This document is an excerpt from the EUR-Lex website
Document 02019R0796-20240624
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Uredba Vijeća (EU) 2019/796 od 17. svibnja 2019. o mjerama ograničavanja protiv kibernapada koji predstavljaju prijetnju Uniji ili njezinim državama članicama
Uredba Vijeća (EU) 2019/796 od 17. svibnja 2019. o mjerama ograničavanja protiv kibernapada koji predstavljaju prijetnju Uniji ili njezinim državama članicama
- Date of document:
- 24/06/2024
- Date of effect:
- 24/06/2024
- Author:
- Not available
- Form:
- Pročišćeni tekst
- Link
- Link
- Link
- Select all documents mentioning this document
- Consolidation: basic act:
- 32019R0796
02019R0796 — HR — 24.06.2024 — 007.002
Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.
|
UREDBA VIJEĆA (EU) 2019/796 od 17. svibnja 2019. ( L 129I 17.5.2019, 1) |
Koju je izmijenila:
|
|
|
|||
|
br. |
stranica |
datum |
||
|
L 246 |
4 |
30.7.2020 |
||
|
PROVEDBENA UREDBA VIJEĆA (EU) 2020/1536 od 22. listopada 2020. |
L 351I |
1 |
22.10.2020 |
|
|
PROVEDBENA UREDBA VIJEĆA (EU) 2020/1744 od 20. studenoga 2020. |
L 393 |
1 |
23.11.2020 |
|
|
PROVEDBENA UREDBA KOMISIJE (EU) 2022/595 оd 11. travnja 2022. |
L 114 |
60 |
12.4.2022 |
|
|
L 2694 |
1 |
28.11.2023 |
||
|
PROVEDBENA UREDBA VIJEĆA (EU) 2024/1390 od 17. svibnja 2024. |
L 1390 |
1 |
17.5.2024 |
|
|
L 1778 |
1 |
24.6.2024 |
||
Koju je ispravio:
UREDBA VIJEĆA (EU) 2019/796
od 17. svibnja 2019.
o mjerama ograničavanja protiv kibernapada koji predstavljaju prijetnju Uniji ili njezinim državama članicama
Članak 1.
Kibernapadi koji predstavljaju vanjsku prijetnju obuhvaćaju kibernapade:
koji potječu ili su izvedeni iz područja izvan Unije;
za koje se upotrebljava infrastruktura izvan Unije;
koje izvede bilo koja fizička ili pravna osoba, subjekt ili tijelo koje ima poslovni nastan ili djeluje izvan Unije; ili
koji se izvedu uz potporu, prema nalogu ili pod kontrolom bilo koje fizičke ili pravne osobe, subjekta ili tijela koji djeluju izvan Unije.
U tu svrhu kibernapadi su djelovanja koja obuhvaćaju bilo koje od sljedećeg:
pristup informacijskim sustavima;
ometanje informacijskih sustava;
ometanje podataka; ili
presretanje podataka,
ako takva djelovanja nije propisno ovlastio vlasnik ili drugi nositelj prava u vezi sa sustavom ili podacima ili njihovim dijelom, ili ako nisu dopuštena u skladu s pravom Unije ili dotične države članice.
Kibernapadi koji predstavljaju prijetnju državama članicama obuhvaćaju kibernapade koji pogađaju informacijske sustave povezane s, među ostalim:
kritičnom infrastrukturom, uključujući podmorske kabele i predmete poslane u svemir, koja je ključna za održavanje vitalnih funkcija društva ili za zdravlje, sigurnost, zaštitu i gospodarsku ili društvenu dobrobit ljudi;
službama nužnima za održavanje ključnih društvenih i/ili gospodarskih aktivnosti, posebno u sektorima energetike (električna energija, nafta i plin); prijevoza (zračnog, željezničkog, vodnog i cestovnog); bankarstva; infrastruktura financijskog tržišta; zdravstvenog sektora (pružatelji zdravstvene zaštite, bolnice i privatne klinike); opskrbe pitkom vodom i njezine distribucije; digitalne infrastrukture; i bilo kojeg drugog sektora koji je ključan za dotičnu državu članicu;
ključnim državnim funkcijama, posebno u područjima obrane, upravljanja i funkcioniranja institucija, među ostalim za javne izbore ili postupak glasovanja, funkcioniranja gospodarske i civilne infrastrukture, unutarnje sigurnosti te vanjskih odnosa, među ostalim putem diplomatskih misija;
pohranom ili obradom klasificiranih podataka; ili
vladinim timovima za hitne intervencije.
Za potrebe ove Uredbe primjenjuju se sljedeće definicije:
„informacijski sustavi” znači uređaj ili skupina međupovezanih ili srodnih uređaja, od kojih jedan ili više njih, sukladno programu, provodi automatsku obradu digitalnih podataka, te digitalni podaci koji su pohranjeni, obrađeni, pronađeni ili preneseni tim uređajem ili skupinom uređaja za potrebe njegova ili njihova funkcioniranja, upotrebe, zaštite i održavanja;
„ometanje informacijskog sustava” znači sprečavanje ili prekidanje funkcioniranja informacijskog sustava unosom, prijenosom, oštećivanjem, brisanjem, degradacijom, mijenjanjem ili prikrivanjem digitalnih podataka, ili onemogućavanjem pristupa takvim podacima;
„ometanje podataka” znači brisanje, oštećivanje, degradacija, mijenjanje ili prikrivanje digitalnih podataka u informacijskom sustavu, ili onemogućavanje pristupa takvim podacima; to uključuje i krađu podataka, financijskih sredstava, gospodarskih resursa ili intelektualnog vlasništva;
„presretanje podataka” znači presretanje, s pomoću tehničkih sredstava, nejavnih prijenosa digitalnih podataka u informacijski sustav, iz ili unutar njega, uključujući elektromagnetske emisije iz informacijskog sustava kojima se prenose takvi digitalni podaci.
