02019D0797 — FI — 18.05.2022 — 006.001
Tämä asiakirja on ainoastaan dokumentoinnin apuväline eikä sillä ole oikeudellista vaikutusta. Unionin toimielimet eivät vastaa sen sisällöstä. Säädösten todistusvoimaiset versiot on johdanto-osineen julkaistu Euroopan unionin virallisessa lehdessä ja ne ovat saatavana EUR-Lexissä. Näihin virallisiin teksteihin pääsee suoraan tästä asiakirjasta siihen upotettujen linkkien kautta.
|
NEUVOSTON PÄÄTÖS (YUTP) 2019/797, annettu 17 päivänä toukokuuta 2019, unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä (EUVL L 129I 17.5.2019, s. 13) |
Muutettu:
|
|
|
Virallinen lehti |
||
|
N:o |
sivu |
päivämäärä |
||
|
NEUVOSTON PÄÄTÖS (YUTP) 2020/651, annettu 14 päivänä toukokuuta 2020, |
L 153 |
4 |
15.5.2020 |
|
|
NEUVOSTON PÄÄTÖS (YUTP) 2020/1127, annettu 30 päivänä heinäkuuta 2020, |
L 246 |
12 |
30.7.2020 |
|
|
NEUVOSTON PÄÄTÖS (YUTP) 2020/1537, annettu 22 päivänä lokakuuta 2020, |
L 351I |
5 |
22.10.2020 |
|
|
NEUVOSTON PÄÄTÖS (YUTP) 2020/1748, annettu 20 päivänä marraskuuta 2020, |
L 393 |
19 |
23.11.2020 |
|
|
NEUVOSTON PÄÄTÖS (YUTP) 2021/796, annettu 17 päivänä toukokuuta 2021, |
L 174I |
1 |
18.5.2021 |
|
|
NEUVOSTON PÄÄTÖS (YUTP) 2022/754, annettu 16 päivänä toukokuuta 2022, |
L 138 |
16 |
17.5.2022 |
|
Oikaistu:
NEUVOSTON PÄÄTÖS (YUTP) 2019/797,
annettu 17 päivänä toukokuuta 2019,
unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä
1 artikla
Ulkoisen uhkan muodostaviin kyberhyökkäyksiin sisältyvät
unionin ulkopuolelta peräisin olevat tai toteutettavat kyberhyökkäykset;
unionin ulkopuolista infrastruktuuria hyödyntävät kyberhyökkäykset;
unionin ulkopuolelle sijoittautuneen tai unionin ulkopuolella toimivan luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen toteuttamat kyberhyökkäykset; tai
unionin ulkopuolella toimivan luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen tuella, johdolla tai valvonnassa toteutettavat kyberhyökkäykset.
Kyberhyökkäyksiä ovat toimet, joihin liittyy
pääsy tietojärjestelmiin;
tietojärjestelmien häirintä;
tietojen vahingoittaminen; tai
tietojen sieppaaminen,
ja joihin ei ole järjestelmän tai tietojen tai niiden osan omistajan tai muun oikeudenhaltijan asianmukaista lupaa tai jotka eivät ole sallittuja unionin oikeuden tai asianomaisen jäsenvaltion lainsäädännön nojalla.
Jäsenvaltioille uhkan muodostaviin kyberhyökkäyksiin sisältyvät muun muassa seuraaviin tietojärjestelmiin vaikuttavat kyberhyökkäykset:
elintärkeä infrastruktuuri, mukaan lukien vedenalaiset kaapelit ja ulkoavaruuteen lähetetyt esineet, joka on keskeinen yhteiskunnan välttämättömien toimintojen tai terveydenhuollon, turvallisuuden, turvatoimien sekä väestön taloudellisen tai sosiaalisen hyvinvoinnin ylläpitämiseksi;
keskeisten yhteiskunnallisten ja/tai taloudellisten toimintojen ylläpitämiseksi välttämättömät palvelut, erityisesti seuraavilla aloilla: energia (sähkö, öljy ja kaasu); liikenne (lento-, rautatie-, vesi- ja tieliikenne); pankkitoiminta; finanssimarkkinoiden infrastruktuurit; terveydenhuolto (terveydenhuoltopalvelujen tarjoajat, sairaalat ja yksityisklinikat); juomaveden toimittaminen ja jakelu; digitaalinen infrastruktuuri; ja muu asianomaiselle jäsenvaltiolle elintärkeä ala;
valtioiden elintärkeät tehtävät, erityisesti seuraavilla aloilla: puolustus, instituutioiden hallinto ja toiminta, mukaan lukien vaalien järjestäminen tai äänestysmenettely, talous- ja siviili-infrastruktuurin toiminta, sisäinen turvallisuus ja ulkosuhteet, mukaan lukien diplomaattiedustustot;
turvallisuusluokiteltujen tietojen säilyttäminen tai käsittely; tai
valtionhallinnon kriisiryhmät.
