02019D0797 — ET — 18.05.2022 — 006.001
Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu
|
NÕUKOGU OTSUS (ÜVJP) 2019/797, 17. mai 2019, piiravate meetmete kohta, millega takistada liitu või selle liikmesriike ähvardavaid küberründeid (ELT L 129I 17.5.2019, lk 13) |
Muudetud:
|
|
|
Euroopa Liidu Teataja |
||
|
nr |
lehekülg |
kuupäev |
||
|
L 153 |
4 |
15.5.2020 |
||
|
L 246 |
12 |
30.7.2020 |
||
|
L 351I |
5 |
22.10.2020 |
||
|
L 393 |
19 |
23.11.2020 |
||
|
L 174I |
1 |
18.5.2021 |
||
|
L 138 |
16 |
17.5.2022 |
||
Parandatud:
NÕUKOGU OTSUS (ÜVJP) 2019/797,
17. mai 2019,
piiravate meetmete kohta, millega takistada liitu või selle liikmesriike ähvardavaid küberründeid
Artikkel 1
Välist ohtu kujutavate küberrünnete hulka kuuluvad ründed,
mis pärinevad väljastpoolt liitu või mis pannakse toime väljaspool liitu;
mis kasutavad liiduvälist taristut;
mille toimepanijaks on füüsiline või juriidiline isik, üksus või asutus, mis on asutatud või mis tegutseb väljaspool liitu, või
mille toimepanemist toetab, suunab või kontrollib väljaspool liitu tegutsev füüsiline või juriidiline isik, üksus või asutus.
Küberrünnetena käsitatakse kõiki tegevusi, mis sisaldavad järgmist:
juurdepääs infosüsteemile;
infosüsteemi häiring;
andmehäiring või
andmepüük,
milleks ei ole süsteemi või andmete või nende osa omaniku või muu õiguse omaja asjakohast luba või mis ei ole lubatud liidu või asjakohase liikmesriigi õiguse alusel.
Liikmesriikidele ohtu kujutavad küberründed hõlmavad ründeid, mis mõjutavad muu hulgas järgmiste valdkondadega seotud infosüsteeme:
elutähtis taristu, sealhulgas merekaablid ja kosmosesse lennutatud objektid, mis on hädavajalikud ühiskonna elutähtsate funktsioonide või tervise, ohutuse, julgeoleku ning inimeste majandusliku või sotsiaalse heaolu seisukohalt;
teenused, mis on vajalikud olulise ühiskondliku ja/või majandustegevuse säilimise seisukohast, eelkõige energeetikasektorites (elekter, nafta ja gaas); transport (lennu-, raudtee-, vee- ja maanteetransport); pangandus; finantsturu taristu; tervis (tervishoiuteenuse osutajad, haiglad ja erakliinikud); joogivee varustus ja jaotamine; digitaristu; ning muu valdkond, mis on asjaomase liikmesriigi jaoks oluline;
riigi põhifunktsioonid, eelkõige kaitse, valitsemise ja institutsioonide toimimise valdkonnas, sealhulgas üldvalimiste korraldamine või hääletusprotsess, majandus- ja tsiviiltaristu toimimine, sisejulgeolek ja välissuhted, sealhulgas diplomaatiliste missioonide kaudu;
salastatud teabe talletamine või töötlemine või
valitsuste juures tegutsevad hädaolukordadele reageerimise rühmad.
