This document is an excerpt from the EUR-Lex website
Document 02019R0796-20220413
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Uredba Vijeća (EU) 2019/796 od 17. svibnja 2019. o mjerama ograničavanja protiv kibernapada koji predstavljaju prijetnju Uniji ili njezinim državama članicama
Uredba Vijeća (EU) 2019/796 od 17. svibnja 2019. o mjerama ograničavanja protiv kibernapada koji predstavljaju prijetnju Uniji ili njezinim državama članicama
02019R0796 — HR — 13.04.2022 — 004.001
Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.
UREDBA VIJEĆA (EU) 2019/796 od 17. svibnja 2019. ( L 129I 17.5.2019, 1) |
Koju je izmijenila:
|
|
|||
br. |
stranica |
datum |
||
L 246 |
4 |
30.7.2020 |
||
PROVEDBENA UREDBA VIJEĆA (EU) 2020/1536 od 22. listopada 2020. |
L 351I |
1 |
22.10.2020 |
|
PROVEDBENA UREDBA VIJEĆA (EU) 2020/1744 od 20. studenoga 2020. |
L 393 |
1 |
23.11.2020 |
|
PROVEDBENA UREDBA KOMISIJE (EU) 2022/595 оd 11. travnja 2022. |
L 114 |
60 |
12.4.2022 |
Koju je ispravio:
UREDBA VIJEĆA (EU) 2019/796
od 17. svibnja 2019.
o mjerama ograničavanja protiv kibernapada koji predstavljaju prijetnju Uniji ili njezinim državama članicama
Članak 1.
Kibernapadi koji predstavljaju vanjsku prijetnju obuhvaćaju kibernapade:
koji potječu ili su izvedeni iz područja izvan Unije;
za koje se upotrebljava infrastruktura izvan Unije;
koje izvede bilo koja fizička ili pravna osoba, subjekt ili tijelo koje ima poslovni nastan ili djeluje izvan Unije; ili
koji se izvedu uz potporu, prema nalogu ili pod kontrolom bilo koje fizičke ili pravne osobe, subjekta ili tijela koji djeluju izvan Unije.
U tu svrhu kibernapadi su djelovanja koja obuhvaćaju bilo koje od sljedećeg:
pristup informacijskim sustavima;
ometanje informacijskih sustava;
ometanje podataka; ili
presretanje podataka,
ako takva djelovanja nije propisno ovlastio vlasnik ili drugi nositelj prava u vezi sa sustavom ili podacima ili njihovim dijelom, ili ako nisu dopuštena u skladu s pravom Unije ili dotične države članice.
Kibernapadi koji predstavljaju prijetnju državama članicama obuhvaćaju kibernapade koji pogađaju informacijske sustave povezane s, među ostalim:
kritičnom infrastrukturom, uključujući podmorske kabele i predmete poslane u svemir, koja je ključna za održavanje vitalnih funkcija društva ili za zdravlje, sigurnost, zaštitu i gospodarsku ili društvenu dobrobit ljudi;
službama nužnima za održavanje ključnih društvenih i/ili gospodarskih aktivnosti, posebno u sektorima energetike (električna energija, nafta i plin); prijevoza (zračnog, željezničkog, vodnog i cestovnog); bankarstva; infrastruktura financijskog tržišta; zdravstvenog sektora (pružatelji zdravstvene zaštite, bolnice i privatne klinike); opskrbe pitkom vodom i njezine distribucije; digitalne infrastrukture; i bilo kojeg drugog sektora koji je ključan za dotičnu državu članicu;
ključnim državnim funkcijama, posebno u područjima obrane, upravljanja i funkcioniranja institucija, među ostalim za javne izbore ili postupak glasovanja, funkcioniranja gospodarske i civilne infrastrukture, unutarnje sigurnosti te vanjskih odnosa, među ostalim putem diplomatskih misija;
pohranom ili obradom klasificiranih podataka; ili
vladinim timovima za hitne intervencije.