2 artikla
Tässä päätöksessä tarkoitetaan
’tietojärjestelmillä’ laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista digitaalista tietojenkäsittelyä varten, sekä digitaalisia tietoja, joita kyseisessä laitteessa tai kyseisissä toisiinsa kytketyissä tai liitetyissä laitteissa varastoidaan, käsitellään, haetaan tai välitetään niiden toimintaa, käyttöä, suojausta ja huoltoa varten.
’tietojärjestelmien häirinnällä’ tietojärjestelmän toiminnan haittaamista tai keskeyttämistä syöttämällä digitaalisia tietoja, siirtämällä, vahingoittamalla, tuhoamalla, turmelemalla, muuttamalla tai poistamalla tällaisia tietoja taikka ehkäisemällä pääsyn tällaisiin tietoihin.
’tietojen vahingoittamisella’ digitaalisten tietojen tuhoamista, vahingoittamista, turmelemista, muuttamista tai poistamista taikka tällaisiin tietoihin pääsyn ehkäisemistä; tähän sisältyy myös tietojen, varojen, taloudellisten resurssien tai immateriaalioikeuksien varastaminen.
’tietojen sieppaamisella’ tietojen hankkimista teknisin keinoin luottamuksellisesta digitaalisten tietojen siirrosta tietojärjestelmään, tietojärjestelmästä tai tietojärjestelmän sisällä, mukaan lukien tällaisia digitaalisia tietoja sisältävästä tietojärjestelmästä lähtevä sähkömagneettinen säteily.
3 artikla
Tekijöitä, jotka määrittävät, onko kyberhyökkäyksellä 1 artiklan 1 kohdassa tarkoitettu merkittävä vaikutus, ovat muun muassa
vaikutusala, laajuus, aiheutettujen häiriöiden vaikutukset tai vakavuus, myös taloudellisiin ja yhteiskunnallisiin toimintoihin, keskeisiin palveluihin, valtion elintärkeisiin tehtäviin, yleiseen järjestykseen tai turvallisuuteen;
niiden luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten määrä, joihin ne vaikuttavat;
niiden jäsenvaltioiden määrä, joihin ne vaikuttavat;
aiheutettujen taloudellisten tappioiden määrä, kuten laajamittainen varojen, taloudellisten resurssien tai immateriaalioikeuksien varastaminen;
tekijän itselleen tai toisille tuottama taloudellinen hyöty;
varastettujen tietojen määrä tai laatu tai tietoturvaloukkausten laajuus; tai
niiden kaupallisesti arkaluonteisten tietojen luonne, joihin on saatu pääsy.
4 artikla
Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet estääkseen seuraavien pääsyn alueelleen tai kauttakulun alueensa kautta:
luonnolliset henkilöt, jotka ovat vastuussa kyberhyökkäyksistä tai niiden yrityksistä;
luonnolliset henkilöt, jotka tukevat kyberhyökkäyksiä tai niiden yrityksiä taloudellisesti, teknisesti tai aineellisesti tai ovat muuten osallisia niihin, myös tällaisten hyökkäysten suunnittelun, valmistelun, osallistumisen, ohjaamisen, avustamisen tai kannustamisen kautta taikka niiden helpottamisen kautta joko teoin tai laiminlyönnein;
luonnolliset henkilöt, jotka ovat lähellä a ja b alakohdan soveltamisalaan kuuluvia henkilöitä,
sellaisina kuin heidät luetellaan liitteessä.
Edellä oleva 1 kohta ei vaikuta tapauksiin, joissa jäsenvaltiota sitoo kansainvälisen oikeuden velvoite
kansainvälisen hallitustenvälisen järjestön isäntämaana;
Yhdistyneiden kansakuntien koolle kutsuman tai sen suojeluksessa järjestettävän kansainvälisen konferenssin isäntämaana;
erioikeuksia ja vapauksia myöntävän monenvälisen sopimuksen mukaisesti; tai
Pyhän istuimen (Vatikaanivaltio) ja Italian välillä vuonna 1929 tehdyn sopimuksen (lateraanisopimus) nojalla.