Artikkel 2
Käesolevas otsuses kasutatakse järgmisi mõisteid:
|
a) |
„infosüsteem“ – seade või omavahel ühendatud või seotud seadmete rühm, mille hulgast üks või mitu seadet töötlevad digitaalseid andmeid automaatselt vastavalt programmile, ning digitaalsed andmed, mida kõnealuses seadmes või seadmete rühmas talletatakse, töödeldakse, välja otsitakse või edastatakse selle või nende toimimiseks, kasutamiseks, kaitseks ja hoolduseks; |
|
b) |
„infosüsteemi häiring“ – infosüsteemi toimimise takistamine või katkestamine digitaalsete andmete sisestamise, edastamise, kahjustamise, kustutamise, rikkumise, muutmise, sulustamise või juurdepääsmatuks muutmise teel; |
|
c) |
„andmete häiring“ – infosüsteemis digitaalsete andmete kustutamine, kahjustamine, rikkumine, muutmine, sulustamine või juurdepääsmatuks muutmine; see hõlmab ka andmete, rahaliste vahendite, majandusressursside või intellektuaalomandi vargust; |
|
d) |
„andmepüük“ – digitaalsete andmete infosüsteemi, infosüsteemist või infosüsteemis mitteavaliku edastamise, sealhulgas selliseid digitaalseid andmeid sisaldava infosüsteemi elektromagnetkiirguse püüdmine tehniliste vahendite abil. |
Artikkel 3
Tegurid, mille põhjal kindlaks teha kas küberründel on artikli 1 lõikes 1 osutatud märkimisväärne mõju, hõlmavad järgnevat:
põhjustatud katkestuse ulatus, maht, mõju või raskusaste, sealhulgas seoses majandusliku ja ühiskondliku tegevuse, oluliste teenuste, riigi põhifunktsioonide, avaliku korra või avaliku julgeolekuga;
mõjutatud füüsiliste või juriidiliste isikute, üksuste või asutuste arv;
asjaomaste liikmesriikide arv;
sellise majandusliku kahju suurus, mida põhjustas näiteks suuremahuline rahaliste vahendite, majandusressursside või intellektuaalomandi vargus;
majanduslik kasu, mille sai rikkumise toimepanija kas endale või teistele;
varastatud andmete kogus või olemus või andmerikete ulatus või
tundliku äriteabe olemus, millele juurde pääseti.
Artikkel 4
Liikmesriigid võtavad vajalikud meetmed, et nende territooriumile ei saaks siseneda ega seda läbida füüsilised isikud,
kes on korraldanud küberründe või küberründekatse;
kes toetavad küberründeid või küberründekatseid rahaliselt, tehniliselt või materiaalselt või on nendega seotud muude teevuste kaudu, sealhulgas selliste rünnakute planeerimise, ettevalmistamise, nendes osalemise, suunamise, abistamise või julgustamise kaudu, või aitavad neile kaasa oma tegevuse või tegevusetusega;
on seotud punktides a ja b loetletud isikutega,
nagu on loetletud lisas.
Lõige 1 ei mõjuta neid juhtumeid, kui liikmesriiki seob rahvusvahelisest õigusest tulenev kohustus, nimelt
rahvusvahelise valitsustevahelise organisatsiooni asukohariigina;
Ühinenud Rahvaste Organisatsiooni kokku kutsutud või selle egiidi all toimuva rahvusvahelise konverentsi korraldajariigina;
privileege ja immuniteete kehtestava mitmepoolse lepingu alusel või
Püha Tooli (Vatikani linnriik) ja Itaalia vahel 1929. aastal sõlmitud lepingust (Lateraani pakt) tulenevalt.
Artikkel 5
Külmutatakse kõik rahalised vahendid ja majandusressursid, mis on järgmiste füüsiliste või juriidiliste isikute, üksuste või asutuste omandis, valduses või kontrolli all:
kes on korraldanud küberründe või küberründekatse;
kes toetavad küberründeid või küberründekatseid rahaliselt, tehniliselt või materiaalselt või on nendega seotud muu tegevuse kaudu, sealhulgas selliste rünnakute planeerimise, ettevalmistamise, nendes osalemise, suunamise, abistamise või julgustamise kaudu, või aitavad neile kaasa oma tegevuse või tegevusetusega;
kes on seotud punktidega a ja b hõlmatud füüsiliste või juriidiliste isikute, üksuste või asutustega,
nagu on loetletud lisas.
