Az Európai Unió
Hivatalos Lapja
HU
L sorozat
|
|
Az Európai Unió |
HU L sorozat |
|
2024/1778 |
2024.6.24. |
A TANÁCS (EU) 2024/1778 VÉGREHAJTÁSI RENDELETE
(2024. június 24.)
az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről szóló (EU) 2019/796 rendelet végrehajtásáról
AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről szóló, 2019. május 17-i (EU) 2019/796 tanácsi rendeletre (1) és különösen annak 13. cikke (1) bekezdésére,
tekintettel az Unió külügyi és biztonságpolitikai főképviselőjének javaslatára,
mivel:
|
(1) |
A Tanács 2019. május 17-én elfogadta az (EU) 2019/796 rendeletet. |
|
(2) |
Az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentő, jelentős hatású kibertámadások elleni célzott korlátozó intézkedések a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretébe (kiberdiplomáciai eszköztár) tartozó intézkedések egyikét jelentik, és az ilyen tevékenységek megelőzésének, az azoktól való elrettentésnek és eltántorításnak, valamint az azokra való reagálásnak egyik kulcsfontosságú eszközéül szolgálnak. |
|
(3) |
Egyre nagyobb számban és gyakrabban, valamint egyre kifinomultabb módon fordulnak elő a kritikus infrastruktúrák vagy az alapvető szolgáltatások elleni, többek között zsarolóvírusok és törlőprogramok használata révén megvalósuló rossz szándékú kibertevékenységek, az ellátási láncok célbavétele és a kiberkémkedés, többek között a szellemitulajdon-lopásra irányuló tevékenységek. Ezek a tevékenységek zavart keltő és romboló hatásuk révén rendszerszintű fenyegetést jelentenek az Unió biztonságára, gazdaságára, demokráciájára és társadalmának egészére. |
|
(4) |
Az Oroszország által Ukrajnával szemben provokáció nélkül indított és indokolatlan agressziós háborút kiberműveletek előzték meg és kísérik, mindez pedig hatással van a globális stabilitásra és biztonságra, az eszkalálódás jelentős kockázatát hordozza magában, és tovább növeli a nem fegyveres konfliktusok összefüggésében az elmúlt években már nagy számban tapasztalható rossz szándékú kibertevékenységek volumenét. Az egyre növekvő kiberbiztonsági kockázatok és a kiberfenyegetettségi helyzet összességében összetett jellege, ami egyértelműen azzal a kockázattal jár, hogy a kiberbiztonsági események gyorsan átterjednek egyik tagállamból más tagállamokba, valamint harmadik országokból az Unióba, még szükségesebbé teszi az (EU) 2019/796 rendelet szerinti korlátozó intézkedéseket. |
|
(5) |
A folyamatos kiberfenyegetések mögött álló szereplők ellen irányuló tartós, személyre szabott és koordinált uniós fellépés részeként hat természetes személyt fel kell venni a korlátozó intézkedések hatálya alá tartozó természetes és jogi személyeknek, szervezeteknek és szerveknek az (EU) 2019/796 rendelet I. mellékletében foglalt jegyzékébe. Az említett személyeket felelősség terheli olyan jelentős hatású kibertámadásokért, illetve részt vettek olyan jelentős hatású kibertámadásokban, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. |
|
(6) |
Az (EU) 2019/796 rendelet I. mellékletét ezért ennek megfelelően módosítani kell, |
ELFOGADTA EZT A RENDELETET:
1. cikk
Az (EU) 2019/796 rendelet I. melléklete az e rendelet mellékletében foglaltak szerint módosul.
2. cikk
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Luxembourgban, 2024. június 24-én.
