This document is an excerpt from the EUR-Lex website
Document 02019D0797-20201022
Council Decision (CFSP) 2019/797 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Odluka Vijeća (ZVSP) 2019/797 od 17. svibnja 2019. o mjerama ograničavanja protiv kibernapada koji predstavljaju prijetnju Uniji ili njezinim državama članicama
Odluka Vijeća (ZVSP) 2019/797 od 17. svibnja 2019. o mjerama ograničavanja protiv kibernapada koji predstavljaju prijetnju Uniji ili njezinim državama članicama
- Date of document:
- 22/10/2020
- Date of effect:
- 22/10/2020
- Author:
- Not available
- Form:
- Pročišćeni tekst
- Link
- Link
- Link
- Select all documents mentioning this document
- Consolidation: basic act:
- 32019D0797
02019D0797 — HR — 22.10.2020 — 003.001
Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.
|
ODLUKA VIJEĆA (ZVSP) 2019/797 od 17. svibnja 2019. ( L 129I 17.5.2019, 13) |
Koju je izmijenila:
|
|
|
|||
|
br. |
stranica |
datum |
||
|
L 153 |
4 |
15.5.2020 |
||
|
L 246 |
12 |
30.7.2020 |
||
|
L 351I |
5 |
22.10.2020 |
||
Koju je ispravio:
ODLUKA VIJEĆA (ZVSP) 2019/797
od 17. svibnja 2019.
o mjerama ograničavanja protiv kibernapada koji predstavljaju prijetnju Uniji ili njezinim državama članicama
Članak 1.
Kibernapadi koji predstavljaju vanjsku prijetnju obuhvaćaju kibernapade:
koji potječu ili su izvedeni iz područja izvan Unije;
za koje se upotrebljava infrastruktura izvan Unije;
koje izvede bilo koja fizička ili pravna osoba, subjekt ili tijelo koje ima poslovni nastan ili djeluje izvan Unije; ili
koji se izvedu uz potporu, prema nalogu ili pod kontrolom bilo koje fizičke ili pravne osobe, subjekta ili tijela koji djeluju izvan Unije.
U tu svrhu kibernapadi su djelovanja koja obuhvaćaju bilo koje od sljedećeg:
pristup informacijskim sustavima;
ometanje informacijskih sustava;
ometanje podataka; ili
presretanje podataka,
ako takva djelovanja nije propisno ovlastio vlasnik ili drugi nositelj prava u vezi sa sustavom ili podacima ili njihovim dijelom, ili ako nisu dopuštena u skladu s pravom Unije ili dotične države članice.
Kibernapadi koji predstavljaju prijetnju državama članicama obuhvaćaju kibernapade koji pogađaju informacijske sustave povezane s, među ostalim:
kritičnom infrastrukturom, uključujući podmorske kabele i predmete poslane u svemir, koja je ključna za održavanje vitalnih funkcija društva ili za zdravlje, sigurnost, zaštitu i gospodarsku ili društvenu dobrobit ljudi;
službama nužnima za održavanje ključnih društvenih i/ili gospodarskih aktivnosti, posebno u sektorima energetike (električna energija, nafta i plin); prijevoza (zračnog, željezničkog, vodnog i cestovnog); bankarstva; infrastruktura financijskog tržišta; zdravstvenog sektora (pružatelji zdravstvene zaštite, bolnice i privatne klinike); opskrbe pitkom vodom i njezine distribucije; digitalne infrastrukture; i bilo kojeg drugog sektora koji je ključan za dotičnu državu članicu;
ključnim državnim funkcijama, posebno u područjima obrane, upravljanja i funkcioniranja institucija, među ostalim za javne izbore ili postupak glasovanja, funkcioniranja gospodarske i civilne infrastrukture, unutarnje sigurnosti te vanjskih odnosa, među ostalim putem diplomatskih misija;
pohranom ili obradom klasificiranih podataka; ili
vladinim timovima za hitne intervencije.
Članak 2.