Erandina lõigetest 1 ja 2 võivad liikmesriikide pädevad asutused anda loa teatavate külmutatud rahaliste vahendite või majandusressursside vabastamiseks või kättesaadavaks tegemiseks vastavalt tingimustele, mida nad asjakohaseks peavad, ning pärast seda, kui on kindlaks tehtud, et need rahalised vahendid või majandusressursid on
►C1 vajalikud lisas loetletud füüsiliste või juriidiliste isikute, üksuste ja asutuste ning selliste füüsiliste isikute ülalpeetavate pereliikmete põhivajaduste rahuldamiseks, ◄ sealhulgas toidu, üüri või hüpoteegi, ravimite ja ravikulude, maksude, kindlustusmaksete ning kommunaalteenuste eest tasumiseks;
ette nähtud üksnes õigusabiteenustega seotud mõistlike töötasude maksmiseks või nendest teenustest tulenevate kulude hüvitamiseks;
ette nähtud üksnes tasude või teenustasude maksmiseks külmutatud rahaliste vahendite või majandusressursside tavapärase haldamise või säilitamise eest;
vajalikud erakorraliste kulutuste katteks, tingimusel et asjaomane pädev asutus on vähemalt kaks nädalat enne loa andmist teavitanud teiste liikmesriikide pädevaid asutusi ja komisjoni põhjustest, mille alusel ta peab vajalikuks konkreetse loa andmist, või
makstavad rahvusvahelise õiguse kohaselt puutumatu diplomaatilise või konsulaaresinduse või rahvusvahelise organisatsiooni pangakontole või pangakontolt, kui sellised maksed on ette nähtud diplomaatilise või konsulaaresinduse või rahvusvahelise organisatsiooni ametlikel eesmärkidel kasutamiseks.
Asjaomane liikmesriik teavitab teisi liikmesriike ja komisjoni kõikidest käesoleva lõike alusel antud lubadest.
Erandina lõikest 1 võivad liikmesriikide pädevad asutused anda loa teatavate külmutatud rahaliste vahendite või majandusressursside vabastamiseks, kui on täidetud järgmised tingimused:
vahekohus on teinud kõnealuste rahaliste vahendite või majandusressursside kohta otsuse enne kuupäeva, mil lõikes 1 osutatud füüsiline või juriidiline isik, üksus või asutus kanti lisas esitatud loetellu, või nende kohta on liidus tehtud kohtu või haldusorgani otsus või asjaomases liikmesriigis täitmisele pööratav kohtuotsus enne või pärast nimetatud kuupäeva;
rahalisi vahendeid või majandusressursse kasutatakse üksnes sellise otsusega tagatud või sellise otsusega kehtivaks tunnistatud nõuete rahuldamiseks kõnealuseid nõudeid omavate isikute õigusi reguleerivate õigusnormidega seatud piires;
otsus ei ole tehtud lisas loetletud füüsilise või juriidilise isiku, üksuse või asutuse kasuks ning
otsuse tunnustamine ei ole vastuolus asjaomase liikmesriigi avaliku korraga.
Asjaomane liikmesriik teavitab teisi liikmesriike ja komisjoni kõikidest käesoleva lõike alusel antud lubadest.
Lõiget 2 ei kohaldata külmutatud kontodele lisatud järgmiste summade suhtes:
nende kontode intressid või muud tulud;
maksed, mis tulenevad lepingust, kokkuleppest või kohustusest, mis sõlmiti või tekkis enne kuupäeva, mil nende kontode suhtes hakati kohaldama lõigetes 1 ja 2 sätestatud meetmeid, või
maksed, mis kuuluvad tasumisele liidus tehtud või asjaomases liikmesriigis täitmisele pööratava kohtu, haldusorgani või vahekohtu otsuse alusel,
eeldusel et selliste intresside, muude tulude ja maksete suhtes kohaldatakse jätkuvalt lõikes 1 sätestatud meetmeid.