a Tanács részéről
az elnök
J. BORRELL FONTELLES
MELLÉKLET
Az (EU) 2019/796 rendelet I. mellékletében az „A. Természetes személyek” szakasz a következő bejegyzésekkel egészül ki:
|
|
Név |
Azonosító adatok |
A jegyzékbe vétel okai |
A jegyzékbe vétel időpontja |
|
„9. |
Ruslan Aleksandrovich PERETYATKO |
Руслан Александрович ПЕРЕТЯТЬКО Születési idő: 1985.8.3. Állampolgárság: orosz Nem: férfi |
Ruslan PERETYATKO olyan jelentős hatású kibertámadásokban vett részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. Ruslan PERETYATKO az uniós tagállamok és harmadik államok ellen irányuló kiberműveleteket folytató orosz katonai hírszerző tisztekből álló »Callisto csoport« (»Callisto group«) tagja. A Callisto csoport (más néven: »Sziborgium« [»Seaborgium«], »Star Blizzard«, »ColdRiver«, »TA446«) több évig tartó adathalászati kampányokat indított, amelyeket felhasználói fiókok hitelesítő adatainak és a fiókokban található adatoknak az ellopására használt. A Callisto csoportot ezenkívül felelősség terheli magánszemélyeket és kritikus állami funkciókat célzó kampányokért, többek között a védelem és a külkapcsolatok területén. Ruslan PERETYATKO ennélfogva olyan jelentős hatású kibertámadásokban vesz részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. |
2024.6.24. |
|
10. |
Andrey Stanislavovich KORINETS |
Андрей Станиславович КОРИНЕЦ Születési idő: 1987.5.18. Születési hely: Syktyvkar városa, Russia Állampolgárság: orosz Nem: férfi |
Andrey Stanislavovich KORINETS olyan jelentős hatású kibertámadásokban vett részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. Andrey Stanislavovich KORINETS az Oroszországi Föderáció Szövetségi Biztonsági Szolgálata (Federal Security Service, FSB) »18-as központ« (»Center 18«) néven ismert egységének az egyik tisztje. Andrey Stanislavovich KORINETS az uniós tagállamok és harmadik államok ellen irányuló kiberműveleteket folytató orosz katonai hírszerző tisztekből álló »Callisto csoport« (»Callisto group«) tagja. A Callisto csoport (más néven: »Sziborgium« [»Seaborgium«], »Star Blizzard«, »ColdRiver«, »TA446«) több évig tartó adathalászati kampányokat indított, amelyeket a felhasználói fiókok hitelesítő adatainak és a fiókokban található adatoknak az ellopására használt. A Callisto csoportot ezenkívül felelősség terheli magánszemélyeket és kritikus állami funkciókat célzó kampányokért, többek között a védelem és a külkapcsolatok területén. Andrey Stanislavovich KORINETS ennélfogva olyan jelentős hatású kibertámadásokban vesz részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. |
2024.6.24. |
|
11. |
Oleksandr SKLIANKO |
Александр СКЛЯНКО (orosz írásmód szerint) Олександр СКЛЯНКО (ukrán írásmód szerint) Születési idő: 1973.8.5. Útlevélszám: EC 867868, kiállítás dátuma: 1998.11.27. (Ukraine) Nem: férfi |
Oleksandr SKLIANKO részt vett uniós tagállamok ellen irányuló, jelentős hatású kibertámadásokban, valamint harmadik államok ellen irányuló, jelentős hatású kibertámadásokban. Oleksandr SKLIANKO az Oroszországi Föderáció Szövetségi Biztonsági Szolgálata (FSZB) (FSB) által támogatott »Armageddon« hekkercsoport tagja, amely csoport számos, Ukrajna kormányára, valamint az uniós tagállamokra és azok kormánytisztviselőire nézve jelentős hatású kibertámadást hajtott végre, többek között adathalász-e-mailekkel és rosszindulatú szoftverekkel végzett kampányok révén. Oleksandr SKLIANKO ennélfogva részt vesz harmadik államok ellen irányuló, jelentős hatású kibertámadásokban, valamint olyan jelentős hatású kibertámadásokban, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. |
2024.6.24. |
|
12. |
Mykola CHERNYKH |
Николай ЧЕРНЫХ (orosz írásmód szerint) Микола ЧЕРНИХ (ukrán írásmód szerint) Születési idő: 1978.10.12. Útlevélszám: EC 922162, kiállítás dátuma: 1999.1.20. (Ukraine) Nem: férfi |