Za potrebe ove Uredbe primjenjuju se sljedeće dodatne definicije:
„zahtjev” znači svaki zahtjev neovisno o tome je li istaknut u pravnom postupku, koji je podnesen prije ili nakon dana stupanja na snagu ove Uredbe, a temelji se na ugovoru ili transakciji ili je povezan s ugovorom ili transakcijom te posebice uključuje:
zahtjev za ispunjenje bilo koje obveze koja proizlazi iz ugovora ili transakcije ili je povezana s ugovorom ili transakcijom;
zahtjev za produljenje ili plaćanje obveznice, financijskog jamstva ili odštete u bilo kojem obliku;
zahtjev za naknadu štete povezane s ugovorom ili transakcijom;
protuzahtjev;
zahtjev za priznanje ili izvršenje, među ostalim postupkom egzekvature, presude, arbitražnog pravorijeka ili jednakovrijedne odluke, neovisno o tome gdje su doneseni;
„ugovor ili transakcija” znači svaka transakcija u bilo kojem obliku i u okviru bilo kojeg primjenjivog prava, neovisno o tome obuhvaća li jedan ili više ugovora, odnosno sličnih obveza sklopljenih, odnosno preuzetih između istih ili različitih stranaka; za te potrebe „ugovor” uključuje obveznicu, jamstvo ili odštetu, posebice financijsko jamstvo ili financijsku odštetu, i kredite, neovisno o tome jesu li pravno neovisni, te sve povezane odredbe koje proizlaze iz transakcije ili su s njom povezane;
„nadležna tijela” odnosi se na nadležna tijela država članica kako su navedena na internetskim stranicama popisanima u Prilogu II.;
„gospodarski resursi” znači imovina bilo koje vrste, materijalna ili nematerijalna, pokretna ili nepokretna, izuzev financijskih sredstava, koja se može upotrijebiti za stjecanje financijskih sredstava, robe ili usluga;
„zamrzavanje gospodarskih resursa” znači sprječavanje upotrebe gospodarskih resursa za stjecanje financijskih sredstava, robe ili usluga na bilo koji način, uključujući, ali ne ograničujući se na, njihovu prodaju, unajmljivanje ili stavljanje pod hipoteku;
„zamrzavanje financijskih sredstava” znači sprječavanje svakog kretanja, prijenosa, izmjene, upotrebe, pristupa ili svakog raspolaganja financijskim sredstvima koje bi dovelo do bilo kakve promjene u njihovu obujmu, iznosu, lokaciji, vlasništvu, naravi ili odredištu, ili do bilo kojih drugih promjena koje bi omogućile korištenje tih financijskih sredstava, uključujući upravljanje portfeljem;
„financijska sredstva” znači financijska imovina i koristi bilo koje vrste, uključujući, ali ne ograničujući se na:
gotovina, čekovi, novčana potraživanja, mjenice, novčane doznake i druga sredstva plaćanja;
depoziti u financijskim institucijama ili drugim subjektima, stanja na računima, dugovanja i dužničke obveze;
vrijednosni papiri i dužnički instrumenti kojima se trguje javno ili privatno, uključujući dionice i udjele, potvrde o vrijednosnim papirima, obveznice, mjenice, jamstva, zadužnice i ugovore o financijskim izvedenicama;
kamate, dividende ili drugi prihodi od imovine ili vrijednost koja se akumulira iz imovine ili je proizvod imovine;
krediti, prava prijeboja, jamstva, jamstva da će ugovor biti izvršen prema ugovorenim uvjetima ili druge financijske obveze;
akreditivi, teretnice, kupoprodajni ugovori; i
dokumenti kojima se dokazuje udio u financijskim sredstvima ili financijskim resursima;
„područje Unije” znači državna područja država članica na koja se primjenjuje Ugovor, u skladu s uvjetima utvrđenima u Ugovoru, uključujući njihov zračni prostor.
Članak 2.
Čimbenici s pomoću kojih se utvrđuje ima li kibernapad znatan učinak kako je navedeno u članku 1. stavku 1. obuhvaćaju bilo koje od sljedećeg:
opseg, razinu, učinak ili ozbiljnost uzrokovanog poremećaja, među ostalim u pogledu gospodarskih i društvenih aktivnosti, ključnih usluga, ključnih državnih funkcija, javnog reda ili javne sigurnosti;
broj fizičkih ili pravnih osoba, subjekata ili tijela na koje utječe;
broj dotičnih država članica;
opseg gospodarskih gubitaka uzrokovanih primjerice velikom krađom financijskih sredstava, gospodarskih resursa ili intelektualnog vlasništva;
gospodarsku korist koju je počinitelj ostvario za sebe ili druge;
količinu ili prirodu ukradenih podataka ili razmjer povreda podataka ili
prirodu komercijalno osjetljivih podataka kojima se pristupilo.
Članak 3.
Prilog I. uključuje, kako je utvrdilo Vijeće u skladu s člankom 5. stavkom 1. Odluke Vijeća (ZVSP) 2019/797:
fizičke ili pravne osobe, subjekte ili tijela odgovorne za kibernapade ili pokušaje kibernapada;
fizičke ili pravne osobe, subjekte ili tijela koji pružaju financijsku, tehničku ili materijalnu potporu ili su na neki drugi način svjesno umiješani u kibernapade ili pokušaje kibernapada, među ostalim planiranjem, pripremanjem, usmjeravanjem, pomaganjem ili poticanjem takvih napada ili sudjelovanjem u takvim napadima, ili olakšavanjem takvih napada ili djelovanjem ili nedjelovanjem;
fizičke ili pravne osobe, subjekte ili tijela povezane s fizičkim ili pravnim osobama, subjektima ili tijelima obuhvaćenima točkama (a) i (b) ovog stavka.
Članak 4.