Artikkel 6
Artikkel 7
Artikkel 8
Lepingu või tehingu puhul, mille täitmist on otse või kaudselt, tervikuna või osaliselt mõjutanud käesoleva otsusega kehtestatud meetmed, ei rahuldata ühtki nõuet, sealhulgas hüvitisnõuet ega muud samalaadset nõuet, nagu tasaarvestusnõue või tagatisnõue, eelkõige nõuet, mille eesmärk on mis tahes vormis võlakirja, tagatise või hüvitise, eelkõige finantstagatise või -hüvitise pikendamine või väljamaksmine, kui selle esitajaks on
lisas loetletud füüsilised või juriidilised isikud, üksused või asutused;
füüsiline või juriidiline isik, üksus või asutus, kes tegutseb mõne punktis a osutatud füüsilise või juriidilise isiku, üksuse või asutuse kaudu või tema nimel.
Artikkel 9
Käesolevas otsuses sätestatud meetmete võimalikult suure mõju tagamiseks julgustab liit kolmandaid riike võtma käesolevas otsuses sisalduvate meetmetega sarnaseid piiravaid meetmeid.
Artikkel 10
Käesolevat otsust kohaldatakse kuni 18. maini 2025 ning seda vaadatakse korrapäraselt läbi. Artiklites 4 ja 5 sätestatud meetmeid kohaldatakse lisas loetletud füüsiliste ja juriidiliste isikute, üksuste ja asutuste suhtes kuni 18. maini 2023.
Artikkel 11
Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
LISA
Artiklites 4 ja 5 osutatud füüsiliste või juriidiliste isikute, üksuste ja asutuste loetelu
A. Füüsilised isikud
|
|
Nimi |
Tuvastamisandmed |
Põhjused |
Loetellu kandmise kuupäev |
|
1. |
GAO Qiang |
Sünniaeg: 4. oktoober 1983 Sünnikoht: Shandongi provints, Hiina Aadress:Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Hiina Kodakondsus: Hiina Sugu: mees |
Gao Qiang on seotud operatsiooniga Cloud Hopper, mis on selliste väljastpoolt liitu pärinevate märkimisväärse mõjuga küberrünnete seeria, mis kujutavad liidule või selle liikmesriikidele välisohtu, ning märkimisväärse mõjuga küberrünnete seeria, mis on suunatud kolmandate riikide vastu. Operatsiooni Cloud Hopper käigus rünnati rahvusvaheliste ettevõtjate infosüsteeme kuues maailmajaos, sealhulgas liidus asuvate ettevõtjate omasid, ning saadi loata juurdepääs tundlikele äriandmetele, põhjustades sellega suurt majanduslikku kahju. Operatsiooni Cloud Hopper korraldaja on tuntud nime all APT10 (Advanced Persistent Threat 10) (teise nimega Red Apollo, CVNX, Stone Panda, MenuPass ja Potassium). Gao Qiangi võib olla seotud APT10ga, sealhulgas APT10 juhtimis- ja kontrollitaristuga. Lisaks töötas Gao Qiang Huaying Haitai heaks, mis on operatsiooni Cloud Hopper toetamise ja hõlbustamise eest loetellu kantud üksus. Tal on sidemed Zhang Shilongiga, kes on samuti kantud loetellu seoses operatsiooniga Cloud Hopper. Gao Qiangi seostatakse seega nii Huaying Haitai kui ka Zhang Shilongiga. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Sünniaeg: 10. september 1981 Sünnikoht: Hiina Aadress: Hedong, Yuyang Road nr 121, Tianjin, Hiina Kodakondsus: Hiina Sugu: mees |