5 artikla
Jäädytetään kaikki varat ja taloudelliset resurssit, jotka ovat seuraavien omistuksessa, hallussa tai määräysvallassa:
luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka ovat vastuussa kyberhyökkäyksistä tai niiden yrityksistä;
luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka tukevat kyberhyökkäyksiä tai niiden yrityksiä taloudellisesti, teknisesti tai aineellisesti tai ovat muuten osallisia niihin, myös tällaisten hyökkäysten suunnittelun, valmistelun, osallistumisen, ohjaamisen, avustamisen tai kannustamisen kautta taikka niiden helpottamisen kautta joko teoin tai laiminlyönnein;
luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka ovat lähellä a ja b alakohdan soveltamisalaan kuuluvia luonnollisia henkilöitä, oikeushenkilöitä, yhteisöjä tai elimiä,
sellaisina kuin ne luetellaan liitteessä.
Poiketen siitä, mitä 1 ja 2 kohdassa säädetään, jäsenvaltioiden toimivaltaiset viranomaiset voivat antaa luvan tiettyjen jäädytettyjen varojen tai taloudellisten resurssien vapauttamiseen tai tiettyjen varojen tai taloudellisten resurssien asettamiseen saataville asianmukaisiksi katsominsa ehdoin ja todettuaan, että asianomaiset varat tai taloudelliset resurssit
►C1 ovat tarpeen liitteessä lueteltujen luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten sekä tällaisten luonnollisten henkilöiden huollettavina olevien perheenjäsenten ◄ perustarpeiden tyydyttämiseksi, mukaan lukien menot, jotka aiheutuvat elintarvikkeiden hankinnasta, vuokrasta tai asuntolainasta, lääkkeistä ja sairaanhoidosta, veroista, vakuutusmaksuista ja julkisten palvelujen käytöstä;
on tarkoitettu yksinomaan oikeudellisiin palveluihin liittyvien kohtuullisten palkkioiden maksamiseen tai näistä palveluista aiheutuneiden kulujen korvaamiseen;
on tarkoitettu yksinomaan jäädytettyjen varojen tai taloudellisten resurssien tavanomaisesta säilyttämisestä tai hoidosta aiheutuvien palkkioiden tai palvelumaksujen maksamiseen;
ovat tarpeen poikkeuksellisia menoja varten edellyttäen, että asiaankuuluva toimivaltainen viranomainen on ilmoittanut muiden jäsenvaltioiden toimivaltaisille viranomaisille ja komissiolle vähintään kaksi viikkoa ennen luvan antamista perusteet, joiden nojalla se katsoo, että erityinen lupa olisi annettava; tai
on maksettava kansainvälisen oikeuden mukaisesti koskemattomuutta nauttivan diplomaatti- tai konsuliedustuston tai kansainvälisen järjestön tilille tai tililtä, mikäli tällaiset maksut on tarkoitettu käytettäviksi kyseisen diplomaatti- tai konsuliedustuston tai kansainvälisen järjestön virallisiin tarkoituksiin.
Asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle kaikista tämän kohdan nojalla annetuista luvista.
Poiketen siitä, mitä 1 kohdassa säädetään, jäsenvaltioiden toimivaltaiset viranomaiset voivat antaa luvan tiettyjen jäädytettyjen varojen tai taloudellisten resurssien vapauttamisen edellyttäen, että seuraavat ehdot täyttyvät:
varoihin tai taloudellisiin resursseihin kohdistuu välimiesoikeuden päätös, joka on annettu ennen sitä päivää, jona 1 kohdassa tarkoitettu luonnollinen henkilö, oikeushenkilö, yhteisö tai elin sisällytettiin liitteessä olevaan luetteloon, tai unionissa annettu oikeudellinen tai hallinnollinen päätös tai asianomaisessa jäsenvaltiossa täytäntöönpanokelpoinen oikeudellinen päätös, joka on annettu ennen kyseistä päivää tai sen jälkeen;
varoja tai taloudellisia resursseja käytetään yksinomaan kattamaan tällaisella päätöksellä turvatut tai tällaisessa päätöksessä vahvistetut vaateet niiden sovellettavien lakien ja määräysten asettamissa rajoissa, jotka koskevat sellaisten henkilöiden oikeuksia, joilla on tällaisia vaateita;
päätöstä ei ole annettu liitteessä luetellun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen eduksi; ja
päätöksen tunnustaminen ei ole asianomaisen jäsenvaltion oikeusjärjestyksen perusteiden vastaista.
Asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle kaikista tämän kohdan nojalla annetuista luvista.