Odstupajući od članka 3., nadležna tijela država članica mogu odobriti oslobađanje određenih zamrznutih financijskih sredstava ili gospodarskih resursa odnosno stavljanje na raspolaganje određenih sredstava ili gospodarskih resursa pod uvjetima koje smatraju primjerenima, nakon što utvrde da su financijska sredstva ili gospodarski resursi:
►C2 potrebni za zadovoljavanje osnovnih potreba fizičkih ili pravnih osoba, subjekata ili tijela navedenih u Prilogu I. ◄ te uzdržavanih članova obitelji tih fizičkih osoba, uključujući plaćanja za prehrambene proizvode, najamninu ili otplatu hipoteke, lijekove i liječenje, poreze, premije osiguranja i naknade za javne komunalne usluge;
namijenjeni isključivo za plaćanje opravdanih honorara i naknadu nastalih troškova povezanih s pružanjem pravnih usluga;
namijenjeni isključivo za plaćanje pristojbi ili naknada za usluge redovitog čuvanja zamrznutih financijskih sredstava ili gospodarskih resursa ili upravljanja njima;
potrebni za izvanredne troškove, pod uvjetom da je relevantno nadležno tijelo najmanje dva tjedna prije dodjele odobrenja priopćilo nadležnim tijelima ostalih država članica i Komisiji razloge zbog kojih smatra da bi trebalo dodijeliti posebno odobrenje ili
namijenjeni uplati na račun ili isplati s računa diplomatske ili konzularne misije ili međunarodne organizacije koje uživaju imunitet u skladu s međunarodnim pravom, pod uvjetom da su ta plaćanja namijenjena za službene potrebe diplomatske ili konzularne misije ili međunarodne organizacije.
Članak 4.a
Članak 3. stavci 1. i 2. ne primjenjuju se na stavljanje na raspolaganje financijskih sredstava ili gospodarskih izvora potrebnih za osiguravanje pravodobne isporuke humanitarne pomoći ili za potporu drugim aktivnostima kojima se podupiru osnovne ljudske potrebe ako tu isporuku pomoći i druge aktivnosti provode:
Ujedinjeni narodi (UN), uključujući njihove programe, fondove i druge subjekte i tijela, te njihove specijalizirane agencije i povezane organizacije;
međunarodne organizacije;
humanitarne organizacije sa statusom promatrača u Općoj skupštini UN-a i članovi tih humanitarnih organizacija;
bilateralno ili multilateralno financirane nevladine organizacije koje sudjeluju u planovima UN-a za humanitarni odgovor, planovima UN-a za odgovor na izbjeglice, drugim apelima UN-a ili humanitarnim klasterima koje koordinira Ured UN-a za koordinaciju humanitarnih poslova;
organizacije i agencije kojima je Unija izdala certifikat o humanitarnom partnerstvu ili koje je država članica certificirala ili priznala u skladu s nacionalnim postupcima;
specijalizirane agencije država članica; ili
zaposlenici, korisnici bespovratnih sredstava, podružnice ili provedbeni partneri subjekata iz točaka od (a) do (f) dok i ako djeluju u tom svojstvu.
Članak 5.
Odstupajući od članka 3. stavka 1. nadležna tijela država članica mogu odobriti oslobađanje određenih zamrznutih financijskih sredstava ili gospodarskih resursa ako su ispunjeni sljedeći uvjeti:
financijska sredstva ili gospodarski resursi predmet su arbitražne odluke donesene prije datuma na koji su fizička ili pravna osoba, subjekt ili tijelo iz članka 3. uvršteni na popis iz Priloga I., ili su predmet su sudske ili upravne odluke donesene u Uniji ili sudske odluke izvršive u dotičnoj državi članici, prije ili nakon tog datuma;
financijska sredstva ili gospodarski resursi upotrebljavat će se isključivo za namirenje potraživanja osiguranih takvom odlukom ili priznatih kao valjanih takvom odlukom, u okvirima određenima važećim zakonima i propisima kojima se uređuju prava osoba s takvim potraživanjima;
odluka nije u korist fizičke ili pravne osobe, subjekta ili tijela uvrštenih na popis iz Priloga I.; i
priznavanje odluke nije protivno javnom poretku dotične države članice.
Članak 6.
Odstupajući od članka 3. stavka 1., pod uvjetom da je uplata fizičke ili pravne osobe, subjekta ili tijela uvrštenih na popis iz Priloga I. dospjela na temelju ugovora ili sporazuma, odnosno obveze koju je dotična fizička ili pravna osoba, subjekt ili tijelo sklopilo, odnosno preuzelo prije datuma na koji su ta fizička ili pravna osoba, subjekt ili tijelo uvršteni na popis iz Priloga I., nadležna tijela država članica mogu, pod uvjetima koje smatraju primjerenima, odobriti oslobađanje određenih zamrznutih sredstava ili gospodarskih resursa, pod uvjetom da je dotično nadležno tijelo utvrdilo sljedeće:
da će ta financijska sredstva ili te gospodarske resurse za plaćanje upotrijebiti fizička ili pravna osoba, subjekt ili tijelo uvršteno u Prilog I.; i
da se plaćanjem ne krši članak 3. stavak 2.
Članak 7.
Članak 3. stavak 2. ne primjenjuje se na sljedeće priljeve na zamrznute račune:
kamate ili druge prihode od tih računa;
plaćanja koja su dospjela na temelju ugovora, sporazuma ili obveza sklopljenih ili preuzetih prije datuma na koji je fizička ili pravna osoba, subjekt ili tijelo iz članka 3. stavka 1. uvršteno na popis iz Priloga I.; ili
plaćanja koja su dospjela na temelju sudske, upravne ili arbitražne odluke koja je donesena u državi članici ili je izvršiva u dotičnoj državi članici,
pod uvjetom da takve kamate, drugi prinosi i plaćanja i dalje podliježu mjerama predviđenima člankom 3. stavkom 1.