Za potrebe ove Uredbe primjenjuju se sljedeće definicije:
„informacijski sustavi” znači uređaj ili skupina međupovezanih ili srodnih uređaja, od kojih jedan ili više njih, sukladno programu, provodi automatsku obradu digitalnih podataka, te digitalni podaci koji su pohranjeni, obrađeni, pronađeni ili preneseni tim uređajem ili skupinom uređaja za potrebe njegova ili njihova funkcioniranja, upotrebe, zaštite i održavanja;
„ometanje informacijskog sustava” znači sprečavanje ili prekidanje funkcioniranja informacijskog sustava unosom, prijenosom, oštećivanjem, brisanjem, degradacijom, mijenjanjem ili prikrivanjem digitalnih podataka, ili onemogućavanjem pristupa takvim podacima;
„ometanje podataka” znači brisanje, oštećivanje, degradacija, mijenjanje ili prikrivanje digitalnih podataka u informacijskom sustavu, ili onemogućavanje pristupa takvim podacima; to uključuje i krađu podataka, financijskih sredstava, gospodarskih resursa ili intelektualnog vlasništva;
„presretanje podataka” znači presretanje, s pomoću tehničkih sredstava, nejavnih prijenosa digitalnih podataka u informacijski sustav, iz ili unutar njega, uključujući elektromagnetske emisije iz informacijskog sustava kojima se prenose takvi digitalni podaci.
Za potrebe ove Uredbe primjenjuju se sljedeće dodatne definicije:
„zahtjev” znači svaki zahtjev neovisno o tome je li istaknut u pravnom postupku, koji je podnesen prije ili nakon dana stupanja na snagu ove Uredbe, a temelji se na ugovoru ili transakciji ili je povezan s ugovorom ili transakcijom te posebice uključuje:
zahtjev za ispunjenje bilo koje obveze koja proizlazi iz ugovora ili transakcije ili je povezana s ugovorom ili transakcijom;
zahtjev za produljenje ili plaćanje obveznice, financijskog jamstva ili odštete u bilo kojem obliku;
zahtjev za naknadu štete povezane s ugovorom ili transakcijom;
protuzahtjev;
zahtjev za priznanje ili izvršenje, među ostalim postupkom egzekvature, presude, arbitražnog pravorijeka ili jednakovrijedne odluke, neovisno o tome gdje su doneseni;
„ugovor ili transakcija” znači svaka transakcija u bilo kojem obliku i u okviru bilo kojeg primjenjivog prava, neovisno o tome obuhvaća li jedan ili više ugovora, odnosno sličnih obveza sklopljenih, odnosno preuzetih između istih ili različitih stranaka; za te potrebe „ugovor” uključuje obveznicu, jamstvo ili odštetu, posebice financijsko jamstvo ili financijsku odštetu, i kredite, neovisno o tome jesu li pravno neovisni, te sve povezane odredbe koje proizlaze iz transakcije ili su s njom povezane;
„nadležna tijela” odnosi se na nadležna tijela država članica kako su navedena na internetskim stranicama popisanima u Prilogu II.;
„gospodarski resursi” znači imovina bilo koje vrste, materijalna ili nematerijalna, pokretna ili nepokretna, izuzev financijskih sredstava, koja se može upotrijebiti za stjecanje financijskih sredstava, robe ili usluga;
„zamrzavanje gospodarskih resursa” znači sprječavanje upotrebe gospodarskih resursa za stjecanje financijskih sredstava, robe ili usluga na bilo koji način, uključujući, ali ne ograničujući se na, njihovu prodaju, unajmljivanje ili stavljanje pod hipoteku;
„zamrzavanje financijskih sredstava” znači sprječavanje svakog kretanja, prijenosa, izmjene, upotrebe, pristupa ili svakog raspolaganja financijskim sredstvima koje bi dovelo do bilo kakve promjene u njihovu obujmu, iznosu, lokaciji, vlasništvu, naravi ili odredištu, ili do bilo kojih drugih promjena koje bi omogućile korištenje tih financijskih sredstava, uključujući upravljanje portfeljem;
„financijska sredstva” znači financijska imovina i koristi bilo koje vrste, uključujući, ali ne ograničujući se na:
gotovina, čekovi, novčana potraživanja, mjenice, novčane doznake i druga sredstva plaćanja;
depoziti u financijskim institucijama ili drugim subjektima, stanja na računima, dugovanja i dužničke obveze;
vrijednosni papiri i dužnički instrumenti kojima se trguje javno ili privatno, uključujući dionice i udjele, potvrde o vrijednosnim papirima, obveznice, mjenice, jamstva, zadužnice i ugovore o financijskim izvedenicama;
kamate, dividende ili drugi prihodi od imovine ili vrijednost koja se akumulira iz imovine ili je proizvod imovine;
krediti, prava prijeboja, jamstva, jamstva da će ugovor biti izvršen prema ugovorenim uvjetima ili druge financijske obveze;
akreditivi, teretnice, kupoprodajni ugovori; i
dokumenti kojima se dokazuje udio u financijskim sredstvima ili financijskim resursima;
„područje Unije” znači državna područja država članica na koja se primjenjuje Ugovor, u skladu s uvjetima utvrđenima u Ugovoru, uključujući njihov zračni prostor.