Za potrebe ove Odluke primjenjuju se sljedeće definicije:
„informacijski sustavi” znači uređaj ili skupina međupovezanih ili srodnih uređaja, od kojih jedan ili više njih, sukladno programu, provodi automatsku obradu digitalnih podataka, te digitalni podaci koji su pohranjeni, obrađeni, pronađeni ili preneseni tim uređajem ili skupinom uređaja za potrebe njegova ili njihova funkcioniranja, upotrebe, zaštite i održavanja;
„ometanje informacijskog sustava” znači sprečavanje ili prekidanje funkcioniranja informacijskog sustava unosom, prijenosom, oštećivanjem, brisanjem, degradacijom, mijenjanjem ili prikrivanjem digitalnih podataka, ili onemogućavanjem pristupa takvim podacima;
„ometanje podataka” znači brisanje, oštećivanje, degradacija, mijenjanje ili prikrivanje digitalnih podataka u informacijskom sustavu, ili onemogućavanje pristupa takvim podacima; to uključuje i krađu podataka, financijskih sredstava, gospodarskih resursa ili intelektualnog vlasništva;
„presretanje podataka” znači presretanje, s pomoću tehničkih sredstava, nejavnih prijenosa digitalnih podataka u informacijski sustav, iz ili unutar njega, uključujući elektromagnetske emisije iz informacijskog sustava kojima se prenose takvi digitalni podaci.
Članak 3.
Čimbenici s pomoću kojih se utvrđuje ima li kibernapad znatan učinak kako je navedeno u članku 1. stavku 1. obuhvaćaju bilo koje od sljedećeg:
opseg, razinu, učinak ili ozbiljnost uzrokovanog poremećaja, među ostalim u pogledu gospodarskih i društvenih aktivnosti, ključnih usluga, ključnih državnih funkcija, javnog reda ili javne sigurnosti;
broj fizičkih ili pravnih osoba, subjekata ili tijela na koji utječe;
broj dotičnih država članica;
opseg gospodarskih gubitaka uzrokovanih primjerice velikom krađom financijskih sredstava, gospodarskih resursa ili intelektualnog vlasništva;
gospodarsku korist koju je počinitelj ostvario za sebe ili druge;
količinu ili prirodu ukradenih podataka ili razmjer povreda podataka ili
prirodu komercijalno osjetljivih podataka kojima se pristupilo.
Članak 4.
Države članice poduzimaju mjere koje su potrebne kako bi spriječile ulazak na svoje državno područje ili prelazak preko njega:
fizičkim osobama odgovornima za kibernapade ili pokušaje kibernapada;
fizičkim osobama koje pružaju financijsku, tehničku ili materijalnu potporu ili su na neki drugi način svjesno umiješane u kibernapade ili pokušaje kibernapada, među ostalim planiranjem, pripremanjem, usmjeravanjem, pomaganjem ili poticanjem takvih napada ili sudjelovanjem u takvim napadima, ili olakšavanjem takvih napada bilo djelovanjem ili nedjelovanjem;
fizičkim osobama povezanima s osobama navedenima u točkama (a) i (b) ovoga stavka
kako su navedene u Prilogu.
Stavkom 1. ne dovode se u pitanje slučajevi u kojima za državu članicu postoji obveza na temelju međunarodnog prava, i to:
kao zemlje domaćina međunarodne međuvladine organizacije;
kao zemlje domaćina međunarodne konferencije sazvane od strane Ujedinjenih naroda ili pod njihovim pokroviteljstvom;
na temelju multilateralnog sporazuma kojim se dodjeljuju povlastice i imuniteti; ili
na temelju Sporazuma o mirenju iz 1929. (Lateranski ugovor) koji su sklopile Sveta Stolica (Država Vatikanskoga Grada) i Italija.
Članak 5.
Sva financijska sredstva i gospodarski resursi u posjedu, u vlasništvu, na raspolaganju ili pod kontrolom:
fizičkih ili pravnih osoba, subjekata ili tijela odgovornih za kibernapade ili pokušaje kibernapada;
fizičkih ili pravnih osoba, subjekata ili tijela koji pružaju financijsku, tehničku ili materijalnu potporu ili su na neki drugi način svjesno umiješani u kibernapade ili pokušaje kibernapada, među ostalim planiranjem, pripremanjem, usmjeravanjem, pomaganjem ili poticanjem takvih napada ili sudjelovanjem u takvim napadima, ili olakšavanjem takvih napada ili djelovanjem ili nedjelovanjem;
fizičkih ili pravnih osoba, subjekata ili tijela povezanih s fizičkim ili pravnim osobama, subjektima ili tijelima obuhvaćenima točkama (a) i (b)
kako su navedeni u Prilogu, zamrzavaju se.