Članak 8.
Ne dovodeći u pitanje primjenjiva pravila o izvješćivanju, povjerljivosti i profesionalnoj tajni, fizičke, odnosno pravne osobe, subjekti i tijela:
nadležnom tijelu države članice u kojoj borave ili imaju sjedište odmah dostavljaju sve informacije koje bi mogle olakšati poštovanje ove Uredbe, kao što su informacije o računima i iznosima zamrznutima u skladu s člankom 3. stavkom 1., te takve informacije prosljeđuju Komisiji, izravno ili preko države članice; i
surađuju s nadležnim tijelom u svakoj provjeri informacija iz točke (a).
Članak 9.
Zabranjuje se svjesno i namjerno sudjelovanje u aktivnostima čiji je cilj ili učinak izbjegavanje mjera iz članka 3.
Članak 10.
Članak 11.
Ne udovoljava se nijednom zahtjevu u vezi s bilo kojim ugovorom ili transakcijom na čije su izvršenje izravno ili neizravno, u cijelosti ili djelomično, utjecale mjere određene na temelju ove Uredbe, uključujući zahtjeve za odštetu ili bilo koje druge zahtjeve te vrste, primjerice zahtjev za naknadu štete ili zahtjev na temelju jamstva, posebno zahtjev za produljenje ili plaćanje obveznice, jamstva ili odštete, osobito financijskog jamstva ili financijske odštete, u bilo kojem obliku, ako ga podnesu:
fizičke ili pravne osobe, subjekti ili tijela uvršteni na popis iz Priloga I.;
bilo koje fizičke ili pravne osobe, subjekti ili tijela koji djeluju putem jedne od fizičkih ili pravnih osoba, subjekata ili tijela iz točke (a) ili u njihovo ime.
Članak 12.
Komisija i države članice međusobno se obavješćuju o mjerama poduzetima u skladu s ovom Uredbom te razmjenjuju sve ostale relevantne informacije koje su im na raspolaganju u vezi s ovom Uredbom, a posebice informacije o:
sredstvima zamrznutima u skladu s člankom 3. i odobrenjima izdanima u skladu s člancima 4., 5. i 6.;
poteškoćama u vezi s kršenjem i izvršenjem te o presudama koje su donijeli nacionalni sudovi.
Članak 13.
Članak 14.
Članak 15.
Članak 16.
Komisija obrađuje osobne podatke kako bi ispunila svoje zadaće na temelju ove Uredbe. Te zadaće uključuju:
dodavanje sadržaja Priloga I. u elektronički, konsolidirani popis osoba, skupina i subjekata koji podliježu financijskim sankcijama Unije i u interaktivnu kartu sankcija, koji su oboje dostupni javnosti;
obradu informacija o učinku mjera iz ove Uredbe, na primjer podataka o vrijednosti zamrznutih financijskih sredstava i podataka o odobrenjima koja su izdala nadležna tijela.
Članak 17.
Članak 18.
Ova se Uredba primjenjuje:
unutar područja Unije, uključujući njezin zračni prostor;
u svim zrakoplovima i plovilima koji su pod jurisdikcijom neke države članice;
na sve fizičke osobe na području Unije ili izvan njega koje su državljani neke države članice;
na sve pravne osobe, subjekte ili tijela na području Unije ili izvan njega koji su osnovani ili registrirani u skladu s pravom države članice;
na sve pravne osobe, subjekte ili tijela u vezi s bilo kojim poslom u cijelosti ili djelomično obavljenim u Uniji.
Članak 19.
Ova Uredba stupa na snagu sljedećeg dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
PRILOG I.
Popis fizičkih i pravnih osoba, subjekata i tijela iz članka 3.
A. Fizičke osobe
|
|
Ime |
Identifikacijski podaci |
Obrazloženje |
Datum uvrštenja na popis |
|
1. |
GAO Qiang |
Datum rođenja: 4. listopada 1983. Mjesto rođenja: Provincija Shandong, Kina Adresa: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Kina Državljanstvo: kinesko Spol: muški |
Gao Qiang sudjeluje u operaciji „Operation Cloud Hopper”, nizu kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom protiv trećih država. Meta operacije „Operation Cloud Hopper” informacijski su sustavi multinacionalnih društava na šest kontinenata, uključujući društva sa sjedištem u Uniji, te je u okviru te operacije ostvaren neovlašten pristup komercijalno osjetljivim podacima, što je dovelo do znatnog gospodarskog gubitka. Subjekt javnosti poznat kao „APT10” („Advanced Persistent Threat 10”) (također poznat kao „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” i „Potassium”) izvršio je operaciju „Operation Cloud Hopper”. Gaoa Qianga može se povezati sa subjektom „APT10”, među ostalim zbog njegove povezanosti s kontrolno-upravljačkom infrastrukturom subjekta „APT10”. Nadalje, Huaying Haitai, subjekt uvršten na popis zbog pružanja potpore operaciji „Operation Cloud Hopper” i njezina olakšavanja, angažirao je Gaoa Qianga. Povezan je sa Zhangom Shilongom, koji je također uvršten na popis u vezi s operacijom „Operation Cloud Hopper”. Gao Qiang stoga je povezan i sa subjektom Huaying Haitai i sa Zhangom Shilongom. |
30.7.2020. |
|
2. |
ZHANG Shilong |
Datum rođenja: 10. rujna 1981. Mjesto rođenja: Kina Adresa: Hedong, Yuyang Road No 121, Tianjin, Kina Državljanstvo: kinesko Spol: muški |
Zhang Shilong sudjeluje u operaciji „Operation Cloud Hopper”, niz kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom protiv trećih država. Meta operacije „Operation Cloud Hopper” informacijski su sustavi multinacionalnih društava na šest kontinenata, uključujući društva sa sjedištem u Uniji, te je u okviru te operacije ostvaren neovlašten pristup komercijalno osjetljivim podacima, što je dovelo do znatnog gospodarskog gubitka. Subjekt javnosti poznat kao „APT10” („Advanced Persistent Threat 10”) (također poznat kao „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” i „Potassium”) izvršio je operaciju „Operation Cloud Hopper”. Zhanga Shilonga može se povezati sa subjektom „APT10”, među ostalim s pomoću štetnog softvera koji je razvio i ispitao u vezi s kibernapadima koje je izvršio subjekt „APT10”. Nadalje, Huaying Haitai, subjekt uvršten na popis zbog pružanja potpore operaciji „Operation Cloud Hopper” i njezina olakšavanja, angažirao je Zhanga Shilonga. Povezan je s Gaom Qiangom, koji je također uvršten na popis u vezi s operacijom „Operation Cloud Hopper”. Zhang Shilong stoga je povezan i sa subjektom Huaying Haitai i s Gaom Qiangom. |