Edellä olevaa 2 kohtaa ei sovelleta seuraaviin jäädytetyille tileille lisättäviin määriin:
kyseisistä tileistä kertyvät korko- tai muut tuotot;
sellaisista sopimuksista tai velvoitteista johtuvat maksut, jotka tehtiin tai jotka syntyivät ennen sitä päivää, josta lähtien kyseisiin tileihin on sovellettu 1 ja 2 kohdassa säädettyjä toimenpiteitä; tai
unionissa annettujen tai asianomaisessa jäsenvaltiossa täytäntöönpanokelpoisten oikeudellisten, hallinnollisten tai välimiesoikeuden päätösten perusteella suoritettavat maksut,
edellyttäen, että tällaisiin korkotuottoihin, muihin tuottoihin ja maksuihin sovelletaan edelleen 1 kohdassa säädettyjä toimenpiteitä.
6 artikla
7 artikla
8 artikla
Vaateita, jotka liittyvät sopimukseen tai liiketoimeen, jonka suorittamiseen ovat vaikuttaneet suoraan tai välillisesti, kokonaan tai osittain toimenpiteet, jotka on otettu käyttöön tämän päätöksen nojalla, mukaan lukien korvausvaateet tai muut senkaltaiset vaateet, kuten hyvitysvaatimus tai vakuuteen perustuva vaatimus, erityisesti joukkolainan, vakuuden tai korvauksen, etenkin missä tahansa muodossa olevan rahallisen vakuuden tai rahallisen korvauksen, pidentämistä tai maksamista koskeva vaade, ei oteta huomioon, jos vaateiden esittäjä on
liitteessä lueteltu nimetty luonnollinen henkilö, oikeushenkilö, yhteisö tai elin;
luonnollinen henkilö, oikeushenkilö, yhteisö tai elin, joka toimii a alakohdassa tarkoitetun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen välityksellä tai puolesta.
9 artikla
Jotta tässä päätöksessä säädettyjen toimenpiteiden vaikutus olisi mahdollisimman suuri, unioni rohkaisee kolmansia valtioita hyväksymään rajoittavia toimenpiteitä, jotka ovat samankaltaisia kuin tässä päätöksessä säädetyt toimenpiteet.
10 artikla
Tätä päätöstä sovelletaan 18 päivään toukokuuta 2025, ja sitä tarkastellaan jatkuvasti uudelleen. Edellä 4 ja 5 artiklassa säädettyjä toimenpiteitä sovelletaan liitteessä lueteltuihin luonnollisiin henkilöihin, oikeushenkilöihin, yhteisöihin ja elimiin 18 päivään toukokuuta 2023.
11 artikla
Tämä päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.
LIITE
Luettelo 4 ja 5 artiklassa tarkoitetuista luonnollisista henkilöistä, oikeushenkilöistä, yhteisöistä ja elimistä
A. Luonnolliset henkilöt
|
|
Nimi |
Tunnistustiedot |
Luetteloon merkitsemisen perusteet |
Luetteloon merkitsemisen päivämäärä |
|
1. |
GAO Qiang |
Syntymäaika: 4.10.1983 Syntymäpaikka: Shandongin maakunta, Kiina Osoite: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Kiina Kansalaisuus: kiinalainen Sukupuoli: mies |
Gao Qiang on osallistunut ”Operation Cloud Hopper” -nimellä tunnettuun sarjaan vaikutukseltaan merkittäviä kyberhyökkäyksiä, jotka ovat peräisin unionin ulkopuolelta ja jotka muodostavat unionille tai sen jäsenvaltioille ulkoisen uhkan, ja vaikutukseltaan merkittäviä kyberhyökkäyksiä kolmansia valtioita vastaan. ”Operation Cloud Hopper” -kyberhyökkäysten kohteena ovat olleet monikansallisten yhtiöiden tietojärjestelmät kuudella mantereella, mukaan lukien unionissa sijaitsevat yhtiöt; hyökkäyksissä päästiin luvattomasti kaupallisesti arkaluonteisiin tietoihin, mistä aiheutui huomattavaa taloudellista tappiota. ”Operation Cloud Hopper” -kyberhyökkäykset toteutti toimija, joka julkisuudessa tunnetaan nimellä ”APT10” (”Advanced Persistent Threat 10”) (alias ”Red Apollo”, ”CVNX”, ”Stone Panda”, ”MenuPass” ja ”Potassium”). Gao Qiang voidaan yhdistää APT10:een, myös, koska hänellä on yhteyksiä APT10:n johtamis- ja valvontarakenteeseen. Lisäksi Gao Qiang on työskennellyt Huaying Haitai -yhtiössä, joka on nimetty yhteisöksi, joka antaa tukea ”Operation Cloud Hopper” -kyberhyökkäyksille ja helpottaa niiden toteuttamista. Hänellä on yhteyksiä Zhang Shilongiin, joka myös on nimetty ”Operation Cloud Hopper” -kyberhyökkäysten yhteydessä. Gao Qiangilla on siis yhteyksiä sekä Huaying Haitai -yhtiöön että Zhang Shilongiin. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Syntymäaika: 10.9. 1981 Syntymäpaikka: Kiina Osoite: Hedong, Yuyang Road No 121, Tianjin, Kiina Kansalaisuus: kiinalainen Sukupuoli: mies |
