This document is an excerpt from the EUR-Lex website
Document 02019R0796-20220413
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: 2019 m. gegužės 17 d. Tarybos reglamentas (ES) 2019/796 dėl ribojamųjų priemonių, skirtų kovai su kibernetiniais išpuoliais, keliančiais grėsmę Sąjungai arba jos valstybėms narėms
2019 m. gegužės 17 d. Tarybos reglamentas (ES) 2019/796 dėl ribojamųjų priemonių, skirtų kovai su kibernetiniais išpuoliais, keliančiais grėsmę Sąjungai arba jos valstybėms narėms
02019R0796 — LT — 13.04.2022 — 004.001
Šis tekstas yra skirtas tik informacijai ir teisinės galios neturi. Europos Sąjungos institucijos nėra teisiškai atsakingos už jo turinį. Autentiškos atitinkamų teisės aktų, įskaitant jų preambules, versijos skelbiamos Europos Sąjungos oficialiajame leidinyje ir pateikiamos svetainėje „EUR-Lex“. Oficialūs tekstai tiesiogiai prieinami naudojantis šiame dokumente pateikiamomis nuorodomis
|
TARYBOS REGLAMENTAS (ES) 2019/796 2019 m. gegužės 17 d. (OL L 129I 2019.5.17, p. 1) |
Iš dalies keičiamas:
|
|
|
Oficialusis leidinys |
||
|
Nr. |
puslapis |
data |
||
|
TARYBOS ĮGYVENDINIMO REGLAMENTAS (ES) 2020/1125 2020 m. liepos 30 d. |
L 246 |
4 |
30.7.2020 |
|
|
TARYBOS ĮGYVENDINIMO REGLAMENTAS (ES) 2020/1536 2020 m. spalio 22 d. |
L 351I |
1 |
22.10.2020 |
|
|
TARYBOS ĮGYVENDINIMO REGLAMENTAS (ES) 2020/1744 2020 m. lapkričio 20 d. |
L 393 |
1 |
23.11.2020 |
|
|
KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2022/595 2022 m. balandžio 11 d. |
L 114 |
60 |
12.4.2022 |
|
Pataisytas:
TARYBOS REGLAMENTAS (ES) 2019/796
2019 m. gegužės 17 d.
dėl ribojamųjų priemonių, skirtų kovai su kibernetiniais išpuoliais, keliančiais grėsmę Sąjungai arba jos valstybėms narėms
1 straipsnis
Kibernetiniai išpuoliai, dėl kurių kyla išorinė grėsmė, apima išpuolius:
kurių kilmė arba vykdymo vieta yra už Sąjungos ribų;
kurių metu naudojamasi infrastruktūra už Sąjungos ribų;
kuriuos vykdo fizinis ar juridinis asmuo, subjektas ar įstaiga, įsteigti arba veikiantys už Sąjungos ribų;
kurie yra vykdomi remiant, vadovaujant arba kontroliuojant fiziniam ar juridiniam asmeniui, subjektui ar įstaigai, įsteigtiems arba veikiantiems už Sąjungos ribų.
Šiuo tikslu kibernetiniai išpuoliai – tai veiksmai, susiję su vienu ar keliais iš šių aspektų:
prieiga prie informacinių sistemų;
įsikišimu į informacinę sistemą;
įsikišimu į duomenis arba
duomenų perėmimu,
kai tokie veiksmai vykdomi neturint tinkamo sistemos arba duomenų arba jų dalies savininko arba kitų teisių turėtojo leidimo arba nėra leidžiami pagal Sąjungos arba atitinkamos valstybės narės teisę.
Kibernetiniai išpuoliai, dėl kurių kyla grėsmė valstybėms narėms, apima išpuolius, kuriais daromas poveikis informacinėms sistemoms, susijusioms, be kita ko, su:
ypatingos svarbos infrastruktūros objektais, įskaitant jūrinius kabelius ir objektus, paleistus į kosminę erdvę, kurie yra būtini siekiant palaikyti itin svarbias visuomenės funkcijas arba žmonių sveikatai, saugai, saugumui ir ekonominei arba socialinei gerovei;
paslaugomis, kurios būtinos siekiant palaikyti itin svarbią socialinę ir (arba) ekonominę veiklą, visų pirma energetikos (elektros, naftos ir dujų), transporto (oro susisiekimo, geležinkelių, vandens ir sausumos kelių), bankininkystės, finansų rinkų infrastruktūros, sveikatos (sveikatos priežiūros paslaugų, ligoninių ir privačių klinikų), geriamojo vandens tiekimo ir paskirstymo, skaitmeninės infrastruktūros sektoriuose ir kituose sektoriuose, kurie yra itin svarbūs atitinkamai valstybei narei;
ypatingos svarbos valstybės funkcijomis, visų pirma gynybos, valdymo ir institucijų veikimo srityse, įskaitant rinkimus arba balsavimo procesą, ekonominės ir civilinės infrastruktūros veikimą, vidaus saugumą ir išorės santykius, įskaitant palaikomus per diplomatines misijas;
įslaptintos informacijos saugojimu arba tvarkymu, arba
vyriausybės reagavimo į nelaimes tarnybomis.