Odstupajući od stavaka 1. i 2., nadležna tijela država članica mogu odobriti oslobađanje određenih zamrznutih financijskih sredstava ili gospodarskih resursa, odnosno stavljanje na raspolaganje određenih financijskih sredstava ili gospodarskih resursa, pod uvjetima koje smatraju primjerenima, nakon što su utvrdila da su ta financijska sredstva ili ti gospodarski resursi:
►C1 potrebni za zadovoljavanje osnovnih potreba fizičkih ili pravnih osoba, subjekata ili tijela navedenih u Prilogu ◄ te uzdržavanih članova obitelji takvih fizičkih osoba, uključujući plaćanja za prehrambene proizvode, najamninu ili otplatu hipoteke, lijekove i liječenje, poreze, premije osiguranja i naknade za javne komunalne usluge;
namijenjeni isključivo za plaćanje opravdanih honorara ili naknadu nastalih troškova povezanih s pružanjem pravnih usluga;
namijenjeni isključivo za plaćanje pristojbi ili naknada za usluge redovitog čuvanja zamrznutih financijskih sredstava ili gospodarskih resursa ili upravljanja njima;
potrebni za izvanredne troškove, pod uvjetom da je relevantno nadležno tijelo najmanje dva tjedna prije dodjele odobrenja priopćilo nadležnim tijelima ostalih država članica i Komisiji razloge zbog kojih smatra da bi trebalo dodijeliti posebno odobrenje ili
namijenjeni uplati na račun ili isplati s računa diplomatske ili konzularne misije ili međunarodne organizacije koje uživaju imunitet u skladu s međunarodnim pravom, pod uvjetom da su ta plaćanja namijenjena za službene potrebe diplomatske ili konzularne misije ili međunarodne organizacije.
Dotična država članica obavješćuje ostale države članice i Komisiju o svakom odobrenju dodijeljenom na temelju ovog stavka.
Odstupajući od stavka 1., nadležna tijela država članica mogu odobriti oslobađanje određenih zamrznutih financijskih sredstava ili gospodarskih resursa ako su ispunjeni sljedeći uvjeti:
financijska sredstva ili gospodarski resursi predmet su arbitražne odluke donesene prije datuma na koji su fizička ili pravna osoba, subjekt ili tijelo iz stavka 1. uvršteni na popis iz Priloga ili su predmet sudske ili upravne odluke donesene u Uniji, ili sudske odluke izvršive u dotičnoj državi članici, prije ili nakon tog datuma;
financijska sredstva ili gospodarski resursi upotrebljavat će se isključivo za namirenje potraživanja osiguranih takvom odlukom ili priznatih kao valjanih takvom odlukom, u okvirima određenima važećim zakonima i propisima kojima se uređuju prava osoba s takvim potraživanjima;
odluka nije u korist fizičke ili pravne osobe, subjekta ili tijela uvrštenih na popis iz Priloga; i
priznavanje odluke nije protivno javnom poretku dotične države članice.
Dotična država članica obavješćuje ostale države članice i Komisiju o svim odobrenjima dodijeljenima na temelju ovog stavka.
Stavak 2. ne primjenjuje se na priljev na zamrznute račune od:
kamata ili drugih prihoda od tih računa;
plaćanja dospjelih na temelju ugovora, sporazuma ili obveza sklopljenih odnosno preuzetih prije datuma na koji su ti računi počeli podlijegati mjerama predviđenima u stavcima 1. i 2.; ili
plaćanja dospjelih na temelju sudskih, upravnih ili arbitražnih odluka donesenih u Uniji ili izvršivih u dotičnoj državi članici,
pod uvjetom da sve takve kamate, drugi prihodi i plaćanja i dalje podliježu mjerama predviđenima u stavku 1.
Članak 6.
Članak 7.
Članak 8.
Ne udovoljava se nijednom zahtjevu u vezi s bilo kojim ugovorom ili transakcijom na čije su izvršenje izravno ili neizravno, u cijelosti ili djelomično, utjecale mjere određene na temelju ove Odluke, uključujući zahtjeve za odštetu ili bilo koje druge zahtjeve te vrste, primjerice zahtjev za naknadu štete ili zahtjev na temelju jamstva, posebno zahtjev za produljenje ili plaćanje obveznice, jamstva ili odštete, osobito financijskog jamstva ili financijske odštete, u bilo kojem obliku, ako ga podnesu:
fizičke ili pravne osobe, subjekti ili tijela uvršteni na popis iz Priloga;
bilo koje fizičke ili pravne osobe, subjekti ili tijela koji djeluju putem jedne od fizičkih ili pravnih osoba, subjekata ili tijela iz točke (a) ili u njihovo ime.