Zhang Shilong on seotud operatsiooniga Cloud Hopper, mis on selliste väljastpoolt liitu pärinevate märkimisväärse mõjuga küberrünnete seeria, mis kujutavad liidule või selle liikmesriikidele välisohtu, ning märkimisväärse mõjuga küberrünnete seeria, mis on suunatud kolmandate riikide vastu. Operatsiooni Cloud Hopper käigus rünnati rahvusvaheliste ettevõtjate infosüsteeme kuues maailmajaos, sealhulgas liidus asuvate ettevõtjate omasid, ning saadi loata juurdepääs tundlikele äriandmetele, põhjustades sellega suurt majanduslikku kahju. Operatsiooni Cloud Hopper korraldaja on tuntud nime all APT10 (Advanced Persistent Threat 10) (teise nimega Red Apollo, CVNX, Stone Panda, MenuPass ja Potassium). Zhang Shilong võib olla seotud APT10ga, sealhulgas seoses pahavaraga, mille ta APT10 poolt toime pandud küberrünnetega seoses välja töötas ja testis. Lisaks töötas Zhang Shilong Huaying Haitai heaks, mis on operatsiooni Cloud Hopper toetamise ja hõlbustamise eest loetellu kantud üksus. Tal on sidemed Gao Qiangiga, kes on samuti kantud loetellu seoses operatsiooniga Cloud Hopper. Zhang Shilongi seostatakse seega nii Huaying Haitai kui ka Gao Qiangiga. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Sünniaeg: 27. mai 1972 Sünnikoht: Permi oblast, Venemaa NFSV (praegune Venemaa Föderatsioon) Pass nr: 120017582 Välja andnud: Venemaa Föderatsiooni välisministeerium Kehtivusaeg: 17. aprillist 2017 kuni 17. aprillini 2022 Asukoht: Moskva, Venemaa Föderatsioon Kodakondsus: Venemaa Sugu: mees |
Alexey Minin osales küberründekatses, millel oleks võinud olla potentsiaalselt märkimisväärne mõju Keemiarelvade Keelustamise Organisatsioonile (OPCW) Madalmaades. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) inimluure tugiohvitserina kuulus Alexey Minin neljast Venemaa sõjaväeluureohvitserist koosnevasse rühma, kes püüdsid 2018. aasta aprillis saada loata juurdepääsu OPCW WiFi võrgule Madalmaades Haagis. Küberründekatse eesmärk oli häkkida sisse OPCW WiFi võrku, mis edu korral oleks ohustanud võrgu turvalisust ja OPCW käimasolevat uurimistegevust. Madalmaade kaitsealase luure- ja julgeolekuteenistus (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) takistas küberründekatse lõpuleviimist, hoides seeläbi ära tõsise kahju OPCW-le. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Sünniaeg: 31. juuli 1977 Sünnikoht: Murmanski oblast, Venemaa NFSV (praegune Venemaa Föderatsioon) Pass nr: 100135556 Välja andnud: Venemaa Föderatsiooni välisministeerium Kehtivusaeg: 17. aprillist 2017 kuni 17. aprillini 2022 Asukoht: Moskva, Venemaa Föderatsioon Kodakondsus: Venemaa Sugu: mees |
Aleksei Morenets osales küberründekatses, millel oleks võinud olla potentsiaalselt märkimisväärne mõju Keemiarelvade Keelustamise Organisatsioonile (OPCW) Madalmaades. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) küberspetsialistina kuulus Aleksei Morenets neljast Venemaa sõjaväeluureohvitserist koosnevasse rühma, kes püüdsid 2018. aasta aprillis saada loata juurdepääsu OPCW WiFi võrgule Madalmaades Haagis. Küberründekatse eesmärk oli häkkida sisse OPCW WiFi võrku, mis edu korral oleks ohustanud võrgu turvalisust ja OPCW käimasolevat uurimistegevust. Madalmaade kaitsealase luure- ja julgeolekuteenistus (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) takistas küberründekatse lõpuleviimist, hoides seeläbi ära tõsise kahju OPCW-le. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Sünniaeg: 26. juuli 1981 Sünnikoht: Kursk, Venemaa NFSV (praegune Venemaa Föderatsioon) Pass nr: 100135555 Välja andnud: Venemaa Föderatsiooni välisministeerium Kehtivusaeg: 17. aprillist 2017 kuni 17. aprillini 2022 Asukoht: Moskva, Venemaa Föderatsioon Kodakondsus: Venemaa Sugu: mees |
