This document is an excerpt from the EUR-Lex website
Document 02019D0797-20201022
Council Decision (CFSP) 2019/797 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Deċiżjoni tal-Kunsill (PESK) 2019/797 tas-17 ta' Mejju 2019 dwar miżuri restrittivi kontra attakki ċibernetiċi li jheddu lill-Unjoni jew l-Istati Membri tagħha
Deċiżjoni tal-Kunsill (PESK) 2019/797 tas-17 ta' Mejju 2019 dwar miżuri restrittivi kontra attakki ċibernetiċi li jheddu lill-Unjoni jew l-Istati Membri tagħha
02019D0797 — MT — 22.10.2020 — 003.001
Dan it-test hu maħsub purament bħala għodda ta’ dokumentazzjoni u m’għandu l-ebda effett legali. L-istituzzjonijiet tal-Unjoni m'għandhom l-ebda responsabbiltà għall-kontenut tiegħu. Il-verżjonijiet awtentiċi tal-atti rilevanti, inklużi l-preamboli tagħhom, huma dawk ippubblikati fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u disponibbli f’EUR-Lex. Dawk it-testi uffiċjali huma aċċessibbli direttament permezz tal-links inkorporati f’dan id-dokument
|
DEĊIŻJONI TAL-KUNSILL (PESK) 2019/797 tas-17 ta' Mejju 2019 dwar miżuri restrittivi kontra attakki ċibernetiċi li jheddu lill-Unjoni jew l-Istati Membri tagħha (ĠU L 129I 17.5.2019, p. 13) |
Emendata bi:
|
|
|
Il-Ġurnal Uffiċjali |
||
|
Nru |
Paġna |
Data |
||
|
L 153 |
4 |
15.5.2020 |
||
|
DEĊIŻJONI TAL-KUNSILL (PESK) 2020/1127 tat-30 ta’ Lulju 2020 |
L 246 |
12 |
30.7.2020 |
|
|
DEĊIŻJONI TAL-KUNSILL (PESK) 2020/1537 tat-22 ta’ Ottubru 2020 |
L 351I |
5 |
22.10.2020 |
|
Ikkoreġuta bi:
DEĊIŻJONI TAL-KUNSILL (PESK) 2019/797
tas-17 ta' Mejju 2019
dwar miżuri restrittivi kontra attakki ċibernetiċi li jheddu lill-Unjoni jew l-Istati Membri tagħha
Artikolu 1
Attakki ċibernetiċi li jikkostitwixxu theddida esterna jinkludu dawk li:
joriġinaw, jew jitwettqu, barra mill-Unjoni;
jużaw infrastruttura barra mill-Unjoni;
jitwettqu minn kwalunkwe persuna fiżika jew ġuridika, entità jew korp stabbilit jew li jopera barra mill-Unjoni; jew
jitwettqu bl-appoġġ, taħt id-direzzjoni jew taħt il-kontroll ta' kwalunkwe persuna fiżika jew ġuridika, entità jew korp li jopera barra mill-Unjoni.
Għal dan il-fini, l-attakki ċibernetiċi huma azzjonijiet li jinvolvu kwalunkwe wieħed minn dawn li ġejjin:
aċċess għal sistemi ta' informazzjoni;
interferenza f'sistema ta' informazzjoni;
interferenza fid-data; jew
interċettazzjoni ta' data,
meta tali azzjonijiet mhumiex debitament awtorizzati mis-sid jew minn detentur ieħor tad-dritt tas-sistema jew tad-data jew parti minnha, jew mhumiex permessi skont il-liġi tal-Unjoni jew tal-Istat Membru kkonċernat.
L-attakki ċibernetiċi li jikkostitwixxu theddida għall-Istati Membri jinkludu dawk li jaffettwaw sistemi ta' informazzjoni relatati, fost l-oħrajn, ma':
infrastruttura kritika, inkluż cables sottomarini u oġġetti mitfugħa fl-ispazju, li hija essenzjali għaż-żamma ta' funzjonijiet vitali tas-soċjetà, jew is-saħħa, is-sikurezza, is-sigurtà, u l-benesseri ekonomiku jew soċjali tal-persuni;
servizzi neċessarji għaż-żamma ta' attivitajiet soċjali u/jew ekonomiċi essenzjali, partikolarment fis-setturi ta': l-enerġija (l-elettriku, iż-żejt u l-gass); it-trasport (bl-ajru, bil-ferrovija, bl-ilma u bit-triq); is-settur bankarju; infrastrutturi tas-swieq finanzjarji; is-saħħa (fornituri tal-kura tas-saħħa, sptarijiet u kliniki privati); provvista u distribuzzjoni tal-ilma tax-xorb; infrastruttura diġitali; u kwalunkwe settur ieħor li huwa essenzjali għall-Istat Membru kkonċernat;
funzjonijiet kritiċi tal-Istat, b'mod partikolari fl-oqsma tad-difiża, il-governanza u l-funzjonament tal-istituzzjonijiet, inkluż għall-elezzjonijiet pubbliċi jew il-proċess tal-votazzjoni, il-funzjonament ta' infrastruttura ekonomika u ċivili, is-sigurtà interna, u r-relazzjonijiet esterni, inkluż permezz ta' missjonijiet diplomatiċi;
il-ħażna jew l-ipproċessar ta' informazzjoni klassifikata; jew
skwadri ta' rispons f'emerġenza tal-gvern.