Šiame reglamente vartojamų terminų apibrėžtys:
|
a) |
informacinės sistemos – prietaisas arba tarpusavyje sujungtų ar susijusių prietaisų grupė, iš kurių vienas arba daugiau pagal programą vykdo automatinį skaitmeninių duomenų tvarkymą, taip pat skaitmeniniai duomenys, saugomi, tvarkomi, išrenkami arba perduodami to prietaiso ar grupės prietaisų jo ar jų eksploatacijos, naudojimo, apsaugos ir priežiūros tikslais; |
|
b) |
įsikišimas į informacinę sistemą – kliudymas informacinės sistemos veikimui arba jo pertraukimas įvedant skaitmeninius duomenis, perduodant, sugadinant, ištrinant tokius duomenis, pakenkiant jiems, juos pakeičiant ar pašalinant arba padarant tokius duomenis neprieinamais; tai taip pat apima duomenų, lėšų, ekonominių išteklių ar intelektinės nuosavybės vagystę; |
|
c) |
įsikišimas į duomenis – informacinėje sistemoje esančių skaitmeninių duomenų ištrynimas, sugadinimas, pakenkimas jiems, pakeitimas ar pašalinimas arba tokių duomenų padarymas neprieinamais; |
|
d) |
duomenų perėmimas – į informacinę sistemą, iš jos ar joje ne viešai perduodamų skaitmeninių duomenų, įskaitant informacinės sistemos elektromagnetinę spinduliuotę, kuria perduodami tokie duomenys, perėmimas techninėmis priemonėmis. |
Šiame reglamente vartojamų papildomų terminų apibrėžtys:
|
a) |
reikalavimas – kiekvienas procesiniais veiksmais patvirtintas arba nepatvirtintas reikalavimas, pateiktas iki šio reglamento įsigaliojimo dienos arba po jos pagal sutartį ar sandorį arba su jais susijęs, ir visų pirma apimantis:
i)
reikalavimą vykdyti įsipareigojimą pagal sutartį ar sandorį arba su jais susijusį įsipareigojimą;
ii)
reikalavimą pratęsti bet kokios formos obligacijos, finansinės garantijos ar žalos atlyginimo įsipareigojimo terminą arba juos apmokėti;
iii)
reikalavimą dėl kompensacijos, susijusios su sutartimi ar sandoriu;
iv)
priešieškinį;
v)
reikalavimą pripažinti, be kita ko, taikant egzekvatūros procedūrą, bet kur priimtą teismo, arbitražo ar lygiavertį sprendimą arba užtikrinti jų vykdymą; |
|
b) |
sutartis arba sandoris – neatsižvelgiant į taikytiną teisę sudaryti visų formų sandoriai, susidedantys iš vienos arba daugiau tarp tų pačių ar skirtingų šalių sudarytų sutarčių arba panašių įsipareigojimų; šiuo tikslu „sutarties“ sąvoka apima teisiškai nepriklausomą arba priklausomą obligaciją, garantiją arba žalos atlyginimo įsipareigojimą, pirmiausia – finansinę garantiją ar finansinį žalos atlyginimo įsipareigojimą, ir kreditą, taip pat visas susijusias nuostatas, taikytinas pagal sandorį ar susijusias su juo; |
|
c) |
kompetentingos institucijos – valstybių narių kompetentingos institucijos, nurodytos II priede išvardytose interneto svetainėse; |
|
d) |
ekonominiai ištekliai – bet kokios rūšies materialusis arba nematerialusis, kilnojamasis arba nekilnojamasis turtas, kuris nėra lėšos, tačiau gali būti panaudotas lėšoms, prekėms ar paslaugoms gauti; |
|
e) |
ekonominių išteklių įšaldymas – draudimas naudoti ekonominius išteklius lėšoms, prekėms ar paslaugoms gauti bet kokiu būdu, įskaitant (bet neapsiribojant) jų pardavimą, nuomą arba įkeitimą; |
|
f) |
lėšų įšaldymas – bet kokio lėšų judėjimo, pervedimo, keitimo ar naudojimo, galimybės jomis naudotis arba jų tvarkymo pakeičiant jų dydį, sumą, vietą, nuosavybę, valdymą, savybes arba paskirtį arba atliekant bet kokius kitus pakeitimus, kurie leistų lėšas naudoti, įskaitant investicijų portfelio valdymą, draudimas; |
|
g) |
lėšos – finansinis turtas ir visų rūšių išmokos, įskaitant (bet neapsiribojant):
i)
grynuosius pinigus, čekius, piniginius reikalavimus, įsakomuosius čekius, pinigines perlaidas ir kitas mokėjimo priemones;
ii)
indėlius finansų įstaigose arba kituose subjektuose, sąskaitų balansus, skolas ir skolinius įsipareigojimus;
iii)