Članak 2.
Čimbenici s pomoću kojih se utvrđuje ima li kibernapad znatan učinak kako je navedeno u članku 1. stavku 1. obuhvaćaju bilo koje od sljedećeg:
opseg, razinu, učinak ili ozbiljnost uzrokovanog poremećaja, među ostalim u pogledu gospodarskih i društvenih aktivnosti, ključnih usluga, ključnih državnih funkcija, javnog reda ili javne sigurnosti;
broj fizičkih ili pravnih osoba, subjekata ili tijela na koje utječe;
broj dotičnih država članica;
opseg gospodarskih gubitaka uzrokovanih primjerice velikom krađom financijskih sredstava, gospodarskih resursa ili intelektualnog vlasništva;
gospodarsku korist koju je počinitelj ostvario za sebe ili druge;
količinu ili prirodu ukradenih podataka ili razmjer povreda podataka ili
prirodu komercijalno osjetljivih podataka kojima se pristupilo.
Članak 3.
Prilog I. uključuje, kako je utvrdilo Vijeće u skladu s člankom 5. stavkom 1. Odluke Vijeća (ZVSP) 2019/797:
fizičke ili pravne osobe, subjekte ili tijela odgovorne za kibernapade ili pokušaje kibernapada;
fizičke ili pravne osobe, subjekte ili tijela koji pružaju financijsku, tehničku ili materijalnu potporu ili su na neki drugi način svjesno umiješani u kibernapade ili pokušaje kibernapada, među ostalim planiranjem, pripremanjem, usmjeravanjem, pomaganjem ili poticanjem takvih napada ili sudjelovanjem u takvim napadima, ili olakšavanjem takvih napada ili djelovanjem ili nedjelovanjem;
fizičke ili pravne osobe, subjekte ili tijela povezane s fizičkim ili pravnim osobama, subjektima ili tijelima obuhvaćenima točkama (a) i (b) ovog stavka.
Članak 4.
Odstupajući od članka 3., nadležna tijela država članica mogu odobriti oslobađanje određenih zamrznutih financijskih sredstava ili gospodarskih resursa odnosno stavljanje na raspolaganje određenih sredstava ili gospodarskih resursa pod uvjetima koje smatraju primjerenima, nakon što utvrde da su financijska sredstva ili gospodarski resursi:
►C2 potrebni za zadovoljavanje osnovnih potreba fizičkih ili pravnih osoba, subjekata ili tijela navedenih u Prilogu I. ◄ te uzdržavanih članova obitelji tih fizičkih osoba, uključujući plaćanja za prehrambene proizvode, najamninu ili otplatu hipoteke, lijekove i liječenje, poreze, premije osiguranja i naknade za javne komunalne usluge;
namijenjeni isključivo za plaćanje opravdanih honorara i naknadu nastalih troškova povezanih s pružanjem pravnih usluga;
namijenjeni isključivo za plaćanje pristojbi ili naknada za usluge redovitog čuvanja zamrznutih financijskih sredstava ili gospodarskih resursa ili upravljanja njima;
potrebni za izvanredne troškove, pod uvjetom da je relevantno nadležno tijelo najmanje dva tjedna prije dodjele odobrenja priopćilo nadležnim tijelima ostalih država članica i Komisiji razloge zbog kojih smatra da bi trebalo dodijeliti posebno odobrenje ili
namijenjeni uplati na račun ili isplati s računa diplomatske ili konzularne misije ili međunarodne organizacije koje uživaju imunitet u skladu s međunarodnim pravom, pod uvjetom da su ta plaćanja namijenjena za službene potrebe diplomatske ili konzularne misije ili međunarodne organizacije.
Članak 5.