Mykola CHERNYKH részt vett uniós tagállamok ellen irányuló, jelentős hatású kibertámadásokban, valamint harmadik államok ellen irányuló, jelentős hatású kibertámadásokban. Mykola CHERNYKH az Oroszországi Föderáció Szövetségi Biztonsági Szolgálata (FSZB) (Federal Security Service, FSB) által támogatott »Armageddon« hekkercsoport tagja, amely csoport számos, Ukrajna kormányára, valamint az uniós tagállamokra és azok kormánytisztviselőire nézve jelentős hatású kibertámadást hajtott végre, többek között adathalász-e-mailekkel és rosszindulatú szoftverekkel végzett kampányok révén. Ukrajna Biztonsági Szolgálatának (Security Service of Ukraine) korábbi alkalmazottjaként Ukrajnában hazaárulással, valamint elektronikus számítástechnikai gépek és automatizált rendszerek működésébe való illetéktelen beavatkozással vádolják. Mykola CHERNYKH ennélfogva olyan jelentős hatású kibertámadásokban vesz részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. |
2024.6.24. |
|
13. |
Mikhail Mikhailovich TSAREV |
Михаил Михайлович ЦАРЕВ Születési idő: 1989.4.20. Születési hely: Serpukhov, Russian Federation Állampolgárság: orosz Cím: Serpukhov Nem: férfi |
Mikhail Mikhailovich Tsarev olyan jelentős hatású kibertámadásokban vett részt, amelyek az uniós tagállamokra nézve külső fenyegetést jelentenek. A »Mango«, »Alexander Grachev«, »Super Misha«, »Ivanov Mixail«, »Misha Krutysha« és »Nikita Andreevich Tsarev« internetes azonosítóneveken is ismert Mikhail Mikhailovich Tsarev kulcsszerepet játszott a »Conti« és »Trickbot« rosszindulatú programok telepítésében, valamint részt vesz az oroszországi székhelyű »Wizard Spider« elnevezésű fenyegetőcsoport tevékenységében. A Conti és a Trickbot rosszindulatú programokat a Wizard Spider hozta létre. A Wizard Spider számos ágazatban, többek között az olyan alapvető szolgáltatások vonatkozásában folytatott zsarolóvírus-kampányokat, mint például az egészségügy és a bankolás. A csoport számítógépeket fertőzött meg világszerte, és rosszindulatú szoftvereiket egy rendkívül moduláris rosszindulatúszoftver-csomaggá fejlesztették. A Wizard Spider által olyan rosszindulatú szoftverek használatával folytatott kampányok, mint például a Conti, a »Ryuk« és a TrickBot, jelentős gazdasági kárt okoznak az Európai Unióban. Mikhail Mikhailovich Tsarev ennélfogva olyan jelentős hatású kibertámadásokban vesz részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. |
2024.6.24. |
|
14. |
Maksim Sergeevich GALOCHKIN |
Максим Сергеевич ГАЛОЧКИН Születési idő: 1982.5.19. Születési hely: Abakan, Russian Federation Állampolgárság: orosz Nem: férfi |
Maksim Galochkin olyan jelentős hatású kibertámadásokban vett részt, amelyek az uniós tagállamokra nézve külső fenyegetést jelentenek. Maksim Galochkin a »Benalen«, »Bentley«, »Volhvb«, »volhvb«, »manuel«, »Max17« és »Crypt« internetes azonosítóneveken is ismert. Maksim Galochkin kulcsszerepet játszott a »Conti« és »Trickbot« rosszindulatú programok telepítésében, valamint részt vesz az oroszországi székhelyű »Wizard Spider« elnevezésű fenyegetőcsoport tevékenységében. A »Wizard Spider« által létrehozott és alkalmazott TrickBot rosszindulatú program tesztelésének kidolgozásával, felügyeletével és végrehajtásával foglalkozó egyik tesztelőcsoportot vezette. A Wizard Spider számos ágazatban, többek között az olyan alapvető szolgáltatások vonatkozásában folytatott zsarolóvírus-kampányokat, mint például az egészségügy és a bankolás. A csoport számítógépeket fertőzött meg világszerte, és rosszindulatú szoftvereiket egy rendkívül moduláris rosszindulatúszoftver-csomaggá fejlesztették. A Wizard Spider által olyan rosszindulatú szoftverek használatával folytatott kampányok, mint például a Conti, a »Ryuk« és a TrickBot, jelentős gazdasági kárt okoznak az Európai Unióban. Maksim Galochkin ennélfogva olyan jelentős hatású kibertámadásokban vesz részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. |
2024.6.24.” |
ELI: http://data.europa.eu/eli/reg_impl/2024/1778/oj
ISSN 1977-0731 (electronic edition)