Artikolu 2
Id-definizzjonijiet li ġejjin japplikaw għall-finijiet ta' din id-Deċiżjoni:
“sistemi ta' informazzjoni” tfisser apparat jew grupp ta' apparati interkonnessi jew relatati, li wieħed jew aktar minnhom, skont programm, jipproċessa awtomatikament data diġitali, kif ukoll data diġitali maħżuna, ipproċessata, miġbura jew trażmessa minn dak l-apparat jew grupp ta' apparati għall-finijiet tal-operat, tal-użu, tal-protezzjoni u tal-manutenzjoni tiegħu jew tagħhom.
“interferenza f'sistema ta' informazzjoni” tfisser tfixkil jew interruzzjoni tal-funzjonament ta' sistema ta' informazzjoni billi tiddaħħal data diġitali, permezz tat-trażmissjoni, il-ħsara, it-tħassir, id-deterjorament, l-alterazzjoni jew l-eliminazzjoni ta' tali data, jew billi tali data ssir inaċċessibbli.
“interferenza fid-data” tfisser it-tħassir, il-ħsara, id-deterjorament, l-alterazzjoni jew l-eliminazzjoni ta' data diġitali f'sistema ta' informazzjoni, jew billi tali data ssir inaċċessibbli; din tinkludi wkoll serq ta' data, fondi, riżorsi ekonomiċi jew proprjetà intellettwali.
“interċettazzjoni ta' data” tfisser interċettazzjoni, b'mezzi tekniċi, ta' trażmissjonijiet mhux pubbliċi ta' data diġitali għal, minn jew fi ħdan sistema ta' informazzjoni, inkluż emissjonijiet elettromanjetiċi minn sistema ta' informazzjoni li ġġorr tali data diġitali.
Artikolu 3
Il-fatturi li jiddeterminaw jekk attakk ċibernetiku għandux effett sinifikanti kif imsemmi fl-Artikolu 1(1) jinkludu kwalunkwe wieħed minn dawn li ġejjin:
il-portata, l-iskala, l-impatt jew is-severità tat-tfixkil ikkawżat, inkluż għall-attivitajiet ekonomiċi u tas-soċjetà, is-servizzi essenzjali, il-funzjonijiet Statali kritiċi, l-ordni pubbliku jew is-sikurezza pubblika;
l-għadd ta' persuni fiżiċi jew ġuridiċi, entitajiet jew korpi affettwati;
l-għadd ta' Stati Membri kkonċernati;
l-ammont ta' telf ekonomiku kkawżat, bħal permezz ta' serq ta' fondi, riżorsi ekonomiċi jew proprjetà intellettwali fuq skala kbira;
il-benefiċċju ekonomiku miksub mill-awtur, għalih innifsu jew għal oħrajn;
l-ammont jew in-natura tad-data misruqa jew l-iskala tal-ksur tad-data; jew
in-natura tad-data kummerċjalment sensittiva aċċessata.
Artikolu 4
L-Istati Membri għandhom jieħdu l-miżuri meħtieġa biex jipprevjenu d-dħul fit-territorji tagħhom, jew it-transitu minnhom, min-naħa ta':
persuni fiżiċi li huma responsabbli għal attakki ċibernetiċi jew tentattivi ta' attakki ċibernetiċi;
persuni fiżiċi li jipprovdu appoġġ finanzjarju, tekniku jew materjali għal attakki ċibernetiċi jew tentattivi ta' attakki ċibernetiċi jew huma b'xi mod ieħor involuti fihom, inkluż billi jippjanaw, iħejju, jipparteċipaw fi, jidderieġu, jassistu jew jinkoraġġixxu tali attakki, jew jiffaċilitawhom kemm jekk permezz ta' azzjoni jew ta' ommissjoni;
persuni fiżiċi assoċjati mal-persuni koperti mill-punti (a) u (b);
kif elenkat fl-Anness.