Odstupajući od članka 3. stavka 1. nadležna tijela država članica mogu odobriti oslobađanje određenih zamrznutih financijskih sredstava ili gospodarskih resursa ako su ispunjeni sljedeći uvjeti:
financijska sredstva ili gospodarski resursi predmet su arbitražne odluke donesene prije datuma na koji su fizička ili pravna osoba, subjekt ili tijelo iz članka 3. uvršteni na popis iz Priloga I., ili su predmet su sudske ili upravne odluke donesene u Uniji ili sudske odluke izvršive u dotičnoj državi članici, prije ili nakon tog datuma;
financijska sredstva ili gospodarski resursi upotrebljavat će se isključivo za namirenje potraživanja osiguranih takvom odlukom ili priznatih kao valjanih takvom odlukom, u okvirima određenima važećim zakonima i propisima kojima se uređuju prava osoba s takvim potraživanjima;
odluka nije u korist fizičke ili pravne osobe, subjekta ili tijela uvrštenih na popis iz Priloga I.; i
priznavanje odluke nije protivno javnom poretku dotične države članice.
Članak 6.
Odstupajući od članka 3. stavka 1., pod uvjetom da je uplata fizičke ili pravne osobe, subjekta ili tijela uvrštenih na popis iz Priloga I. dospjela na temelju ugovora ili sporazuma, odnosno obveze koju je dotična fizička ili pravna osoba, subjekt ili tijelo sklopilo, odnosno preuzelo prije datuma na koji su ta fizička ili pravna osoba, subjekt ili tijelo uvršteni na popis iz Priloga I., nadležna tijela država članica mogu, pod uvjetima koje smatraju primjerenima, odobriti oslobađanje određenih zamrznutih sredstava ili gospodarskih resursa, pod uvjetom da je dotično nadležno tijelo utvrdilo sljedeće:
da će ta financijska sredstva ili te gospodarske resurse za plaćanje upotrijebiti fizička ili pravna osoba, subjekt ili tijelo uvršteno u Prilog I.; i
da se plaćanjem ne krši članak 3. stavak 2.
Članak 7.
Članak 3. stavak 2. ne primjenjuje se na sljedeće priljeve na zamrznute račune:
kamate ili druge prihode od tih računa;
plaćanja koja su dospjela na temelju ugovora, sporazuma ili obveza sklopljenih ili preuzetih prije datuma na koji je fizička ili pravna osoba, subjekt ili tijelo iz članka 3. stavka 1. uvršteno na popis iz Priloga I.; ili
plaćanja koja su dospjela na temelju sudske, upravne ili arbitražne odluke koja je donesena u državi članici ili je izvršiva u dotičnoj državi članici,
pod uvjetom da takve kamate, drugi prinosi i plaćanja i dalje podliježu mjerama predviđenima člankom 3. stavkom 1.
Članak 8.
Ne dovodeći u pitanje primjenjiva pravila o izvješćivanju, povjerljivosti i profesionalnoj tajni, fizičke, odnosno pravne osobe, subjekti i tijela:
nadležnom tijelu države članice u kojoj borave ili imaju sjedište odmah dostavljaju sve informacije koje bi mogle olakšati poštovanje ove Uredbe, kao što su informacije o računima i iznosima zamrznutima u skladu s člankom 3. stavkom 1., te takve informacije prosljeđuju Komisiji, izravno ili preko države članice; i
surađuju s nadležnim tijelom u svakoj provjeri informacija iz točke (a).
Članak 9.
Zabranjuje se svjesno i namjerno sudjelovanje u aktivnostima čiji je cilj ili učinak izbjegavanje mjera iz članka 3.
Članak 10.
Članak 11.
Ne udovoljava se nijednom zahtjevu u vezi s bilo kojim ugovorom ili transakcijom na čije su izvršenje izravno ili neizravno, u cijelosti ili djelomično, utjecale mjere određene na temelju ove Uredbe, uključujući zahtjeve za odštetu ili bilo koje druge zahtjeve te vrste, primjerice zahtjev za naknadu štete ili zahtjev na temelju jamstva, posebno zahtjev za produljenje ili plaćanje obveznice, jamstva ili odštete, osobito financijskog jamstva ili financijske odštete, u bilo kojem obliku, ako ga podnesu:
fizičke ili pravne osobe, subjekti ili tijela uvršteni na popis iz Priloga I.;
bilo koje fizičke ili pravne osobe, subjekti ili tijela koji djeluju putem jedne od fizičkih ili pravnih osoba, subjekata ili tijela iz točke (a) ili u njihovo ime.
Članak 12.