Članak 9.
Kako bi učinak mjera utvrđenih u ovoj Odluci bio što veći, Unija potiče treće države da donesu mjere ograničavanja slične onima koje su predviđene u ovoj Odluci.
Članak 10.
Ova Odluka primjenjuje se do 18. svibnja 2021. te se redovito preispituje. Ona se prema potrebi produljuje ili mijenja ako Vijeće smatra da njezini ciljevi nisu ostvareni.
Članak 11.
Ova Odluka stupa na snagu sljedećeg dana od dana objave u Službenom listu Europske unije.
PRILOG
Popis fizičkih i pravnih osoba, subjekata i tijela iz članaka 4. i 5.
A. Fizičke osobe
|
|
Ime |
Identifikacijski podaci |
Obrazloženje |
Datum uvrštenja na popis |
|
1. |
GAO Qiang |
Mjesto rođenja: pokrajina Shandong, Kina Adresa: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Kina Državljanstvo: kinesko Spol: muški |
Gao Qiang uključen je u operaciju „Operation Cloud Hopper”, niz kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom na treće države. Meta operacije „Operation Cloud Hopper” bili su informacijski sustavi multinacionalnih društava na šest kontinenata, uključujući društva sa sjedištem u Uniji, te je u okviru te operacije ostvaren neovlašten pristup komercijalno osjetljivim podacima, što je dovelo do znatnog gospodarskog gubitka. Subjekt javnosti poznat kao „APT10” („Advanced Persistent Threat 10”) (također poznat kao „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” i „Potassium”) izvršio je operaciju „Operation Cloud Hopper”. Gao Qiang može se povezati sa subjektom „APT10”, među ostalim zbog njegove povezanosti s kontrolno-upravljačkom infrastrukturom subjekta „APT10”. Nadalje, Huaying Haitai, subjekt uvršten na popis zbog podupiranja i olakšavanja operacije „Operation Cloud Hopper”, angažirao je Gaoa Qianga. Povezan je sa Zhangom Shilongom, koji je također uvršten na popis u vezi s operacijom „Operation Cloud Hopper”. Gao Qiang stoga je povezan i sa subjektom Huaying Haitai i sa Zhangom Shilongom. |
30.7.2020. |
|
2. |
ZHANG Shilong |
Adresa:Hedong, Yuyang Road No 121, Tianjin, Kina Državljanstvo: kinesko Spol: muški |
Zhang Shilong uključen je u operaciju „Operation Cloud Hopper”, niz kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom na treće države. Meta operacije „Operation Cloud Hopper” bili su informacijski sustavi multinacionalnih društava na šest kontinenata, uključujući društva sa sjedištem u Uniji, te je u okviru te operacije ostvaren neovlašten pristup komercijalno osjetljivim podacima, što je dovelo do znatnog gospodarskog gubitka. Subjekt javnosti poznat kao „APT10” („Advanced Persistent Threat 10”) (također poznat kao „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” i „Potassium”) izvršio je operaciju „Operation Cloud Hopper”. Zhang Shilong može se povezati sa subjektom „APT10”, među ostalim s pomoću štetnog softvera koji je razvio i ispitao u vezi s kibernapadima koje je izvršio subjekt „APT10”. Nadalje, Huaying Haitai, subjekt uvršten na popis zbog pružanja potpore operaciji „Operation Cloud Hopper” i njezina olakšavanja, angažirao je Zhanga Shilonga. Povezan je s Gaom Qiangom, koji je također uvršten na popis u vezi s operacijom „Operation Cloud Hopper”. Zhang Shilong stoga je povezan i sa subjektom Huaying Haitai i s Gaom Qiangom. |
30.7.2020. |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Datum rođenja: 27. svibnja 1972. Mjesto rođenja: Permska oblast, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 120017582 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17. travnja 2017. do 17. travnja 2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Alexey Minin sudjelovao je u pokušaju kibernapada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj. Kao službenik za prikupljanje obavještajnih podataka osobnim kontaktima u okviru glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Alexey Minin bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernapada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radove OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) spriječila je pokušaj kibernapada i time izbjegla ozbiljnu štetu za OPCW. |
30.7.2020. |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Datum rođenja: 31. srpnja 1977. Mjesto rođenja: Murmanska oblast, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 100135556 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17. travnja 2017. do 17. travnja 2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Aleksei Morenets sudjelovao je u pokušaju kibernapada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj. Kao kiberoperater glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Aleksei Morenets bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernapada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radove OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) spriječila je pokušaj kibernapada i time izbjegla ozbiljnu štetu za OPCW. |