Il-paragrafu 1 għandu jkun mingħajr preġudizzju għall-każijiet fejn Stat Membru jkun marbut b'obbligu tad-dritt internazzjonali, jiġifieri:
bħala pajjiż ospitanti ta' organizzazzjoni intergovernattiva internazzjonali;
bħala pajjiż ospitanti ta' konferenza internazzjonali mlaqqa' min-Nazzjonijiet Uniti, jew taħt il-patroċinju tagħha;
skont ftehim multilaterali li jikkonferixxi privileġġi u immunitajiet; jew
skont it-Trattat ta' Konċiljazzjoni (Patt Lateran) tal-1929 konkluż mis-Santa Sede (l-Istat tal-Belt tal-Vatikan) u l-Italja.
Artikolu 5
Il-fondi u r-riżorsi ekonomiċi kollha li jappartjenu lil, huma proprjetà ta', miżmuma jew ikkontrollati minn:
persuni fiżiċi jew ġuridiċi, entitajiet jew korpi li huma responsabbli għal attakki ċibernetiċi jew tentattivi ta' attakki ċibernetiċi;
persuni fiżiċi jew ġuridiċi, entitajiet jew korpi li jipprovdu appoġġ finanzjarju, tekniku jew materjali għal attakki ċibernetiċi jew tentattivi ta' attakki ċibernetiċi jew huma b'xi mod ieħor involuti fihom, inkluż billi jippjanaw, iħejju, jipparteċipaw fi, jidderieġu, jassistu jew jinkoraġġixxu tali attakki, jew jiffaċilitawhom kemm jekk permezz ta' azzjoni jew ta' ommissjoni;
persuni fiżiċi jew ġuridiċi, entitajiet jew korpi assoċjati mal-persuni fiżiċi jew ġuridiċi, entitajiet jew korpi koperti mill-punti (a) u (b),
kif elenkat fl-Anness, għandhom jiġu ffriżati.
B'deroga mill-paragrafi 1 u 2, l-awtoritajiet kompetenti tal-Istati Membri jistgħu jawtorizzaw ir-rilaxx ta' ċerti fondi jew riżorsi ekonomiċi ffriżati, jew li ċerti fondi jew riżorsi ekonomiċi jsiru disponibbli, skont il-kondizzjonijiet li huma jqisu xierqa, wara li jkunu iddeterminaw li l-fondi jew ir-riżorsi ekonomiċi kkonċernati jkunu:
►C1 neċessarji biex jiġu sodisfatti l-ħtiġijiet bażiċi tal-persuni fiżiċi jew ġuridiċi, l-entitajiet jew il-korpi elenkati fl-Anness ◄ u l-membri tal-familja dipendenti ta' tali persuni fiżiċi, inkluż ħlas għal ikel, kera jew garanziji ipotekarji, mediċini u trattament mediku, taxxi, primjums tal-assigurazzjoni, u ħlasijiet ta' servizzi pubbliċi;
maħsuba esklużivament għall-ħlas ta' tariffi professjonali raġonevoli jew għar-rimborż tal-ispejjeż imġarrba assoċjati mal-provvista ta' servizzi legali;
maħsuba esklużivament għall-ħlas ta' tariffi jew imposti ta' servizzi ta' kustodja jew ġestjoni normali ta' fondi jew riżorsi ekonomiċi ffriżati;
neċessarji għal spejjeż straordinarji, sakemm l-awtorità kompetenti rilevanti tkun innotifikat lill-awtoritajiet kompetenti tal-Istati Membri l-oħrajn u lill-Kummissjoni bir-raġunijiet li għalihom tqis li għandha tingħata awtorizzazzjoni speċifika, mill-inqas ġimagħtejn qabel l-awtorizzazzjoni; jew
iridu jitħallsu f'kont jew minn kont ta' missjoni diplomatika jew konsulari jew ta' organizzazzjoni internazzjonali li tgawdi minn immunitajiet f'konformità mad-dritt internazzjonali, sakemm tali ħlasijiet ikunu maħsubin biex jintużaw għal skopijiet uffiċjali tal-missjoni diplomatika jew konsulari jew tal-organizzazzjoni internazzjonali.
L-Istat Membru kkonċernat għandu jinforma lill-Istati Membri l-oħrajn u lill-Kummissjoni bi kwalunkwe awtorizzazzjoni mogħtija skont dan il-paragrafu.