Komisija i države članice međusobno se obavješćuju o mjerama poduzetima u skladu s ovom Uredbom te razmjenjuju sve ostale relevantne informacije koje su im na raspolaganju u vezi s ovom Uredbom, a posebice informacije o:
sredstvima zamrznutima u skladu s člankom 3. i odobrenjima izdanima u skladu s člancima 4., 5. i 6.;
poteškoćama u vezi s kršenjem i izvršenjem te o presudama koje su donijeli nacionalni sudovi.
Članak 13.
Članak 14.
Članak 15.
Članak 16.
Komisija obrađuje osobne podatke kako bi ispunila svoje zadaće na temelju ove Uredbe. Te zadaće uključuju:
dodavanje sadržaja Priloga I. u elektronički, konsolidirani popis osoba, skupina i subjekata koji podliježu financijskim sankcijama Unije i u interaktivnu kartu sankcija, koji su oboje dostupni javnosti;
obradu informacija o učinku mjera iz ove Uredbe, na primjer podataka o vrijednosti zamrznutih financijskih sredstava i podataka o odobrenjima koja su izdala nadležna tijela.
Članak 17.
Članak 18.
Ova se Uredba primjenjuje:
unutar područja Unije, uključujući njezin zračni prostor;
u svim zrakoplovima i plovilima koji su pod jurisdikcijom neke države članice;
na sve fizičke osobe na području Unije ili izvan njega koje su državljani neke države članice;
na sve pravne osobe, subjekte ili tijela na području Unije ili izvan njega koji su osnovani ili registrirani u skladu s pravom države članice;
na sve pravne osobe, subjekte ili tijela u vezi s bilo kojim poslom u cijelosti ili djelomično obavljenim u Uniji.
Članak 19.
Ova Uredba stupa na snagu sljedećeg dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
PRILOG I.
Popis fizičkih i pravnih osoba, subjekata i tijela iz članka 3.
A. Fizičke osobe
|
Ime |
Identifikacijski podaci |
Obrazloženje |
Datum uvrštenja na popis |
1. |
GAO Qiang |
Datum rođenja: 4. listopada 1983. Mjesto rođenja: Provincija Shandong, Kina Adresa: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Kina Državljanstvo: kinesko Spol: muški |
Gao Qiang sudjeluje u operaciji „Operation Cloud Hopper”, nizu kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom protiv trećih država. Meta operacije „Operation Cloud Hopper” informacijski su sustavi multinacionalnih društava na šest kontinenata, uključujući društva sa sjedištem u Uniji, te je u okviru te operacije ostvaren neovlašten pristup komercijalno osjetljivim podacima, što je dovelo do znatnog gospodarskog gubitka. Subjekt javnosti poznat kao „APT10” („Advanced Persistent Threat 10”) (također poznat kao „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” i „Potassium”) izvršio je operaciju „Operation Cloud Hopper”. Gaoa Qianga može se povezati sa subjektom „APT10”, među ostalim zbog njegove povezanosti s kontrolno-upravljačkom infrastrukturom subjekta „APT10”. Nadalje, Huaying Haitai, subjekt uvršten na popis zbog pružanja potpore operaciji „Operation Cloud Hopper” i njezina olakšavanja, angažirao je Gaoa Qianga. Povezan je sa Zhangom Shilongom, koji je također uvršten na popis u vezi s operacijom „Operation Cloud Hopper”. Gao Qiang stoga je povezan i sa subjektom Huaying Haitai i sa Zhangom Shilongom. |
30.7.2020. |
2. |
ZHANG Shilong |
Datum rođenja: 10. rujna 1981. Mjesto rođenja: Kina Adresa: Hedong, Yuyang Road No 121, Tianjin, Kina Državljanstvo: kinesko Spol: muški |
Zhang Shilong sudjeluje u operaciji „Operation Cloud Hopper”, niz kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom protiv trećih država. Meta operacije „Operation Cloud Hopper” informacijski su sustavi multinacionalnih društava na šest kontinenata, uključujući društva sa sjedištem u Uniji, te je u okviru te operacije ostvaren neovlašten pristup komercijalno osjetljivim podacima, što je dovelo do znatnog gospodarskog gubitka. Subjekt javnosti poznat kao „APT10” („Advanced Persistent Threat 10”) (također poznat kao „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” i „Potassium”) izvršio je operaciju „Operation Cloud Hopper”. Zhanga Shilonga može se povezati sa subjektom „APT10”, među ostalim s pomoću štetnog softvera koji je razvio i ispitao u vezi s kibernapadima koje je izvršio subjekt „APT10”. Nadalje, Huaying Haitai, subjekt uvršten na popis zbog pružanja potpore operaciji „Operation Cloud Hopper” i njezina olakšavanja, angažirao je Zhanga Shilonga. Povezan je s Gaom Qiangom, koji je također uvršten na popis u vezi s operacijom „Operation Cloud Hopper”. Zhang Shilong stoga je povezan i sa subjektom Huaying Haitai i s Gaom Qiangom. |