30.7.2020. |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Datum rođenja: 27.5.1972. Mjesto rođenja: Permska oblast, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 120017582 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17.4.2017. do 17.4.2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Alexey Minin sudjelovao je u pokušaju kibernetičkog napada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj i u kibernetičkim napadima sa znatnim učinkom protiv trećih država. Kao službenik za prikupljanje obavještajnih podataka osobnim kontaktima u okviru glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Alexey Minin bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernetičkog napada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radnje OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (Militaire Inlichtingen- en Veiligheidsdienst) spriječila je pokušaj kibernetičkog napada i time izbjegla ozbiljnu štetu za OPCW. Velika porota u Zapadnom okrugu Pennsylvanije (Sjedinjene Američke Države) podigla je optužnicu protiv Alexeyja Minina, kao časnika Glavne ruske obavještajne uprave (GRU), za hakiranje računala, prijevaru elektroničkim sredstvima, tešku krađu identiteta i pranje novca. |
30.7.2020. |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Datum rođenja: 31.7.1977. Mjesto rođenja: Murmanska oblast, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 100135556 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17.4.2017. do 17.4.2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Aleksei Morenets sudjelovao je u pokušaju kibernetičkog napada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj i u kibernetičkim napadima sa znatnim učinkom protiv trećih država. Kao kibernetički operater glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Aleksei Morenets bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernetičkog napada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radove OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (Militaire Inlichtingen- en Veiligheidsdienst) spriječila je pokušaj kibernetičkog napada i time izbjegla ozbiljnu štetu za OPCW. Velika porota u Zapadnom okrugu Pennsylvanije (Sjedinjene Američke Države) podigla je optužnicu protiv Alekseja Morenetsa, kao osobe dodijeljene vojnoj jedinici 26165, za hakiranje računala, prijevaru elektroničkim sredstvima, tešku krađu identiteta i pranje novca. |
30.7.2020. |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Datum rođenja: 26.7.1981. Mjesto rođenja: Kursk, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 100135555 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17.4.2017. do 17.4.2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Evgenii Serebriakov sudjelovao je u pokušaju kibernetičkog napada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj i u kibernetičkim napadima sa znatnim učinkom protiv trećih država. Kao kibernetički operater glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Evgenii Serebriakov bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernetičkog napada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radnje OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (Militaire Inlichtingen- en Veiligheidsdienst) spriječila je pokušaj kibernetičkog napada i time izbjegla ozbiljnu štetu za OPCW. Evgenii Serebriakov od proljeća 2022. predvodi ‚Sandworm’ (također poznat kao ‚Sandworm Team’, ‚BlackEnergy Group’, ‚Voodoo Bear’, ‚Quedagh’, ‚Olympic Destroyer’ i ‚Telebots’), subjekt i hakersku skupinu povezanu s jedinicom 74455 Glavne ruske obavještajne uprave. Sandworm je izvršio kibernetičke napade na Ukrajinu, uključujući ukrajinske vladine agencije, slijedom agresivnog rata Rusije protiv Ukrajine. |
30.7.2020. |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Datum rođenja: 24.8.1972. Mjesto rođenja: Uljanovsk, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 120018866 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17.4.2017. do 17.4.2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Oleg Sotnikov sudjelovao je u pokušaju kibernetičkog napada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj i u kibernetičkim napadima sa znatnim učinkom protiv trećih država. Kao službenik za prikupljanje obavještajnih podataka osobnim kontaktima u okviru glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Oleg Sotnikov bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernetičkog napada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radnje OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (Militaire Inlichtingen- en Veiligheidsdienst) spriječila je pokušaj kibernetičkog napada i time izbjegla ozbiljnu štetu za OPCW. Velika porota u Zapadnom okrugu Pennsylvanije podigla je optužnicu protiv Olega Sotnikova, kao časnika Glavne ruske obavještajne uprave (GRU), za hakiranje računala, prijevaru elektroničkim sredstvima, tešku krađu identiteta i pranje novca. |
30.7.2020. |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Datum rođenja: 15.11.1990. Mjesto rođenja: Kursk, Ruski SFSR (sada Ruska Federacija) Državljanstvo: rusko Spol: muški |