30.7.2020. |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Datum rođenja: 26. srpnja 1981. Mjesto rođenja: Kursk, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 100135555 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17. travnja 2017. do 17. travnja 2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Evgenii Serebriakov sudjelovao je u pokušaju kibernapada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj. Kao kiberoperater glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Evgenii Serebriakov bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernapada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radove OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) spriječila je pokušaj kibernapada i time izbjegla ozbiljnu štetu za OPCW. |
30.7.2020. |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Datum rođenja: 24. kolovoza 1972. Mjesto rođenja: Uljanovsk, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 120018866 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17. travnja 2017. do 17. travnja 2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Oleg Sotnikov sudjelovao je u pokušaju kibernapada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj. Kao službenik za prikupljanje obavještajnih podataka osobnim kontaktima u okviru glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Oleg Sotnikov bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernapada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radove OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD spriječila je pokušaj kibernapada i time izbjegla ozbiljnu štetu za OPCW. |
30.7.2020. |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Datum rođenja: 15. studenoga 1990. Mjesto rođenja: Kursk, Ruski SFSR (sada Ruska Federacija) Državljanstvo: rusko Spol: muški |
Dmitry Badin sudjelovao je u kibernapadu sa znatnim učinkom na Njemački savezni parlament (Deutscher Bundestag). Kao vojni obavještajni časnik 85. glavnog centra za specijalne službe (GTsSS) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU) Dmitry Badin bio je dio tima ruskih vojnih obavještajnih časnika koji su izveli kibernapad na Njemački savezni parlament (Deutscher Bundestag) u travnju i svibnju 2015. Taj je kibernapad bio usmjeren na informacijski sustav Parlamenta i nekoliko je dana utjecao na njegovo funkcioniranje. Ukradena je znatna količina podataka i zahvaćeni su računi e-pošte više zastupnika i zastupnica u Parlamentu, kao i račun e-pošte kancelarke Angele Merkel. |
22.10.2020. |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Datum rođenja: 21. veljače 1961. Državljanstvo: rusko Spol: muški |
Igor Kostyukov aktualni je načelnik Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), gdje je prethodno obnašao dužnost prvog zamjenika načelnika. Među jedinicama pod njegovim zapovjedništvom nalazi se 85. glavni centar za specijalne službe (GTsSS), poznat i kao „vojna jedinica 26165” (sektorski nadimci: „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” i „Strontium”). U tom je svojstvu Igor Kostyukov odgovoran za kibernapade koje je izveo GTsSS, uključujući kibernapade sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. Konkretno, vojni obavještajni časnici GTsSS-a sudjelovali su u kibernapadu na Njemački savezni parlament (Deutscher Bundestag) u travnju i svibnju 2015. te pokušaju kibernapada s ciljem hakiranja bežične mreže Organizacije za zabranu kemijskog oružja (OPCW) u Nizozemskoj u travnju 2018. Kibernapad na Njemački savezni parlament bio je usmjeren na njegov informacijski sustav i nekoliko je dana utjecao na njegovo funkcioniranje. Ukradena je znatna količina podataka i zahvaćeni su računi e-pošte više zastupnika i zastupnica u Parlamentu, kao i račun e-pošte kancelarke Angele Merkel. |
22.10.2020. |
B. Pravne osobe, subjekti i tijela
|
|
Ime |
Identifikacijski podaci |
Obrazloženje |
Datum uvrštenja na popis |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Također poznat kao: Haitai Technology Development Co. Ltd Lokacija: Tianjin, Kina |