Zhang Shilong on osallistunut ”Operation Cloud Hopper” -nimellä tunnettuun sarjaan vaikutukseltaan merkittäviä kyberhyökkäyksiä, jotka ovat peräisin unionin ulkopuolelta ja jotka muodostavat unionille tai sen jäsenvaltioille ulkoisen uhkan, ja vaikutukseltaan merkittäviä kyberhyökkäyksiä kolmansia valtioita vastaan. ”Operation Cloud Hopper” -kyberhyökkäysten kohteena ovat olleet monikansallisten yhtiöiden tietojärjestelmät kuudella mantereella, mukaan lukien unionissa sijaitsevat yhtiöt; hyökkäyksissä päästiin luvattomasti kaupallisesti arkaluonteisiin tietoihin, mistä aiheutui huomattavaa taloudellista tappiota. ”Operation Cloud Hopper” -kyberhyökkäykset toteutti toimija, joka julkisuudessa tunnetaan nimellä ”APT10” (”Advanced Persistent Threat 10”) (alias ”Red Apollo”, ”CVNX”, ”Stone Panda”, ”MenuPass” ja ”Potassium”). Zhang Shilong voidaan yhdistää APT10:een, myös hänen APT10:n toteuttamien kyberhyökkäysten yhteydessä kehittämänsä ja testaamansa haittaohjelman kautta. Lisäksi Zhang Shilong on työskennellyt Huaying Haitai -yhtiössä, joka on nimetty yhteisöksi, joka antaa tukea ”Operation Cloud Hopper” -kyberhyökkäyksille ja helpottaa niiden toteuttamista. Hänellä on yhteyksiä Gao Qiangiin, joka myös on nimetty ”Operation Cloud Hopper” -kyberhyökkäysten yhteydessä. Zhang Shilongilla on siis yhteyksiä sekä Huaying Haitai -yhtiöön että Gao Qiangiin. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Syntymäaika: 27.5.1972 Syntymäpaikka: Permin alue, Venäjän SFNT (nykyinen Venäjän federaatio) Passin numero: 120017582 Myöntänyt: Venäjän federaation ulkoministeriö Voimassa: 17.4.2017–17.4.2022 Oleskelupaikka: Moskova, Venäjän federaatio Kansalaisuus: venäläinen Sukupuoli: mies |
Alexey Minin osallistui yritykseen toteuttaa mahdollisesti vaikutukseltaan merkittävä kyberhyökkäys Alankomaissa sijaitsevaa kemiallisten aseiden kieltojärjestöä (OPCW) vastaan. Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) henkilötiedustelun tukiupseerina Alexey Minin kuului neljän venäläisen sotilastiedustelu-upseerin ryhmään, joka huhtikuussa 2018 yritti päästä luvattomasti Alankomaiden Haagissa sijaitsevan OPCW:n langattomaan verkkoon. Kyberhyökkäysyrityksen tavoitteena oli tehdä tietomurto OPCW:n langattomaan verkkoon; jos hyökkäys olisi onnistunut, se olisi vaarantanut verkon turvallisuuden ja OPCW:n meneillään olevat tutkinnat. Alankomaiden sotilastiedustelu- ja turvallisuuspalvelu (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) keskeytti kyberhyökkäysyrityksen ja näin esti vakavien vahinkojen aiheutumisen OPCW:lle. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Syntymäaika: 31.7.1977 Syntymäpaikka: Murmanskin alue, Venäjän SFNT (nykyinen Venäjän federaatio) Passin numero: 100135556 Myöntänyt: Venäjän federaation ulkoministeriö Voimassa: 17.4.2017–17.4.2022 Oleskelupaikka: Moskova, Venäjän federaatio Kansalaisuus: venäläinen Sukupuoli: mies |