viešai ir privačiai parduodamus vertybinius popierius ir skolos dokumentus, įskaitant vertybinius popierius ir akcijas, vertybinių popierių sertifikatus, obligacijas, vekselius, pažymėjimus akcijoms įsigyti nustatytu laiku ir nustatyta kaina, akcinių bendrovių obligacijas ir sutartis dėl išvestinių vertybinių popierių;
iv)
palūkanas, dividendus arba kitas pajamas iš turto arba turto vertės prieaugį;
v)
paskolą, užskaitos teisę, garantijas, sutarties vykdymo garantijas arba kitus finansinius įsipareigojimus;
vi)
akredityvus, važtaraščius ir pardavimo sąskaitas, ir
vii)
dokumentus, kuriais patvirtinama lėšų ar kitų finansinių išteklių nuosavybės teisė; |
|
h) |
Sąjungos teritorija – valstybių narių teritorijos, kurioms Sutartyje nustatytomis sąlygomis taikoma Sutartis, įskaitant jų oro erdvę. |
2 straipsnis
Veiksniai, lemiantys, ar kibernetinis išpuolis daro 1 straipsnio 1 dalyje nurodytą reikšmingą poveikį, apima:
kibernetinio išpuolio mastą, intensyvumą, poveikį arba juo padaryto ardomojo poveikio sunkumą, be kita ko, ekonominei ir visuomeninei veiklai, esminėms paslaugoms, esminėms valstybės funkcijoms, viešajai tvarkai ar visuomenės saugumui;
poveikį pajutusių fizinių ar juridinių asmenų, subjektų ar įstaigų skaičių;
susijusių valstybių narių skaičių;
padarytą ekonominę žalą, pavyzdžiui, didelio masto lėšų, ekonominių išteklių arba intelektinės nuosavybės vagyste;
vykdytojo gautą ekonominę naudą sau arba kitiems;
pavogtų duomenų kiekį arba pobūdį arba duomenų pažeidimų mastą, arba
komerciškai jautrių duomenų, prie kurių gauta prieiga, pobūdį.
3 straipsnis
Tarybai pagal Sprendimo (BUSP) 2019/797 5 straipsnio 1 dalį nustačius, I priede nurodomi:
fiziniai ar juridiniai asmenys, subjektai ar organizacijos, atsakingi už kibernetinius išpuolius ar bandymus atlikti kibernetinius išpuolius;
teikiantys finansinę, techninę ar materialinę paramą arba kitaip susiję su kibernetiniais išpuoliais arba pasikėsinimais įvykdyti kibernetinius išpuolius, įskaitant planavimą, rengimą, dalyvavimą, vadovavimą, pagalbos teikimą, skatinimą, sąlygų sudarymą, veiksmais arba neveikimu;
fiziniai ar juridiniai asmenys, subjektai ar organizacijos, susiję su šios dalies a ir b punktuose nurodytais fiziniais ar juridiniais asmenimis, subjektais ar organizacijomis.
4 straipsnis
Nukrypstant nuo 3 straipsnio, valstybių narių kompetentingos institucijos gali leisti nutraukti tam tikrų lėšų arba ekonominių išteklių įšaldymą arba leisti naudotis tam tikromis lėšomis arba ekonominiais ištekliais tokiomis sąlygomis, kurias tos institucijos laiko tinkamomis, jei jos nustatė, kad lėšos ar ekonominiai ištekliai yra:
►C1 reikalingi I priede išvardytų fizinių ar juridinių asmenų, subjektų arba organizacijų ir nuo tokių fizinių asmenų priklausomų šeimos narių pagrindiniams poreikiams ◄ , įskaitant mokėjimus už maisto produktus, nuomą arba hipoteką, vaistus ir gydymą, mokesčius, draudimo įmokas ir komunalines paslaugas, tenkinti;
skirti tik pagrįstiems profesiniams mokesčiams sumokėti arba patirtoms išlaidoms, susijusioms su teisinių paslaugų teikimu, kompensuoti;
skirti tik mokesčiams arba aptarnavimo mokesčiams už kasdieninį įšaldytų lėšų arba ekonominių išteklių laikymą ar tvarkymą sumokėti;
reikalingi ypatingoms išlaidoms, jei atitinkama kompetentinga institucija kitų valstybių narių kompetentingoms institucijoms ir Komisijai bent prieš dvi savaites iki leidimo suteikimo yra pranešusi priežastis, dėl kurių, jos nuomone, konkretus leidimas turėtų būti suteiktas, arba
mokėtini į diplomatinės atstovybės arba konsulinės įstaigos, arba tarptautinės organizacijos, kuri pagal tarptautinę teisę naudojasi imunitetais, sąskaitą arba iš jos, jei tokie mokėjimai skirti naudoti diplomatinės atstovybės arba konsulinės įstaigos, arba tarptautinės organizacijos oficialiais tikslais.
