
ROOTSI
https://www.regeringen.se/sanktioner
Aadress teadete saatmiseks Euroopa Komisjonile:
European Commission
Directorate-General for Financial Stability, Financial Services and Capital Markets Union (DG FISMA)
Rue de Spa 2
B-1049 Brussels, Belgium
E-post: relex-sanctions@ec.europa.eu