30.7.2020. |
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Datum rođenja: 27. svibnja 1972. Mjesto rođenja: Permska oblast, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 120017582 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17. travnja 2017. do 17. travnja 2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Alexey Minin sudjelovao je u pokušaju kibernapada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj. Kao službenik za prikupljanje obavještajnih podataka osobnim kontaktima u okviru glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Alexey Minin bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernapada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radove OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) spriječila je pokušaj kibernapada i time izbjegla ozbiljnu štetu za OPCW. |
30.7.2020. |
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Datum rođenja: 31. srpnja 1977. Mjesto rođenja: Murmanska oblast, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 100135556 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17. travnja 2017. do 17. travnja 2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Aleksei Morenets sudjelovao je u pokušaju kibernapada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj. Kao kiberoperater glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Aleksei Morenets bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernapada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radove OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) spriječila je pokušaj kibernapada i time izbjegla ozbiljnu štetu za OPCW. |
30.7.2020. |
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Datum rođenja: 26. srpnja 1981. Mjesto rođenja: Kursk, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 100135555 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17. travnja 2017. do 17. travnja 2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Evgenii Serebriakov sudjelovao je u pokušaju kibernapada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj. Kao kiberoperater glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Evgenii Serebriakov bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernapada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radove OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) spriječila je pokušaj kibernapada i time izbjegla ozbiljnu štetu za OPCW. |
30.7.2020. |
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Datum rođenja: 24. kolovoza 1972. Mjesto rođenja: Uljanovsk, Ruski SFSR (sada Ruska Federacija) Broj putovnice: 120018866 Izdalo: Ministarstvo vanjskih poslova Ruske Federacije Vrijedi: od 17. travnja 2017. do 17. travnja 2022. Lokacija: Moskva, Ruska Federacija Državljanstvo: rusko Spol: muški |
Oleg Sotnikov sudjelovao je u pokušaju kibernapada s potencijalno znatnim učinkom na Organizaciju za zabranu kemijskog oružja (OPCW) u Nizozemskoj. Kao službenik za prikupljanje obavještajnih podataka osobnim kontaktima u okviru glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), Oleg Sotnikov bio je dio tima od četiriju ruskih vojnih obavještajnih službenika koji su pokušali neovlašteno pristupiti bežičnoj mreži OPCW-a u Haagu u Nizozemskoj u travnju 2018. Pokušaj kibernapada bio je usmjeren na hakiranje bežične mreže OPCW-a, što bi, da je bilo uspješno, ugrozilo sigurnost mreže i tekuće istražne radove OPCW-a. Nizozemska obrambena obavještajna i sigurnosna služba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD spriječila je pokušaj kibernapada i time izbjegla ozbiljnu štetu za OPCW. |
30.7.2020. |
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Datum rođenja: 15. studenoga 1990. Mjesto rođenja: Kursk, Ruski SFSR (sada Ruska Federacija) Državljanstvo: rusko Spol: muški |
Dmitry Badin sudjelovao je u kibernapadu sa znatnim učinkom na Njemački savezni parlament (Deutscher Bundestag). Kao vojni obavještajni časnik 85. glavnog centra za specijalne službe (GTsSS) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU) Dmitry Badin bio je dio tima ruskih vojnih obavještajnih časnika koji su izveli kibernapad na Njemački savezni parlament (Deutscher Bundestag) u travnju i svibnju 2015. Taj je kibernapad bio usmjeren na informacijski sustav Parlamenta i nekoliko je dana utjecao na njegovo funkcioniranje. Ukradena je znatna količina podataka i zahvaćeni su računi e-pošte više zastupnika i zastupnica u Parlamentu, kao i račun e-pošte kancelarke Angele Merkel. |