Dmitry Badin sudjelovao je u kibernetičkom napadu sa znatnim učinkom na Njemački savezni parlament (Deutscher Bundestag) i u kibernetičkim napadima sa znatnim učinkom protiv trećih država. Kao vojni obavještajni časnik 85. glavnog centra za specijalne službe (GTsSS) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU) Dmitry Badin bio je dio tima ruskih vojnih obavještajnih časnika koji su izveli kibernetički napad na Njemački savezni parlament u travnju i svibnju 2015. Taj je kibernetički napad bio usmjeren na informacijski sustav Parlamenta i nekoliko je dana utjecao na njegovo funkcioniranje. Ukradena je znatna količina podataka i zahvaćeni su računi e-pošte više zastupnika u Parlamentu, kao i račun e-pošte bivše kancelarke Angele Merkel. Velika porota u Zapadnom okrugu Pennsylvanije (Sjedinjene Američke Države) podigla je optužnicu protiv Dmitryja Badina, kao osobe dodijeljene vojnoj jedinici 26165, za hakiranje računala, prijevaru elektroničkim sredstvima, tešku krađu identiteta i pranje novca. |
22.10.2020. |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Datum rođenja: 21.2.1961. Državljanstvo: rusko Spol: muški |
Igor Kostyukov aktualni je načelnik Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), gdje je prethodno obnašao dužnost prvog zamjenika načelnika. Među jedinicama pod njegovim zapovjedništvom nalazi se 85. glavni centar za specijalne službe (GTsSS) (također poznat kao ‚vojna jedinica 26165’, ‚APT28’, ‚Fancy Bear’, ‚Sofacy Group’, ‚Pawn Storm’ i ‚Strontium’). U tom je svojstvu Igor Kostyukov odgovoran za kibernetičke napade koje je izveo GTsSS, uključujući kibernetičke napade sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. Osobito, vojni obavještajni časnici GTsSS-a sudjelovali su u kibernetičkom napadu na Njemački savezni parlament (Deutscher Bundestag) u travnju i svibnju 2015. te pokušaju kibernetičkog napada s ciljem hakiranja bežične mreže Organizacije za zabranu kemijskog oružja (OPCW) u Nizozemskoj u travnju 2018. Kibernetički napad na Njemački savezni parlament bio je usmjeren na njegov informacijski sustav i nekoliko je dana utjecao na njegovo funkcioniranje. Ukradena je znatna količina podataka i zahvaćeni su računi e-pošte više zastupnika u Parlamentu, kao i račun e-pošte bivše kancelarke Angele Merkel. |
22.10.2020. |
|
9. |
Ruslan Aleksandrovich PERETYATKO |
Руслан Александрович ПЕРЕТЯТЬКО Datum rođenja: 3.8.1985. Državljanstvo: rusko Spol: muški |
Ruslan PERETYATKO sudjelovao je u kibernetičkim napadima sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. ►C3 Ruslan PERETYATKO dio je „skupine Callisto”, koju čine ruski obavještajni službenici koji provode kibernetičke operacije protiv država članica EU-a i trećih zemalja. ◄ Skupina Callisto (također poznata kao „Seaborgium”, „Star Blizzard”, „ColdRiver”, „TA446”) pokrenula je višegodišnje kampanje phishinga koje se upotrebljavaju za krađu informacija i podataka o računima. Nadalje, skupina Callisto odgovorna je za kampanje usmjerene na pojedince i ključne državne funkcije, među ostalim u području obrane i vanjskih odnosa. Stoga je Ruslan PERETYATKO uključen u kibernetičke napade sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. |
24.6.2024. |
|
10. |
Andrey Stanislavovich KORINETS |
Андрей Станиславович КОРИНЕЦ Datum rođenja: 18.5.1987. Mjesto rođenja: City of Syktyvkar, Rusija Državljanstvo: rusko Spol: muški |
Andrey Stanislavovich KORINETS sudjelovao je u kibernetičkim napadima sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. Andrey Stanislavovich KORINETS časnik je skupine „Center 18” Savezne sigurnosne službe (FSB) Ruske Federacije. ►C3 Andrey Stanislavovich KORINETS dio je „skupine Callisto”, koju čine ruski obavještajni službenici koji provode kibernetičke operacije protiv država članica EU-a i trećih zemalja. ◄ Skupina Callisto (također poznata kao „Seaborgium”, „Star Blizzard”, „ColdRiver”, „TA446”) pokrenula je višegodišnje kampanje phishinga koje se upotrebljavaju za krađu informacija i podataka o računima. Nadalje, skupina Callisto odgovorna je za kampanje usmjerene na pojedince i ključne državne funkcije, među ostalim u području obrane i vanjskih odnosa. Stoga je Andrey Stanislavovich KORINETS sudjelovao u kibernetičkim napadima sa znatnim učinkom, koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. |
24.6.2024. |
|
11. |
Oleksandr SKLIANKO |
Александр СКЛЯНКО (ruski način pisanja) Олександр СКЛЯНКО (ukrajinski način pisanja) Datum rođenja: 5.8.1973. Putovnica: EC 867868, izdana 27.11.1998. (Ukrajina) Spol: muški |
Oleksandr SKLIANKO sudjelovao je u kibernetičkim napadima sa znatnim učinkom na države članice EU-a, kao i u kibernetičkim napadima sa znatnim učinkom na treće zemlje. Oleksandr SKLIANKO dio je hakerske skupine „Armageddon” koju podupire Savezna sigurnosna služba (FSB) Ruske Federacije i koja je izvela razne kibernetičke napade sa znatnim učinkom na ukrajinsku vladu i države članice EU-a i njihove vladine dužnosnike, među ostalim upotrebom phishing poruka e-pošte i kampanja zlonamjernog softvera. Stoga Oleksandr SKLIANKO sudjeluje u kibernetičkim napadima sa znatnim učinkom na treće zemlje, kao i u kibernetičkim napadima sa znatnim učinkom, koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. |
24.6.2024. |
|
12. |
Mykola CHERNYKH |
Николай ЧЕРНЫХ (ruski način pisanja) Микола ЧЕРНИХ (ukrajinski način pisanja) Datum rođenja: 12.10.1978. Putovnica: EC 922162, izdana 20.1.1999. (Ukrajina) Spol: muški |