Aleksei Morenets osallistui yritykseen toteuttaa mahdollisesti vaikutukseltaan merkittävä kyberhyökkäys Alankomaissa sijaitsevaa kemiallisten aseiden kieltojärjestöä (OPCW) vastaan. Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) kyberoperaattorina Aleksei Morenets kuului neljän venäläisen sotilastiedustelu-upseerin ryhmään, joka huhtikuussa 2018 yritti päästä luvattomasti Alankomaiden Haagissa sijaitsevan OPCW:n langattomaan verkkoon. Kyberhyökkäysyrityksen tavoitteena oli tehdä tietomurto OPCW:n langattomaan verkkoon; jos hyökkäys olisi onnistunut, se olisi vaarantanut verkon turvallisuuden ja OPCW:n meneillään olevat tutkinnat. Alankomaiden sotilastiedustelu- ja turvallisuuspalvelu (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) keskeytti kyberhyökkäysyrityksen ja näin esti vakavien vahinkojen aiheutumisen OPCW:lle. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Syntymäaika: 26.7.1981 Syntymäpaikka: Kurskin alue, Venäjän SFNT (nykyinen Venäjän federaatio) Passin numero: 100135555 Myöntänyt: Venäjän federaation ulkoministeriö Voimassa: 17.4.2017–17.4.2022 Oleskelupaikka: Moskova, Venäjän federaatio Kansalaisuus: venäläinen Sukupuoli: mies |
Evgenii Serebriakov osallistui yritykseen toteuttaa mahdollisesti vaikutukseltaan merkittävä kyberhyökkäys Alankomaissa sijaitsevaa kemiallisten aseiden kieltojärjestöä (OPCW) vastaan. Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) kyberoperaattorina Evgenii Serebriakov kuului neljän venäläisen sotilastiedustelu-upseerin ryhmään, joka huhtikuussa 2018 yritti päästä luvattomasti Alankomaiden Haagissa sijaitsevan OPCW:n langattomaan verkkoon. Kyberhyökkäysyrityksen tavoitteena oli tehdä tietomurto OPCW:n langattomaan verkkoon; jos hyökkäys olisi onnistunut, se olisi vaarantanut verkon turvallisuuden ja OPCW:n meneillään olevat tutkinnat. Alankomaiden sotilastiedustelu- ja turvallisuuspalvelu (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) keskeytti kyberhyökkäysyrityksen ja näin esti vakavien vahinkojen aiheutumisen OPCW:lle. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Syntymäaika: 24.8.1972 Syntymäpaikka: Uljanovskin alue, Venäjän SFNT (nykyinen Venäjän federaatio) Passin numero: 120018866 Myöntänyt: Venäjän federaation ulkoministeriö Voimassa: 17.4.2017–17.4.2022 Oleskelupaikka: Moskova, Venäjän federaatio Kansalaisuus: venäläinen Sukupuoli: mies |
Oleg Sotnikov osallistui yritykseen toteuttaa mahdollisesti vaikutukseltaan merkittävä kyberhyökkäys Alankomaissa sijaitsevaa kemiallisten aseiden kieltojärjestöä (OPCW) vastaan. Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) henkilötiedustelun tukiupseerina Oleg Sotnikov kuului neljän venäläisen sotilastiedustelu-upseerin ryhmään, joka huhtikuussa 2018 yritti päästä luvattomasti Alankomaiden Haagissa sijaitsevan OPCW:n langattomaan verkkoon. Kyberhyökkäysyrityksen tavoitteena oli tehdä tietomurto OPCW:n langattomaan verkkoon; jos hyökkäys olisi onnistunut, se olisi vaarantanut verkon turvallisuuden ja OPCW:n meneillään olevat tutkinnat. Alankomaiden sotilastiedustelu- ja turvallisuuspalvelu (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) keskeytti kyberhyökkäysyrityksen ja näin esti vakavien vahinkojen aiheutumisen OPCW:lle. |
30.7.2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич Бадин Syntymäaika: 15.11.1990 Syntymäpaikka: Kurskin alue, Venäjän SFNT (nykyinen Venäjän federaatio) Kansalaisuus: venäläinen Sukupuoli: mies |
Dmitry Badin osallistui vaikutukseltaan merkittävään kyberhyökkäykseen Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan. Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) erikoispalveluiden 85. tiedustelukeskuksen (GTsSS) sotilastiedustelu-upseeri Dmitry Badin kuului venäläisten sotilastiedustelu-upseerien ryhmään, joka toteutti kyberhyökkäyksen Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan huhti- ja toukokuussa 2015. Tämä kyberhyökkäys kohdistettiin parlamentin tietojärjestelmään, ja se vaikutti järjestelmän toimintaan useiden päivien ajan. Hyökkäyksessä varastettiin merkittävä määrä tietoja, ja sen kohteeksi joutuivat useiden parlamentin jäsenten sekä liittokansleri Angela Merkelin sähköpostitilit. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Syntymäaika: 21.2.1961 Kansalaisuus: venäläinen Sukupuoli: mies |