Evgenii Serebriakov osales küberründekatses, millel oleks võinud olla potentsiaalselt märkimisväärne mõju Keemiarelvade Keelustamise Organisatsioonile (OPCW) Madalmaades. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) küberspetsialistina kuulus Evgenii Serebriakov neljast Venemaa sõjaväeluureohvitserist koosnevasse rühma, kes püüdsid 2018. aasta aprillis saada loata juurdepääsu OPCW WiFi võrgule Madalmaades Haagis. Küberründekatse eesmärk oli häkkida sisse OPCW WiFi võrku, mis edu korral oleks ohustanud võrgu turvalisust ja OPCW käimasolevat uurimistegevust. Madalmaade kaitsealase luure- ja julgeolekuteenistus (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) takistas küberründekatse lõpuleviimist, hoides seeläbi ära tõsise kahju OPCW-le. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Sünniaeg: 24. august 1972 Sünnikoht: Uljanovsk, Venemaa NFSV (praegune Venemaa Föderatsioon) Pass nr: 120018866 Välja andnud: Venemaa Föderatsiooni välisministeerium Kehtivusaeg: 17. aprillist 2017 kuni 17. aprillini 2022 Asukoht: Moskva, Venemaa Föderatsioon Kodakondsus: Venemaa Sugu: mees |
Oleg Sotnikov osales küberründekatses, millel oleks võinud olla potentsiaalselt märkimisväärne mõju Keemiarelvade Keelustamise Organisatsioonile (OPCW) Madalmaades. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) inimluure tugiohvitserina kuulus Oleg Sotnikov neljast Venemaa sõjaväeluureohvitserist koosnevasse rühma, kes püüdsid 2018. aasta aprillis saada loata juurdepääsu OPCW WiFi võrgule Madalmaades Haagis. Küberründekatse eesmärk oli häkkida sisse OPCW WiFi võrku, mis edu korral oleks ohustanud võrgu turvalisust ja OPCW käimasolevat uurimistegevust. Madalmaade kaitsealase luure- ja julgeolekuteenistus (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) takistas küberründekatse lõpuleviimist, hoides seeläbi ära tõsise kahju OPCW-le. |
30.7.2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Sünniaeg: 15. november 1990 Sünnikoht: Kursk, Venemaa NFSV (praegune Venemaa Föderatsioon) Kodakondsus: Venemaa Sugu: mees |
Dmitry Badin osales Saksamaa föderaalparlamendi (Saksamaa Liidupäev) vastu suunatud märkimisväärse mõjuga küberründes. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) 85. eriteenistuste põhikeskuse (GTsSS) sõjaväeluureohvitserina kuulus Dmitry Badin Venemaa sõjaväeluureohvitseridest koosnevasse rühma, kes viisid 2015. aasta aprillis ja mais läbi küberründe Saksamaa föderaalparlamendi (Saksamaa Liidupäev) vastu. Selle küberründe käigus rünnati parlamendi infosüsteeme ja see mõjutas parlamendi tegevust mitu päeva. Varastati märkimisväärne kogus andmeid ning tekitati kahju mitme parlamendiliikme, sealhulgas kantsler Angela Merkeli e-posti kontodele. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Sünniaeg: 21. veebruar 1961 Kodakondsus: Venemaa Sugu: mees |