Mykola CHERNYKH sudjelovao je u kibernetičkim napadima sa znatnim učinkom na države članice EU-a, kao i u kibernetičkim napadima sa znatnim učinkom na treće zemlje. Mykola CHERNYKH dio je hakerske skupine „Armageddon” koju podupire Savezna sigurnosna služba (FSB) Ruske Federacije i koja je izvela više kibernetičkih napada sa znatnim učinkom na ukrajinsku vladu i države članice EU-a i njihove vladine dužnosnike, među ostalim upotrebom phishing poruka e-pošte i širenjem zlonamjernog softvera. Kao bivši zaposlenik ukrajinske sigurnosne službe u Ukrajini je optužen za izdaju i neovlašteno uplitanje u rad strojeva za elektroničko računalstvo i automatiziranih sustava. Stoga je Mykola CHERNYKH uključen u kibernetičke napade sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. |
24.6.2024. |
|
13. |
Mikhail Mikhailovich TSAREV |
Михаил Михайлович ЦАРЕВ Datum rođenja: 20.4.1989. Mjesto rođenja: Serpukhov, Ruska Federacija Državljanstvo: rusko Adresa: Serpukhov Spol: muški |
Mikhail Mikhailovich TSAREV sudjelovao je u kibernetičkim napadima sa znatnim učinkom koji predstavljaju vanjsku prijetnju EU-u ili njegovim državama članicama. Mikhail Mikhailovich TSAREV, poznat i po internetskim nadimcima „Mango”, „Alexander Grachev”, „Super Misha”, „Ivanov Mixail”, „Misha Krutysha” i „Nikita Andreevich Tsarev” ključni je akter u širenju programa zlonamjernih softvera „Conti” i „Trickbot”, te je uključen u skupinu „Wizard Spider” sa sjedištem u Rusiji koja širi prijetnje. Programe zlonamjernih softvera Conti i Trickbot izradila je i razvila skupina Wizard Spider. Skupina Wizard Spider provodila je širenje ucjenjivačkog softvera u raznim sektorima, uključujući ključne usluge kao što su zdravstvo i bankarstvo. Ta je skupina proširila viruse na računala diljem svijeta, a njihov zlonamjerni softver razvijen je u izrazito modularni paket zlonamjernih programa. Aktivnosti skupine Wizard Spider u kojima su se upotrebljavali zlonamjerni softveri kao što su Conti, „Ryuk” i TrickBot uzrokovale su znatnu gospodarsku štetu u Europskoj uniji. Stoga je Mikhail Mikhailovich TSAREV uključen u kibernetičke napade sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. |
24.6.2024. |
|
14. |
Maksim Sergeevich GALOCHKIN |
Максим Сергеевич ГАЛОЧКИН Datum rođenja: 19.5.1982. Mjesto rođenja: Abakan, Ruska Federacija Državljanstvo: rusko Spol: muški |
Maksim Galochkin sudjelovao je u kibernetičkim napadima sa znatnim učinkom koji predstavljaju vanjsku prijetnju EU-u ili njegovim državama članicama. Maksim Galochkin poznat je i po internetskim nadimcima „Benalen”, „Bentley”, „Volhvb”, „volhvb”, „manuel”, „Max17” i „Crypt”. Galochkin ključni je akter u širenju programa zlonamjernih softvera „Conti” i „Trickbot”, te je uključen u skupinu „Wizard Spider” sa sjedištem u Rusiji koja širi prijetnje. Vodio je skupinu ispitivača s odgovornostima za razvoj, nadzor i provedbu testova za program zlonamjernog softvera TrickBot, koji je izradila i proširila skupina Wizard Spider. Skupina Wizard Spider provodila je širenje ucjenjivačkog softvera u raznim sektorima, uključujući ključne usluge kao što su zdravstvo i bankarstvo. Ta je skupina proširila viruse na računala diljem svijeta, a njihov zlonamjerni softver razvijen je u izrazito modularni paket zlonamjernih programa. Aktivnosti skupine Wizard Spider u kojima su se upotrebljavali zlonamjerni softveri kao što su Conti, „Ryuk” i TrickBot uzrokovale su znatnu gospodarsku štetu u Europskoj uniji. Stoga je Maksim Galochkin uključen u kibernetičke napade sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. |
24.6.2024. |
B. Pravne osobe, subjekti i tijela
|
|
Ime |
Identifikacijski podaci |
Obrazloženje |
Datum uvrštenja na popis |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Također poznat kao: Haitai Technology Development Co. Ltd Lokacija: Tianjin, Kina |
Huaying Haitai pružio je financijsku, tehničku ili materijalnu potporu za operaciju ‚Operation Cloud Hopper’ te ju je olakšao, a radi se o nizu kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom na treće države. Meta operacije ‚Operation Cloud Hopper’ bili su informacijski sustavi multinacionalnih društava na šest kontinenata, uključujući društva sa sjedištem u Uniji, te je u okviru te operacije ostvaren neovlašten pristup komercijalno osjetljivim podacima, što je dovelo do znatnog gospodarskog gubitka. Subjekt javnosti poznat kao ‚APT10’ (‚Advanced Persistent Threat 10’) (također poznat kao ‚Red Apollo’, ‚CVNX’, ‚Stone Panda’, ‚MenuPass’ i ‚Potassium’) izvršio je operaciju ‚Operation Cloud Hopper’. Huaying Haitai može se povezati sa subjektom ‚APT10’. Nadalje, Huaying Haitai angažirao je Gaoa Qianga i Zhanga Shilonga, koji su uvršteni na popis u vezi s operacijom ‚Operation Cloud Hopper’. Huaying Haitai stoga je povezan s Gaom Qiangom i Zhangom Shilongom. |
30.7.2020. |
|
2. |
Chosun Expo |
Također poznat kao: Chosen Expo; Korea Export Joint Venture Lokacija: DNRK |
Chosun Expo pružio je financijsku, tehničku ili materijalnu potporu za i olakšao niz kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom na treće države, uključujući kibernapade koji su javnosti poznati kao ‚WannaCry’ i kibernapade na poljsko tijelo za financijski nadzor i poduzeće Sony Pictures Entertainment, kao i kiberkrađu u banci Bangladesh Bank te pokušaj kiberkrađe u vijetnamskoj banci Tien Phong Bank. ‚WannaCry’ je uzrokovao poremećaje u informacijskim sustavima diljem svijeta tako što ih je napao ucjenjivačkim softverom (engl. ransomware) i blokirao pristup podacima. Utjecao je na informacijske sustave društava u Uniji, uključujući informacijske sustave povezane s uslugama potrebnim za održavanje ključnih usluga i gospodarskih aktivnosti u državama članicama. Subjekt javnosti poznat pod nazivom ‚APT38’ (‚Advanced persistent Threat 38’) i skupina ‚Lazarus Group’ izvršili su napad ‚WannaCry’. Chosun Expo može se povezati sa subjektom ‚APT38’ / skupinom ‚Lazarus Group’, među ostalim s pomoću računa koji su upotrijebljeni za kibernapade. |