5 straipsnis
Nukrypstant nuo 3 straipsnio 1 dalies, valstybių narių kompetentingos institucijos gali leisti nutraukti tam tikrų lėšų ar ekonominių išteklių įšaldymą, jei laikomasi šių sąlygų:
dėl lėšų ar ekonominių išteklių yra arbitražo sprendimas, priimtas iki tos dienos, kurią 3 straipsnyje nurodytas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į I priede pateiktą sąrašą, arba iki tos dienos arba vėliau dėl tų lėšų ar ekonominių išteklių Sąjungoje priimtas teismo arba administracinis sprendimas, arba priimtas teismo sprendimas, vykdytinas atitinkamoje valstybėje narėje;
lėšos ar ekonominiai ištekliai bus naudojami tik reikalavimams, kurių vykdymas užtikrintas tokiu sprendimu arba kurie pripažinti teisėtais tokiu sprendimu, tenkinti, laikantis taikomais įstatymais ir kitais teisės aktais, kuriais reglamentuojamos tokius reikalavimus turinčių asmenų teisės, nustatytų ribų;
sprendimas nėra I priede pateiktame sąraše nurodyto fizinio ar juridinio asmens, subjekto arba organizacijos naudai, ir
sprendimo pripažinimas neprieštarauja atitinkamos valstybės narės viešajai politikai.
6 straipsnis
Nukrypstant nuo 3 straipsnio 1 dalies ir su sąlyga, kad I priede išvardyti fiziniai ar juridiniai asmenys, subjektai ar organizacijos privalo atlikti mokėjimą pagal sutartį arba susitarimą, kurį sudarė atitinkamas fizinis ar juridinis asmuo, subjektas ar organizacija, arba pagal įsipareigojimą, kuris atitinkamam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai buvo nustatytas anksčiau nei tą dieną, kurią tas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į I priedą, valstybių narių kompetentingos institucijos tokiomis sąlygomis, kurias jos laiko tinkamomis, gali leisti nutraukti tam tikrų lėšų arba ekonominių išteklių įšaldymą, jeigu atitinkama kompetentinga institucija nustatė, kad:
lėšos ar ekonominiai ištekliai bus naudojami I priede nurodyto fizinio ar juridinio asmens, subjekto ar organizacijos mokėjimui atlikti ir
mokėjimu nepažeidžiama 3 straipsnio 2 dalis.
7 straipsnis
3 straipsnio 2 dalis netaikoma įšaldytų sąskaitų papildymui:
palūkanomis arba kitomis dėl tų sąskaitų atsirandančiomis pajamomis;
mokėjimais pagal sutartis, susitarimus ar įsipareigojimus, kurie buvo sudaryti arba nustatyti anksčiau nei tą dieną, kurią 3 straipsnio 1 dalyje nurodytas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į I priedą, arba
mokėjimais pagal valstybėje narėje priimtus ar atitinkamoje valstybėje narėje vykdytinus teismo, administracinius ar arbitražo sprendimus,
su sąlyga, kad tokioms palūkanoms, kitoms pajamoms ir mokėjimams toliau taikomos 3 straipsnio 1 dalyje numatytos priemonės.
8 straipsnis
Nedarant poveikio taikytinoms ataskaitų teikimo, konfidencialumo ir profesinės paslapties taisyklėms, fiziniai ir juridiniai asmenys, subjektai ir organizacijos:
nedelsdami pateikia valstybės narės, kurioje yra jų buveinė arba kurioje jie įsikūrę, kompetentingai institucijai visą informaciją, kuri padėtų laikytis šio reglamento nuostatų, pavyzdžiui, informaciją apie pagal 3 straipsnio 1 dalį įšaldytas sąskaitas bei sumas, ir tiesiogiai arba per valstybę narę perduoda tą informaciją Komisijai, ir
bendradarbiauja su kompetentinga institucija, kai a punkte nurodyta informacija tikrinama.
9 straipsnis
Draudžiama sąmoningai ir apgalvotai dalyvauti veikloje, kurios tikslas arba pasekmė – 3 straipsnyje nurodytų priemonių taikymo išvengimas.