Igor Kostyukov on Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) praegune juht, olles eelnevalt olnud sama asutuse juhi esimene asetäitja. Üks temale alluvatest üksustest on 85. eriteenistuste põhikeskus (GTsSS), mida tuntakse ka nime „sõjaline üksus 26165“ all (tuntud ka kui APT28, Fancy Bear, Sofacy Group, Pawn Storm ja Strontium). Selle ametikohaga seoses vastutab Igor Kostyukov GTsSS toime pandud küberrünnete eest, sealhulgas märkimisväärse mõjuga küberrünnete eest, mis kujutavad liidule või selle liikmesriikidele välisohtu. Eelkõige osalesid GTsSS sõjaväeluureohvitserid 2015. aasta aprillis ja mais aset leidnud Saksamaa föderaalparlamendi (Saksamaa Liidupäev) vastu suunatud küberründes ning 2018. aasta aprillis aset leidnud küberründekatses, mille eesmärk oli häkkida sisse Keemiarelvade Keelustamise Organisatsiooni (OPCW) WiFi võrku Madalmaades. Saksamaa föderaalparlamendi vastu suunatud küberründe käigus rünnati parlamendi infosüsteeme ja see mõjutas parlamendi tegevust mitu päeva. Varastati märkimisväärne kogus andmeid ning tekitati kahju mitme parlamendiliikme, sealhulgas kantsler Angela Merkeli e-posti kontodele. |
22.10.2020 |
B. Juriidilised isikud, üksused ja asutused
|
|
Nimi |
Tuvastamisandmed |
Põhjused |
Loetellu kandmise kuupäev |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Teise nimega: Haitai Technology Development Co. Ltd Asukoht: Tianjin, Hiina |
Huaying Haitai pakkus rahalist, tehnilist või materiaalset toetust ja aitas kaasa operatsioonile Cloud Hopper, mis on selliste väljastpoolt liitu pärinevate märkimisväärse mõjuga küberrünnete seeria, mis kujutavad liidule või selle liikmesriikidele välisohtu, ning selliste märkimisväärse mõjuga küberrünnete seeria, mis on suunatud kolmandate riikide vastu. Operatsiooni Cloud Hopper käigus rünnati rahvusvaheliste ettevõtjate infosüsteeme kuues maailmajaos, sealhulgas liidus asuvate ettevõtjate omasid, ning saadi loata juurdepääs tundlikele äriandmetele, põhjustades sellega suurt majanduslikku kahju. Operatsiooni Cloud Hopper korraldaja on tuntud nime all APT10 (Advanced Persistent Threat 10) (teise nimega Red Apollo, CVNX, Stone Panda, MenuPass ja Potassium). Huaying Haitai võib olla seotud APT10ga. Lisaks töötasid Huaying Haitai heaks Gao Qiang ja Zhang Shilong, kes mõlemad on kantud loetellu seoses operatsiooniga Cloud Hopper. Huaying Haitaid seostatakse seega Gao Qiangi ja Zhang Shilongiga. |
30.7.2020 |
|
2. |
Chosun Expo |
Teise nimega: Chosen Expo; Korea Export Joint Venture Asukoht: KRDV |
Chosun Expo pakkus rahalist, tehnilist või materiaalset toetust ja aitas kaasa mitmetele väljastpoolt liitu pärinevatele märkimisväärse mõjuga küberrünnetele, mis kujutavad liidule või selle liikmesriikidele välisohtu, ning märkimisväärse mõjuga küberrünnetele, mis on suunatud kolmandate riikide vastu, sealhulgas WannaCry nime all tuntud küberründed ning küberründed Poola finantsjärelevalveameti ja Sony Pictures Entertainmenti vastu, samuti kübervargus pangas Bangladesh Bank ja kübervarguse katse pangas Vietnam Tien Phong Bank. WannaCry häiris infosüsteeme kogu maailmas, rünnates lunavara abil infosüsteeme ja tõkestades juurdepääsu andmetele. See mõjutas liidu ettevõtjate infosüsteeme, sealhulgas infosüsteeme, mis on seotud elutähtsate teenustega ja majandustegevuse säilitamiseks vajalike teenustega liikmesriikides. Küberründe WannaCry korraldajad on tuntud nime all APT38 (Advanced Persistent Threat 38) või Lazarus Group. Chosun Expo võib olla seotud APT38-ga/Lazarus Groupiga, sealhulgas küberründe jaoks kasutatud kontode kaudu. |