Igor Kostyukov on Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) nykyinen päällikkö ja entinen ensimmäinen apulaispäällikkö. Yksi hänen alaisuudessaan olevista yksiköistä on erikoispalveluiden 85. tiedustelukeskus (GTsSS), josta käytetään myös nimitystä "sotilasyksikkö 26165" (peitenimet: "APT28", "Fancy Bear", "Sofacy Group", "Pawn Storm" ja "Strontium"). Tässä asemassa Igor Kostyukov on vastuussa GTsSS:n toteuttamista kyberhyökkäyksistä, muun muassa vaikutukseltaan merkittävistä kyberhyökkäyksistä, jotka muodostavat ulkoisen uhkan unionille tai sen jäsenvaltioille. GTsSS:n sotilastiedustelu-upseerit osallistuivat erityisesti Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan huhti- ja toukokuussa 2015 toteutettuun kyberhyökkäykseen ja kyberhyökkäysyritykseen, jonka tavoitteena oli tehdä tietomurto Alankomaissa sijaitsevan Kemiallisten aseiden kieltojärjestön (OPCW) langattomaan verkkoon huhtikuussa 2018. Saksan liittovaltion parlamenttia vastaan toteutettu kyberhyökkäys kohdistettiin parlamentin tietojärjestelmään, ja se vaikutti järjestelmän toimintaan useiden päivien ajan. Hyökkäyksessä varastettiin merkittävä määrä tietoja, ja sen kohteeksi joutuivat useiden parlamentin jäsenten sekä liittokansleri Angela Merkelin sähköpostitilit. |
22.10.2020 |
B. Oikeushenkilöt, yhteisöt ja elimet
|
|
Nimi |
Tunnistustiedot |
Luetteloon merkitsemisen perusteet |
Luetteloon merkitsemisen päivämäärä |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Alias: Haitai Technology Development Co. Ltd Paikka: Tianjin, Kiina |
Huaying Haitai -yhtiö antoi taloudellista, teknistä tai aineellista tukea ja helpotti toimia, jotka liittyivät ”Operation Cloud Hopper” nimellä tunnettuun sarjaan vaikutukseltaan merkittäviä kyberhyökkäyksiä, jotka ovat peräisin unionin ulkopuolelta ja jotka muodostavat unionille tai sen jäsenvaltioille ulkoisen uhkan, ja vaikutukseltaan merkittäviä kyberhyökkäyksiä kolmansia valtioita vastaan. ”Operation Cloud Hopper” -kyberhyökkäysten kohteena ovat olleet monikansallisten yhtiöiden tietojärjestelmät kuudella mantereella, mukaan lukien unionissa sijaitsevat yhtiöt; hyökkäyksissä päästiin luvattomasti kaupallisesti arkaluonteisiin tietoihin, mistä aiheutui huomattavaa taloudellista tappiota. ”Operation Cloud Hopper” -kyberhyökkäykset toteutti toimija, joka julkisuudessa tunnetaan nimellä ”APT10” (”Advanced Persistent Threat 10”) (alias ”Red Apollo”, ”CVNX”, ”Stone Panda”, ”MenuPass” ja ”Potassium”). Huaying Haitai -yhtiö voidaan yhdistää APT10:een. Lisäksi Huaying Haitai -yhtiössä työskentelivät Gao Qiang ja Zhang Shilong, jotka molemmat on nimetty ”Operation Cloud Hopper” -kyberhyökkäysten yhteydessä. Huaying Haitai -yhtiöllä on siis yhteyksiä sekä Gao Qiangiin että Zhang Shilongiin. |
30.7.2020 |
|
2. |
Chosun Expo |
Alias: Chosen Expo; Korea Export Joint Venture Paikka: Korean demokraattinen kansantasavalta |