10 straipsnis
11 straipsnis
Netenkinami jokie su sutartimi arba sandoriu, kurių vykdymui tiesioginį arba netiesioginį, visapusišką arba dalinį poveikį turėjo šiuo reglamentu nustatytos priemonės, susiję reikalavimai dėl žalos atlyginimo arba kiti šios rūšies reikalavimai, pavyzdžiui, reikalavimai dėl kompensacijos ar dėl garantijos suteikimo, visų pirma reikalavimai pratęsti arba apmokėti obligaciją, garantiją ar žalos atlyginimo įsipareigojimą, ypač finansinę garantiją ar finansinį žalos atlyginimo įsipareigojimą, kad ir kokia būtų jų forma, kuriuos pateikė:
I priedo sąraše išvardyti fiziniai ar juridiniai asmenys, subjektai ar organizacijos;
fizinis ar juridinis asmuo, subjektas ar organizacija, veikiantis per vieną iš a punkte nurodytų fizinių ar juridinių asmenų, subjektų ar organizacijų arba vieno iš jų vardu.
12 straipsnis
Komisija ir valstybės narės viena kitą informuoja apie priemones, kurių buvo imtasi pagal šį reglamentą, ir viena kitai teikia bet kokią kitą turimą svarbią su šiuo reglamentu susijusią informaciją, visų pirma informaciją apie:
lėšas, įšaldytas pagal 3 straipsnį, ir leidimus, suteiktus pagal 4, 5 ir 6 straipsnius, ir
pažeidimus, vykdymo užtikrinimo problemas ir nacionalinių teismų priimtus sprendimus.
13 straipsnis
14 straipsnis
15 straipsnis
16 straipsnis
Komisija, vykdydama užduotis pagal šį reglamentą, tvarko asmens duomenis. Šios užduotys yra:
įtraukti I priedo turinį į elektroninį konsoliduotą asmenų, grupių ir subjektų, kuriems taikomos Sąjungos finansinės sankcijos, sąrašą, ir interaktyvų sankcijų žemėlapį, kurie abu skelbiami viešai;
tvarkyti informaciją apie šio reglamento priemonių poveikį, pavyzdžiui, įšaldytų lėšų vertę, ir informaciją apie kompetentingų institucijų suteiktus leidimus.
17 straipsnis
18 straipsnis
Šis reglamentas taikomas:
Sąjungos teritorijoje, įskaitant jos oro erdvę;
visuose valstybių narių jurisdikcijai priklausančiuose orlaiviuose ar laivuose;
visiems Sąjungos teritorijoje arba už jos ribų esantiems fiziniams asmenims, kurie yra valstybių narių piliečiai;
visiems Sąjungos teritorijoje ar už jos ribų esantiems juridiniams asmenims, subjektams ar organizacijoms, kurie yra įregistruoti ar įsteigti pagal valstybių narių teisę;
visiems Sąjungoje visą verslo veiklą arba jos dalį vykdantiems juridiniams asmenims, subjektams ar organizacijoms.
19 straipsnis
Šis reglamentas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
I PRIEDAS
3 straipsnyje nurodytų fizinių ir juridinių asmenų, subjektų ir organizacijų sąrašas
A. Fiziniai asmenys
|
|
Vardas, pavardė |
Identifikuojamoji informacija |
Įtraukimo į sąrašą priežastys |
Įtraukimo į sąrašą data |
|
1. |
GAO Qiang |
Gimimo data: 1983 m. spalio 4 d. Gimimo vieta: Shandong provincija, Kinija Adresas: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Pilietybė: Kinijos Lytis: vyras |
Gao Qiang dalyvauja vykdant operaciją „Operation Cloud Hopper“, t. y. didelį poveikį turinčių, iš už Sąjungos ribų vykdomų ir išorinę grėsmę Sąjungai ar jos valstybėms narėms keliančių kibernetinių išpuolių seka ir didelį poveikį trečiosioms valstybėms turinčių kibernetinių išpuolių seka. Operacija „Operation Cloud Hopper“ buvo nukreipta prieš tarptautinių bendrovių šešiuose žemynuose, įskaitant Sąjungoje esančias bendroves, informacines sistemas; ją vykdant buvo įgyta neteisėta prieiga prie neskelbtinų komercinių duomenų ir dėl to buvo sukelta didelių ekonominių nuostolių. Operaciją „Operation Cloud Hopper“ vykdė subjektas, viešai žinomas kaip „APT10“ („Advanced Persistent Threat 10“) (alias: „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ ir „Potassium“). Gao Qiang gali būti siejamas su APT10, be kita ko, per jo sąsajas su APT10 valdymo ir kontrolės infrastruktūra. Be to, Gao Qiang įdarbino subjektas „Huaying Haitai“, kuris yra įtrauktas į sąrašą už paramos teikimą ir palankesnių sąlygų sudarymą vykdant operaciją „Operation Cloud Hopper“. Jis turi sąsajų su Zhang Shilong, kuris taip pat yra įtrauktas į sąrašą dėl sąsajų su operacija „Operation Cloud Hopper“. Todėl Gao Qiang yra siejamas tiek su „Huaying Haitai“, tiek su Zhang Shilong. |
2020 7 30 |
|
2. |
ZHANG Shilong |
Gimimo data: 1981 m. rugsėjo 10 d. Gimimo vieta: Kinija Adresas: Hedong, Yuyang Road No 121, Tianjin, China Pilietybė: Kinijos Lytis: vyras |