30.7.2020 |
|
3. |
Venemaa Föderatsiooni relvajõudude peastaabi (GU/GRU) peadirektoraadi eritehnoloogia põhikeskus (GTsST) |
Aadress: 22 Kirova Street, Moscow, Russian Federation |
Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi (GU/GRU) eritehnoloogia põhikeskus (GTsST), mida tuntakse ka selle sihtnumbri 74455 all, vastutab väljastpoolt liitu pärinevate märkimisväärse mõjuga küberrünnete eest, mis kujutavad liidule või selle liikmesriikidele välisohtu, ning märkimisväärse mõjuga küberrünnete eest, mis on suunatud kolmandate riikide vastu, sealhulgas 2017. aasta juunis toimunud küberründed, mida tuntakse NotPetya või EternalPetya nime all ning 2015. aasta ja 2016. aasta talvel toimunud küberründed Ukraina elektrivõrguettevõtja vastu. Küberrünne NotPetya ehk EternalPetya muutis andmed kättesaamatuks paljudes ettevõtetes liidus, laiemalt Euroopas ja maailmas, rünnates lunavara abil arvuteid ja blokeerides andmetele juurdepääsu, mis muu hulgas põhjustas suurt majanduslikku kahju. Ukraina elektrivõrguettevõtja vastu suunatud küberründe tulemusena oli talvel osa elektrivõrgust välja lülitatud. NotPetya ehk EternalPetya korraldaja oli Sandworm (teise nimega Sandworm Team, BlackEnergy Group, Voodoo Bear, Quedagh, Olympic Destroyer ja Telebots), kes on samuti Ukraina elektrivõrguettevõtja vastu suunatud rünnaku taga. Venemaa Föderatsiooni relvajõudude peastaabi peadirektoraadi eritehnoloogia põhikeskusel on aktiivne roll Sandwormi kübertegevuses ja seda saab seostada Sandwormiga. |
30.7.2020 |
|
4. |
Venemaa Föderatsiooni relvajõudude peastaabi (GU/GRU) peadirektoraadi 85. eriteenistuste põhikeskus (GTsSS) |
Aadress: Komsomol’skiy Prospekt, 20, Moskva, 119146, Venemaa Föderatsioon |
Venemaa Föderatsiooni relvajõudude peastaabi (GU/GRU) peadirektoraadi 85. eriteenistuste põhikeskus (GTsSS), mida tuntakse ka nime „sõjaline üksus 26165“ all (tuntud ka kui APT28, Fancy Bear, Sofacy Group, Pawn Storm ja Strontium), vastutab märkimisväärse mõjuga küberrünnete eest, mis kujutavad liidule või selle liikmesriikidele välisohtu. Eelkõige osalesid GTsSS sõjaväeluureohvitserid 2015. aasta aprillis ja mais aset leidnud Saksamaa föderaalparlamendi (Saksamaa Liidupäev) vastu suunatud küberründes ning 2018. aasta aprillis aset leidnud küberründekatses, mille eesmärk oli häkkida sisse Keemiarelvade Keelustamise Organisatsiooni (OPCW) WiFi võrku Madalmaades. Saksamaa föderaalparlamendi vastu suunatud küberründe käigus rünnati parlamendi infosüsteeme ja see mõjutas parlamendi tegevust mitu päeva. Varastati märkimisväärne kogus andmeid ning tekitati kahju mitme parlamendiliikme, sealhulgas kantsler Angela Merkeli e-posti kontodele. |
22.10.2020 |