Chosun Expo -yhtiö antoi taloudellista, teknistä tai aineellista tukea ja helpotti toimia, jotka liittyivät sarjaan vaikutukseltaan merkittäviä kyberhyökkäyksiä, jotka ovat peräisin unionin ulkopuolelta ja jotka muodostavat unionille tai sen jäsenvaltioille ulkoisen uhkan, ja vaikutukseltaan merkittäviä kyberhyökkäyksiä kolmansia valtioita vastaan, mukaan lukien kyberhyökkäykset, jotka julkisuudessa tunnetaan nimellä ”WannaCry”, ja kyberhyökkäykset Puolan rahoitustarkastuslaitosta ja Sony Pictures Entertainment -yhtiötä vastaan sekä Bangladesh Bank -pankkiin tehty kybervarkaus ja Vietnam Tien Phong Bank -pankkiin tehty kybervarkausyritys. ”WannaCry” -kyberhyökkäykset sekoittivat tietojärjestelmät eri puolilla maailmaa kohdistamalla niihin kiristyshaittaohjelman ja estämällä pääsyn tietoihin. Ne vaikuttivat yhtiöiden tietojärjestelmiin unionissa ja myös jäsenvaltioiden keskeisten palvelujen ja taloudellisten toimintojen ylläpitämiseksi välttämättömiin palveluihin liittyviin tietojärjestelmiin. ”WannaCry” -kyberhyökkäykset toteutti toimija, joka julkisuudessa tunnetaan nimellä ”APT38” (”Advanced Persistent Threat 38”) tai ”Lazarus Group”. Chosun Expo -yhtiö voidaan yhdistää APT38:aan/Lazarus Groupiin, myös kyberhyökkäyksissä käytettyjen tilien kautta. |
30.7.2020 |
|
3. |
Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) |
Osoite: 22 Kirova Street, Moskova, Venäjän federaatio |
Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) erikoisteknologioiden pääkeskus (GTsST), johon viitataan myös kenttäpostinumeronsa 74455 mukaan, on vastuussa vaikutukseltaan merkittävistä kyberhyökkäyksistä, jotka ovat peräisin unionin ulkopuolelta ja jotka muodostavat unionille tai sen jäsenvaltioille ulkoisen uhkan, ja vaikutukseltaan merkittävistä kyberhyökkäyksistä kolmansia valtioita vastaan, mukaan lukien kesäkuussa 2017 tehdyt kyberhyökkäykset, jotka julkisuudessa tunnetaan nimellä ”NotPetya” tai ”EternalPetya”, ja Ukrainan sähköverkkoon talvella 2015–2016 kohdistetut kyberhyökkäykset. ”NotPetya”- tai ”EternalPetya”-kyberhyökkäykset tekivät tietojen käytön mahdottomaksi useissa yhtiöissä unionissa, muualla Euroopassa ja maailmanlaajuisesti kohdistamalla tietokoneisiin kiristyshaittaohjelman ja estämällä pääsyn tietoihin, mistä aiheutui muun muassa huomattavaa taloudellista tappiota. Ukrainan sähköverkko oli siihen kohdistetun kyberhyökkäyksen vuoksi talvella osittain kytkettynä pois toiminnasta. ”NotPetya”- tai ”EternalPetya”-kyberhyökkäykset toteutti toimija, joka julkisuudessa tunnetaan nimellä ”Sandworm” (alias ”Sandworm Team”, ”BlackEnergy Group”, ”Voodoo Bear”, ”Quedagh”, ”Olympic Destroyer” ja ”Telebots”) ja joka on myös vastuussa hyökkäyksestä Ukrainan sähköverkkoa vastaan. Venäjän federaation asevoimien yleisesikunnan pääosaston erikoisteknologioiden pääkeskuksella on aktiivinen rooli ”Sandwormin” kybertoiminnassa, ja se voidaan yhdistää ”Sandwormiin”. |
30.7.2020 |
|
4. |
85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) |
Osoite: Komsomolsky Prospekt, 20, Moskova, 119146, Venäjän federaatio |
Venäjän federaation asevoimien yleisesikunnan pääosaston (GU/GRU) erikoispalveluiden 85. tiedustelukeskuksen (GTsSS), joka tunnetaan myös nimityksellä "sotilasyksikkö 26165" (tunnetaan alalla myös nimillä "APT28", "Fancy Bear", "Sofacy Group", "Pawn Storm" ja "Strontium"), on vastuussa vaikutukseltaan merkittävistä kyberhyökkäyksistä, jotka muodostavat ulkoisen uhkan unionille tai sen jäsenvaltioille. GTsSS:n sotilastiedustelu-upseerit osallistuivat erityisesti Saksan liittovaltion parlamenttia (Deutscher Bundestag) vastaan huhti- ja toukokuussa 2015 toteutettuun kyberhyökkäykseen ja kyberhyökkäysyritykseen, jonka tavoitteena oli tehdä tietomurto Alankomaissa sijaitsevan Kemiallisten aseiden kieltojärjestön (OPCW) langattomaan verkkoon huhtikuussa 2018. Saksan liittovaltion parlamenttia vastaan toteutettu kyberhyökkäys kohdistettiin parlamentin tietojärjestelmään, ja se vaikutti järjestelmän toimintaan useiden päivien ajan. Hyökkäyksessä varastettiin merkittävä määrä tietoja, ja sen kohteeksi joutuivat useiden parlamentin jäsenten sekä liittokansleri Angela Merkelin sähköpostitilit. |
22.10.2020 |