Zhang Shilong dalyvauja vykdant operaciją „Operation Cloud Hopper“, t. y. didelį poveikį turinčių, iš už Sąjungos ribų vykdomų ir išorinę grėsmę Sąjungai ar jos valstybėms narėms keliančių kibernetinių išpuolių seka ir didelį poveikį trečiosioms valstybėms turinčių kibernetinių išpuolių seka. Operacija „Operation Cloud Hopper“ buvo nukreipta prieš tarptautinių bendrovių šešiuose žemynuose, įskaitant Sąjungoje esančias bendroves, informacines sistemas; ją vykdant buvo įgyta neteisėta prieiga prie neskelbtinų komercinių duomenų ir dėl to buvo sukelta didelių ekonominių nuostolių. Operaciją „Operation Cloud Hopper“ vykdė subjektas, viešai žinomas kaip „APT10“ („Advanced Persistent Threat 10“) (alias: „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ ir „Potassium“). Zhang Shilong gali būti siejamas su APT10, be kita ko, dėl kenkimo programinės įrangos, kurią jis sukūrė ir testavo APT10 vykdytų kibernetinių išpuolių kontekste. Be to, Zhang Shilong įdarbino subjektas „Huaying Haitai“, kuris yra įtrauktas į sąrašą už paramos teikimą ir palankesnių sąlygų sudarymą vykdant operaciją „Operation Cloud Hopper“. Jis turi sąsajų su Gao Qiang, kuris taip pat yra įtrauktas į sąrašą dėl sąsajų su operacija „Operation Cloud Hopper“. Todėl Zhang Shilong yra siejamas tiek su „Huaying Haitai“, tiek su Gao Qiang. |
2020 7 30 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Gimimo data: 1972 m. gegužės 27 d. Gimimo vieta: Permės apskritis, Rusijos TFSR (dabar – Rusijos Federacija) Paso Nr.: 120017582 Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja: nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d. Vieta: Maskva, Rusijos Federacija Pilietybė: Rusijos Lytis: vyras |
Alexey Minin dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose. Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) žmonių žvalgybinės paramos pareigūnas Alexey Minin buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią padaryti didelę žalą OPCW. |
2020 7 30 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Gimimo data: 1977 m. liepos 31 d. Gimimo vieta: Murmansko apskritis, Rusijos TFSR (dabar – Rusijos Federacija) Paso Nr.: 100135556 Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja: nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d. Vieta: Maskva, Rusijos Federacija Pilietybė: Rusijos Lytis: vyras |
Aleksei Morenets dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose. Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) kibernetinis operatorius Aleksei Morenets buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią galimybei padaryti didelę žalą OPCW. |
2020 7 30 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Gimimo data: 1981 m. liepos 26 d. Gimimo vieta: Kurskas, Rusijos TFSR (dabar – Rusijos Federacija) Paso Nr.: 100135555 Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja: nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d. Vieta: Maskva, Rusijos Federacija Pilietybė: Rusijos Lytis: vyras |
Evgenii Serebriakov dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose. Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) kibernetinis operatorius Evgenii Serebriakov buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią galimybei padaryti didelę žalą OPCW. |
2020 7 30 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Gimimo data: 1972 m. rugpjūčio 24 d. Gimimo vieta: Uljanovskas, Rusijos TFSR (dabar – Rusijos Federacija) Paso Nr.: 120018866 Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d. Vieta: Maskva, Rusijos Federacija Pilietybė: Rusijos Lytis: vyras |
Oleg Sotnikov dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose. Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) žmonių žvalgybinės paramos pareigūnas Oleg Sotnikov buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią galimybei padaryti didelę žalą OPCW. |
2020 7 30 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич Бадин Gimimo data: 1990 m. lapkričio 15 d. Gimimo vieta: Kurskas, Rusijos TFSR (dabar – Rusijos Federacija) Pilietybė: Rusijos Lytis: vyras |
Dmitry Badin dalyvavo vykdant didelį poveikį turintį kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag). Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) 85-ojo pagrindinio specialiųjų tarnybų centro (GTsSS) karinės žvalgybos pareigūnas Dmitry Badin buvo Rusijos karinės žvalgybos pareigūnų grupės, kuri 2015 m. balandžio ir gegužės mėn. įvykdė kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag), narys. Šis kibernetinis išpuolis buvo nukreiptas prieš Parlamento informacinę sistemą ir sutrikdė jos veikimą keletą dienų. Buvo pavogta daug duomenų ir padarytas poveikis kelių parlamento narių bei kanclerės Angelos Merkel el. pašto paskyroms. |