22.10.2020. |
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Datum rođenja: 21. veljače 1961. Državljanstvo: rusko Spol: muški |
Igor Kostyukov aktualni je načelnik Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), gdje je prethodno obnašao dužnost prvog zamjenika načelnika. Među jedinicama pod njegovim zapovjedništvom nalazi se 85. glavni centar za specijalne službe (GTsSS), poznat i kao ,vojna jedinica 26165՚ (sektorski nadimci: ,APT28՚, ,Fancy Bear՚, ,Sofacy Group՚, ,Pawn Storm՚ i ,Strontium՚). U tom je svojstvu Igor Kostyukov odgovoran za kibernapade koje je izveo GTsSS, uključujući kibernapade sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. Konkretno, vojni obavještajni časnici GTsSS-a sudjelovali su u kibernapadu na Njemački savezni parlament (Deutscher Bundestag) u travnju i svibnju 2015. te pokušaju kibernapada s ciljem hakiranja bežične mreže Organizacije za zabranu kemijskog oružja (OPCW) u Nizozemskoj u travnju 2018. Kibernapad na Njemački savezni parlament bio je usmjeren na njegov informacijski sustav i nekoliko je dana utjecao na njegovo funkcioniranje. Ukradena je znatna količina podataka i zahvaćeni su računi e-pošte više zastupnika i zastupnica u Parlamentu, kao i račun e-pošte kancelarke Angele Merkel. |
22.10.2020. |
B. Pravne osobe, subjekti i tijela
|
Ime |
Identifikacijski podaci |
Obrazloženje |
Datum uvrštenja na popis |
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Također poznat kao: Haitai Technology Development Co. Ltd Lokacija: Tianjin, Kina |
Huaying Haitai pružio je financijsku, tehničku ili materijalnu potporu za operaciju ‚Operation Cloud Hopper’ te ju je olakšao, a radi se o nizu kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom na treće države. Meta operacije ‚Operation Cloud Hopper’ bili su informacijski sustavi multinacionalnih društava na šest kontinenata, uključujući društva sa sjedištem u Uniji, te je u okviru te operacije ostvaren neovlašten pristup komercijalno osjetljivim podacima, što je dovelo do znatnog gospodarskog gubitka. Subjekt javnosti poznat kao ‚APT10’ (‚Advanced Persistent Threat 10’) (također poznat kao ‚Red Apollo’, ‚CVNX’, ‚Stone Panda’, ‚MenuPass’ i ‚Potassium’) izvršio je operaciju ‚Operation Cloud Hopper’. Huaying Haitai može se povezati sa subjektom ‚APT10’. Nadalje, Huaying Haitai angažirao je Gaoa Qianga i Zhanga Shilonga, koji su uvršteni na popis u vezi s operacijom ‚Operation Cloud Hopper’. Huaying Haitai stoga je povezan s Gaom Qiangom i Zhangom Shilongom. |
30.7.2020. |
2. |
Chosun Expo |
Također poznat kao: Chosen Expo; Korea Export Joint Venture Lokacija: DNRK |
Chosun Expo pružio je financijsku, tehničku ili materijalnu potporu za i olakšao niz kibernapada sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapada sa znatnim učinkom na treće države, uključujući kibernapade koji su javnosti poznati kao ‚WannaCry’ i kibernapade na poljsko tijelo za financijski nadzor i poduzeće Sony Pictures Entertainment, kao i kiberkrađu u banci Bangladesh Bank te pokušaj kiberkrađe u vijetnamskoj banci Tien Phong Bank. ‚WannaCry’ je uzrokovao poremećaje u informacijskim sustavima diljem svijeta tako što ih je napao ucjenjivačkim softverom (engl. ransomware) i blokirao pristup podacima. Utjecao je na informacijske sustave društava u Uniji, uključujući informacijske sustave povezane s uslugama potrebnim za održavanje ključnih usluga i gospodarskih aktivnosti u državama članicama. Subjekt javnosti poznat pod nazivom ‚APT38’ (‚Advanced persistent Threat 38’) i skupina ‚Lazarus Group’ izvršili su napad ‚WannaCry’. Chosun Expo može se povezati sa subjektom ‚APT38’ / skupinom ‚Lazarus Group’, među ostalim s pomoću računa koji su upotrijebljeni za kibernapade. |
30.7.2020. |
3. |
Glavni centar za posebne tehnologije (GTsST) glavne uprave glavnog stožera oružanih snaga Ruske Federacije (GU/GRU) |
Adresa: 22 Kirova Street, Moskva, Ruska Federacija |