30.7.2020. |
|
3. |
Glavni centar za posebne tehnologije (GTsST) glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU) |
Adresa: 22 Kirova Street, Moscow, Russian Federation |
Glavni centar za posebne tehnologije (GTsST) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), poznat i pod brojem vojne pošte 74455, uključen je u kibernetičke napade sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernetičke napade sa znatnim učinkom na treće države, uključujući kibernetičke napade u lipnju 2017. koji su javnosti poznati kao ‚NotPetya’ ili ‚EternalPetya’ i kibernetičke napade na ukrajinsku energetsku mrežu tijekom zima 2015. i 2016. ,NotPetya’ ili ‚EternalPetya’ onemogućili su pristup podacima u nizu društava u Uniji, široj Europi i svijetu tako što su računala napali ucjenjivačkim softverom i blokirali pristup podacima, što je, među ostalim, dovelo do znatnog gospodarskog gubitka. Kibernetički napad na ukrajinsku energetsku mrežu rezultirao je gašenjem dijelova te mreže tijekom zime. Subjekt javnosti poznat pod nazivom ‚Sandworm’ (također poznat kao ‚Sandworm Team’, ‚BlackEnergy Group’, ‚Voodoo Bear’, ‚Quedagh’, ‚Olympic Destroyer’, i ‚Telebots’), koji također stoji iza napada na ukrajinsku energetsku mrežu, izvršio je napade ‚NotPetya’ ili ‚EternalPetya’. Sandworm je izvršio kibernetičke napade na Ukrajinu, uključujući ukrajinske vladine agencije i ukrajinsku kritičnu infrastrukturu, slijedom agresivnog rata Rusije protiv Ukrajine. Ti kibernetički napadi uključuju kampanje ciljanog phishinga, štetne softvere i napade ucjenjivačkim softverom. Glavni centar za posebne tehnologije glavne uprave glavnog stožera oružanih snaga Ruske Federacije ima aktivnu ulogu u kibernetičkim aktivnostima koje provodi Sandworm i može se povezati sa subjektom Sandworm. |
30.7.2020. |
|
4. |
85. glavni centar za specijalne službe (GTsSS) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU) |
Adresa: Komsomol’skiy Prospekt, 20, Moscow, 119146, Russian Federation |
85. glavni centar za specijalne službe (GTsSS) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU) (također poznat kao ‚vojna jedinica 26165’, ‚APT28’, ‚Fancy Bear’, ‚Sofacy Group’, ‚Pawn Storm’ i ‚Strontium’), uključen je u kibernetičke napade sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama i u kibernetičke napade sa znatnim učinkom protiv trećih država. Osobito, vojni obavještajni časnici GTsSS-a sudjelovali su u kibernetičkom napadu na Njemački savezni parlament (Deutscher Bundestag) u travnju i svibnju 2015. te pokušaju kibernetičkog napada s ciljem hakiranja bežične mreže Organizacije za zabranu kemijskog oružja (OPCW) u Nizozemskoj u travnju 2018. Kibernetički napad na Njemački savezni parlament bio je usmjeren na njegov informacijski sustav i nekoliko je dana utjecao na njegovo funkcioniranje. Ukradena je znatna količina podataka i zahvaćeni su računi e-pošte više zastupnika u Parlamentu, kao i račun e-pošte bivše kancelarke Angele Merkel. Slijedom agresivnog rata Rusije protiv Ukrajine GTsSS izvršio je kibernetičke napade (ciljani phishing i napadi s pomoću štetnog softvera) protiv Ukrajine. |
22.10.2020. |
PRILOG II.
Internetske stranice s informacijama o nadležnim tijelima i adresa za slanje obavijesti Komisiji
BELGIJA
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BUGARSKA
https://www.mfa.bg/en/EU-sanctions
ČEŠKA
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DANSKA
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
NJEMAČKA
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
ESTONIJA
https://vm.ee/et/rahvusvahelised-sanktsioonid
IRSKA
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
GRČKA
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
ŠPANJOLSKA
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
FRANCUSKA
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
HRVATSKA
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ITALIJA
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
CIPAR
https://mfa.gov.cy/themes/
LATVIJA
http://www.mfa.gov.lv/en/security/4539
LITVA
http://www.urm.lt/sanctions
LUKSEMBURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
MAĐARSKA
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
MALTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
NIZOZEMSKA
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
AUSTRIJA
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
POLJSKA
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGAL
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
RUMUNJSKA
http://www.mae.ro/node/1548
SLOVENIJA
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVAČKA
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FINSKA
https://um.fi/pakotteet
ŠVEDSKA
https://www.regeringen.se/sanktioner
Adresa za slanje obavijesti Europskoj komisiji:
Europska komisija
Glavna uprava za financijsku stabilnost, financijske usluge i uniju tržišta kapitala (GU FISMA)
Rue de Spa 2
1048 Bruxelles/Brussel Belgique/België
E-pošta: relex-sanctions@ec.europa.eu