2020 10 22 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович Костюков Gimimo data: 1961 m. vasario 21 d. Pilietybė: Rusijos Lytis: vyras |
Igor Kostyukov yra dabartinis Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) vadovas; anksčiau jis buvo šios valdybos vadovo pirmasis pavaduotojas. Vienas iš jam pavaldžių padalinių yra 85-asis pagrindinis specialiųjų tarnybų centras (GTsSS), dar žinomas kaip 26165 karinis padalinys (dar vadinamas: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ ir „Strontium“). Eidamas šias pareigas Igor Kostyukov yra atsakingas už GTsSS įvykdytus kibernetinius išpuolius, įskaitant didelį poveikį turinčius kibernetinius išpuolius, kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms. Visų pirma, GTsSS karinės žvalgybos pareigūnai dalyvavo vykdant 2015 m. balandžio ir gegužės mėn. kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag) ir 2018 m. balandžio mėn. Nyderlanduose mėginant įvykdyti kibernetinį išpuolį, kuriuo buvo siekiama įsilaužti į Cheminio ginklo uždraudimo organizacijos (OPCW) belaidį tinklą. Kibernetinis išpuolis prieš Vokietijos Federalinį Parlamentą buvo nukreiptas prieš Parlamento informacinę sistemą ir sutrikdė jos veikimą keletą dienų. Buvo pavogta daug duomenų ir padarytas poveikis kelių parlamento narių bei kanclerės Angelos Merkel el. pašto paskyroms. |
2020 10 22 |
B. Juridiniai asmenys, subjektai ir organizacijos
|
|
Pavadinimas |
Identifikuojamoji informacija |
Įtraukimo į sąrašą priežastys |
Įtraukimo į sąrašą data |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Alias: Haitai Technology Development Co. Ltd Vieta: Tianjin, Kinija |
„Huaying Haitai“ teikė finansinę, techninę arba materialinę paramą ir sudarė palankias sąlygas vykdant operaciją „Operation Cloud Hopper“ – eilę kibernetinių išpuolių, kurie turi didelį poveikį, kurių kilmė – už Sąjungos ribų ir kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms, taip pat kibernetinių išpuolių, kurie turi didelį poveikį trečiosioms valstybėms. „Operation Cloud Hopper“ buvo nukreipta prieš tarptautinių bendrovių šešiuose žemynuose, įskaitant Sąjungoje esančias bendroves, informacines sistemas ir ją įvykdžius buvo įgyta neteisėta prieiga prie neskelbtinų komercinių duomenų ir dėl to buvo sukelta didelių ekonominių nuostolių. „Operation Cloud Hopper“ įvykdė subjektas, viešai žinomas kaip „APT10“ („Advanced Persistent Threat 10“) (alias: „Red Apollo“, CVNX, „Stone Panda“, „MenuPass“ ir „Potassium“). „Huaying Haitai“ gali būti siejamas su APT10. Be to, subjekte „Huaying Haitai“ buvo įdarbinti Gao Qiang ir Zhang Shilong, kurie abu yra įtraukti į sąrašą dėl sąsajų su „Operation Cloud Hopper“. Todėl „Huaying Haitai“ siejamas su Gao Qiang ir Zhang Shilong. |
2020 7 30 |
|
2. |
Chosun Expo |
Alias: Chosen Expo; Korėjos eksporto bendroji įmonė Vieta: KLDR |
„Chosun Expo“ teikė finansinę, techninę arba materialinę paramą ir sudarė palankias sąlygas vykdant eilę kibernetinių išpuolių, kurie turi didelį poveikį, kurių kilmė – už Sąjungos ribų ir kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms, taip pat kibernetinių išpuolių, kurie turi didelį poveikį trečiosioms valstybėms. Tarp šių kibernetinių išpuolių – išpuolis, viešai žinomas kaip „WannaCry“, ir kibernetiniai išpuoliai prieš Lenkijos finansų priežiūros instituciją ir „Sony Pictures Entertainment“, taip pat kibernetinė vagystė iš Bangladešo banko ir bandymas įvykdyti kibernetinę vagystę iš Vietnamo „Tien Phong“ banko. „WannaCry“ sutrikdė informacines sistemas visame pasaulyje, nes pasinaudojant išpirkos reikalavimo programine įranga buvo įsibrauta į informacines sistemas ir užblokuota prieiga prie duomenų. Šis kibernetinis išpuolis paveikė Sąjungoje esančių bendrovių informacines sistemas, be kita ko, informacines sistemas, susijusias su paslaugomis, kurios yra reikalingos esminėms paslaugoms ir ekonominei veiklai valstybėse narėse palaikyti. „WannaCry“ įvykdė subjektas, viešai žinomas kaip „APT38“ („Advanced persistent Threat“ 38) arba „Lazarus Group“. „Chosun Expo“ gali būti siejama su APT38 ir „Lazarus Group“, be kita ko, dėl sąskaitų, naudotų vykdant kibernetinius išpuolius. |
2020 7 30 |
|
3. |
Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) pagrindinis specialiųjų technologijų centras (GTsST) |
Adresas: Kirovo gatvė 22, Maskva, Rusijos Federacija |
Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) pagrindinis specialiųjų technologijų centras (GTsST), taip pat žinomas pagal vietos pašto numerį 74455, yra atsakingas už kibernetinius išpuolius, kurie turi didelį poveikį, kurių kilmė – už Sąjungos ribų ir kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms, taip pat kibernetinius išpuolius, kurie turi didelį poveikį trečiosioms valstybėms, įskaitant kibernetinius išpuolius, viešai žinomus kaip „NotPetya“ arba „EternalPetya“, įvykdytus 2017 m. birželio mėn., ir kibernetinius išpuolius prieš Ukrainos elektros tinklą, įvykdytus 2015–2016 m. žiemą. Dėl „NotPetya“ arba „EternalPetya“ ne vienoje bendrovėje, esančioje Sąjungoje, plačiau Europoje ir visame pasaulyje, duomenys tapo neprieinami, nes pasinaudojant išpirkos reikalavimo programine įranga buvo įsibrauta į kompiuterius ir užblokuota prieiga prie duomenų, ir dėl to, be kitų nuostolių, buvo sukelta didelių ekonominių nuostolių. Dėl kibernetinio išpuolio prieš Ukrainos elektros tinklą dalis tinklo buvo išjungta žiemos metu. |
2020 7 30 |
|
„NotPetya“ arba „EternalPetya“ įvykdė subjektas, viešai žinomas kaip „Sandworm“ (alias: „Sandworm Team“, „BlackEnergy Group“, „Voodoo Bear“, „Quedagh“, „Olympic Destroyer“ ir „Telebots“), kuris taip pat yra susijęs su išpuoliu prieš Ukrainos elektros tinklą. Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos pagrindinis specialiųjų technologijų centras atlieka aktyvų vaidmenį kibernetinėje veikloje, kurią vykdo „Sandworm“, ir gali būti siejamas su „Sandworm“. |
||||
|
4. |
Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) 85-asis pagrindinis specialiųjų tarnybų centras (GTsSS) |
Adresas: Komsomol’skiy Prospekt, 20, Maskva, 119146, Rusijos Federacija |
Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) 85-asis pagrindinis specialiųjų tarnybų centras (GTsSS), dar žinomas kaip 26165 karinis padalinys (dar vadinamas: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ ir „Strontium“), yra atsakingas už didelį poveikį turinčius kibernetinius išpuolius, kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms. Visų pirma, GTsSS karinės žvalgybos pareigūnai dalyvavo vykdant 2015 m. balandžio ir gegužės mėn. kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag) ir 2018 m. balandžio mėn. Nyderlanduose mėginant įvykdyti kibernetinį išpuolį, kuriuo buvo siekiama įsilaužti į Cheminio ginklo uždraudimo organizacijos (OPCW) belaidį tinklą. Kibernetinis išpuolis prieš Vokietijos Federalinį Parlamentą buvo nukreiptas prieš Parlamento informacinę sistemą ir sutrikdė jos veikimą keletą dienų. Buvo pavogta daug duomenų ir padarytas poveikis kelių parlamento narių bei kanclerės Angelos Merkel el. pašto paskyroms. |
2020 10 22 |
II PRIEDAS
Interneto svetainės, kuriose pateikiama informacija apie kompetentingas institucijas, ir adresas, kuriuo siunčiami pranešimai Komisijai
BELGIJA
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGARIJA
https://www.mfa.bg/en/EU-sanctions
ČEKIJA
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DANIJA
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
VOKIETIJA
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
ESTIJA
https://vm.ee/et/rahvusvahelised-sanktsioonid
AIRIJA
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
GRAIKIJA
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
ISPANIJA
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
PRANCŪZIJA
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
KROATIJA
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ITALIJA
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
KIPRAS
https://mfa.gov.cy/themes/
LATVIA
http://www.mfa.gov.lv/en/security/4539
LIETUVA
http://www.urm.lt/sanctions
LIUKSEMBURGAS
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
VENGRIJA
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
MALTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
NYDERLANDAI
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
AUSTRIJA
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
LENKIJA
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGALIJA
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
RUMUNIJA
http://www.mae.ro/node/1548
SLOVĖNIJA
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVAKIJA
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
SUOMIJA
https://um.fi/pakotteet
ŠVEDIJA
https://www.regeringen.se/sanktioner
Adresas, kuriuo pranešimai siunčiami Europos Komisijai:
European Commission
Directorate-General for Financial Stability, Financial Services and Capital Markets Union (DG FISMA)
Rue de Spa 2
B-1049 Brussels, Belgija
E. paštas relex-sanctions@ec.europa.eu