Glavni centar za posebne tehnologije (GTsST) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), poznat i pod brojem vojne pošte 74455, odgovoran je za kibernapade sa znatnim učinkom koji potječu iz područja izvan Unije i predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama te kibernapade sa znatnim učinkom na treće države, uključujući kibernapade u lipnju 2017. koji su javnosti poznati kao ‚NotPetya’ ili ‚EternalPetya’ i kibernapade na ukrajinsku energetsku mrežu tijekom zima 2015. i 2016. ‚NotPetya’ ili ‚EternalPetya’ onemogućili su pristup podacima u nizu društava u Uniji, široj Europi i svijetu tako što su računala napali ucjenjivačkim softverom i blokirali pristup podacima, što je, među ostalim, dovelo do znatnog gospodarskog gubitka. Kibernapad na ukrajinsku energetsku mrežu rezultirao je gašenjem dijelova te mreže tijekom zime. |
30.7.2020. |
Subjekt javnosti poznat pod nazivom ‚Sandworm’ (također poznat kao ‚Sandworm Team’, ‚BlackEnergy Group’, ‚Voodoo Bear’, ‚Quedagh’, ‚Olympic Destroyer’, i ‚Telebots’), koji također stoji iza napada na ukrajinsku energetsku mrežu, izvršio je napade ‚NotPetya’ ili ‚EternalPetya’. Glavni centar za posebne tehnologije glavne uprave glavnog stožera oružanih snaga Ruske Federacije ima aktivnu ulogu u kiberaktivnostima koje provodi ‚Sandworm’ i može se povezati sa subjektom ‚Sandworm’. |
||||
4. |
85. glavni centar za specijalne službe (GTsSS) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU) |
Adresa: Komsomol’skiy Prospekt, 20, Moskva, 119146, Ruska Federacija |
85. glavni centar za specijalne službe (GTsSS) Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), poznat i kao .vojna jedinica 26165՚ (sektorski nadimci: ,APT28՚, ,Fancy Bear՚, ,Sofacy Group՚, ,Pawn Storm՚ i ,Strontium՚), odgovoran je za kibernapade sa znatnim učinkom koji predstavljaju vanjsku prijetnju Uniji ili njezinim državama članicama. Konkretno, vojni obavještajni časnici GTsSS-a sudjelovali su u kibernapadu na Njemački savezni parlament (Deutscher Bundestag) u travnju i svibnju 2015. te pokušaju kibernapada s ciljem hakiranja bežične mreže Organizacije za zabranu kemijskog oružja (OPCW) u Nizozemskoj u travnju 2018. Kibernapad na Njemački savezni parlament bio je usmjeren na njegov informacijski sustav i nekoliko je dana utjecao na njegovo funkcioniranje. Ukradena je znatna količina podataka i zahvaćeni su računi e-pošte više zastupnika i zastupnica u Parlamentu, kao i račun e-pošte kancelarke Angele Merkel. |
22.10.2020. |
PRILOG II.
Internetske stranice s informacijama o nadležnim tijelima i adresa za slanje obavijesti Komisiji
BELGIJA
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BUGARSKA
https://www.mfa.bg/en/EU-sanctions
ČEŠKA
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DANSKA
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
NJEMAČKA
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
ESTONIJA
https://vm.ee/et/rahvusvahelised-sanktsioonid
IRSKA
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
GRČKA
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
ŠPANJOLSKA
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
FRANCUSKA
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
HRVATSKA
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ITALIJA
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
CIPAR
https://mfa.gov.cy/themes/
LATVIJA
http://www.mfa.gov.lv/en/security/4539
LITVA
http://www.urm.lt/sanctions
LUKSEMBURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
MAĐARSKA
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
MALTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
NIZOZEMSKA
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
AUSTRIJA
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
POLJSKA
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGAL
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
RUMUNJSKA
http://www.mae.ro/node/1548
SLOVENIJA
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVAČKA
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FINSKA
https://um.fi/pakotteet
ŠVEDSKA
https://www.regeringen.se/sanktioner
Adresa za slanje obavijesti Europskoj komisiji:
Europska komisija
Glavna uprava za financijsku stabilnost, financijske usluge i uniju tržišta kapitala (GU FISMA)
Rue de Spa 2
1048 Bruxelles/Brussel Belgique/België
E-pošta: relex-sanctions@ec.europa.eu