Huaying Haitai pružio je financijsku, tehničku ili materijalnu potporu za operaciju „Operation Cloud Hopper” te ju je olakšao, a radi se o nizu kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom na treće države. Meta operacije „Operation Cloud Hopper” bili su informacijski sustavi multinacionalnih društava na šest kontinenata, uključujući društva sa sjedištem u Uniji, te je u okviru te operacije ostvaren neovlašten pristup komercijalno osjetljivim podacima, što je dovelo do znatnog gospodarskog gubitka. Subjekt javnosti poznat kao „APT10” („Advanced Persistent Threat 10”) (također poznat kao „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” i „Potassium”) izvršio je operaciju „Operation Cloud Hopper”. Huaying Haitai može se povezati sa subjektom „APT10”. Nadalje, Huaying Haitai angažirao je Gaoa Qianga i Zhanga Shilonga, koji su uvršteni na popis u vezi s operacijom „Operation Cloud Hopper”. Huaying Haitai stoga je povezan s Gaom Qiangom i Zhangom Shilongom. |
30.7.2020. |
|
2. |
Chosun Expo |
Također poznat kao: Chosen Expo; Korea Export Joint Venture Lokacija: DNRK |
Chosun Expo pružio je financijsku, tehničku ili materijalnu potporu za i olakšao niz kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom na treće države, uključujući kibernapade koji su javnosti poznati kao „WannaCry” i kibernapade na poljsko tijelo za financijski nadzor i poduzeće Sony Pictures Entertainment, kao i kiberkrađu u banci Bangladesh Bank te pokušaj kiberkrađe u vijetnamskoj banci Tien Phong Bank. „WannaCry” je uzrokovao poremećaje u informacijskim sustavima diljem svijeta tako što ih je napao ucjenjivačkim softverom (engl. ransomware) i blokirao pristup podacima. Utjecao je na informacijske sustave društava u Uniji, uključujući informacijske sustave povezane s uslugama potrebnim za održavanje ključnih usluga i gospodarskih aktivnosti u državama članicama. Subjekt javnosti poznat pod nazivom „APT38” („Advanced persistent Threat 38”) i skupina „Lazarus Group” izvršili su napad „WannaCry”. Chosun Expo može se povezati sa subjektom „APT38”/skupinom „Lazarus Group”, među ostalim s pomoću računa koji su upotrijebljeni za kibernapade. |
30.7.2020. |
|
3. |
Glavni centar za posebne tehnologije (GTsST) glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU) |
Adresa: 22 Kirova Street, Moskva, Ruska Federacija |
Glavni centar za posebne tehnologije (GTsST) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), poznat i pod brojem vojne pošte 74455, odgovoran je za kibernapade sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapade sa znatnim učinkom na treće države, uključujući kibernapade u lipnju 2017. koji su javnosti poznati kao „NotPetya” ili „EternalPetya” i kibernapade na ukrajinsku energetsku mrežu tijekom zima 2015. i 2016. „NotPetya” ili „EternalPetya” onemogućili su pristup podacima u nizu društava u Uniji, široj Europi i svijetu tako što su računala napali ucjenjivačkim softverom i blokirali pristup podacima, što je, među ostalim, dovelo do znatnog gospodarskog gubitka. Kibernapad na ukrajinsku energetsku mrežu rezultirao je gašenjem dijelova te mreže tijekom zime. Subjekt javnosti poznat pod nazivom „Sandworm” (također poznat kao „Sandworm Team”, „BlackEnergy Group”, „Voodoo Bear”, „Quedagh”, „Olympic Destroyer”, i „Telebots”), koji također stoji iza napada na ukrajinsku energetsku mrežu, izvršio je napade „NotPetya” ili „EternalPetya”. Glavni centar za posebne tehnologije glavne uprave glavnog stožera oružanih snaga Ruske Federacije ima aktivnu ulogu u kiberaktivnostima koje provodi „Sandworm” i može se povezati sa subjektom „Sandworm”. |
30.7.2020. |
|
4. |
85. glavni centar za specijalne službe (GTsSS) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU) |
Adresa: Komsomol’skiy Prospekt, 20, Moskva, 119146, Ruska Federacija |
85. glavni centar za specijalne službe (GTsSS) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), poznat i kao „vojna jedinica 26165” (sektorski nadimci: „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” i „Strontium”), odgovoran je za kibernapade sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. Konkretno, vojni obavještajni časnici GTsSS-a sudjelovali su u kibernapadu na Njemački savezni parlament (Deutscher Bundestag) u travnju i svibnju 2015. te pokušaju kibernapada s ciljem hakiranja bežične mreže Organizacije za zabranu kemijskog oružja (OPCW) u Nizozemskoj u travnju 2018. Kibernapad na Njemački savezni parlament bio je usmjeren na njegov informacijski sustav i nekoliko je dana utjecao na njegovo funkcioniranje. Ukradena je znatna količina podataka i zahvaćeni su računi e-pošte više zastupnika i zastupnica u Parlamentu, kao i račun e-pošte kancelarke Angele Merkel. |
22.10.2020. |