B'deroga mill-paragrafu 1, l-awtoritajiet kompetenti tal-Istati Membri jistgħu jawtorizzaw ir-rilaxx ta' ċerti fondi jew riżorsi ekonomiċi ffriżati, dment li jiġu sodisfatti l-kondizzjonijiet li ġejjin:
il-fondi jew riżorsi ekonomiċi jkunu s-suġġett ta' deċiżjoni arbitrali mogħtija qabel id-data li fiha l-persuna fiżika jew ġuridika, l-entità jew il-korp imsemmija fil-paragrafu 1 ikunu ġew elenkati fl-Anness, jew ta' deċiżjoni ġudizzjarja jew amministrattiva mogħtija fl-Unjoni, jew deċiżjoni ġudizzjarja li tkun eżegwibbli fl-Istat Membru kkonċernat, qabel jew wara dik id-data;
il-fondi jew ir-riżorsi ekonomiċi jkunu ser jintużaw esklużivament biex jiġu sodisfatti t-talbiet iggarantiti minn tali deċiżjoni jew rikonoxxuti bħala validi f'tali deċiżjoni, fil-limiti stabbiliti mil-liġijiet u r-regolamenti applikabbli li jirregolaw id-drittijiet tal-persuni li jkollhom tali talbiet;
id-deċiżjoni ma tkunx għall-benefiċċju ta' persuna fiżika jew ġuridika, entità jew korp elenkati fl-Anness; u
ir-rikonoxximent tad-deċiżjoni ma jmurx kontra l-politika pubblika fl-Istat Membru kkonċernat.
L-Istat Membru kkonċernat għandu jinforma lill-Istati Membri l-oħrajn u lill-Kummissjoni bi kwalunkwe awtorizzazzjoni mogħtija skont dan il-paragrafu.
Il-paragrafu 2 ma għandux japplika għaż-żieda ma' kontijiet iffriżati ta':
imgħax jew qligħ ieħor fuq dawk il-kontijiet;
ħlas dovut skont kuntratti, ftehimiet jew obbligi li ġew konklużi jew li rriżultaw qabel id-data li fiha dawk il-kontijiet saru soġġetti għall-miżuri previsti fil-paragrafi 1 u 2; jew
ħlas dovut skont deċiżjonijiet ġudizzjarji, amministrattivi jew arbitrali li ngħataw fl-Unjoni jew li huma eżegwibbli fl-Istat Membru kkonċernat,
dment li kwalunkwe tali imgħax, qligħ u ħlas ieħor jibqgħu soġġetti għall-miżuri previsti fil-paragrafu 1.
Artikolu 6
Artikolu 7
Artikolu 8
Ebda talba b'konnessjoni ma' xi kuntratt jew tranżazzjoni fejn il-prestazzjoni tagħhom tkun intlaqtet, direttament jew indirettament, totalment jew parzjalment, mill-miżuri imposti skont din id-Deċiżjoni, inkluż talbiet għal indennizz jew xi talba oħra ta' dan it-tip, bħal talba għal kumpens jew talba taħt garanzija, b'mod partikolari talba għal estensjoni jew għall-ħlas ta' bond, garanzija jew indennizz, b'mod partikolari garanzija finanzjarja jew indennizz finanzjarju, ta' kwalunkwe forma, ma għandha tiġi sodisfatta, jekk din issir minn:
persuni fiżiċi jew ġuridiċi, entitajiet jew korpi ddeżinjati elenkati fl-Anness;
kwalunkwe persuna fiżika jew ġuridika, entità jew korp li jaġixxi permezz ta' jew f'isem waħda mill-persuni fiżiċi jew ġuridiċi, l-entitajiet jew il-korpi msemmija fil-punt (a).
Artikolu 9
Sabiex jiġi mmassimizzat l-impatt tal-miżuri stipulati f'din id-Deċiżjoni, l-Unjoni għandha tħeġġeġ lil Stati terzi jadottaw miżuri restrittivi simili għal dawk previsti f'din id-Deċiżjoni.
Artikolu 10
Din id-Deċiżjoni għandha tapplika sat-18 ta’ Mejju 2021 u għandha tinżamm taħt rieżami kostanti. Għandha tiġi mġedda, jew emendata kif xieraq, jekk il-Kunsill iqis li l-objettivi tagħha ma jkunux intlaħqu.
Artikolu 11
Din id-Deċiżjoni għandha tidħol fis-seħħ fil-jum wara dak tal-pubblikazzjoni tagħha f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
ANNESS
Lista tal-persuni fiżiċi jew ġuridiċi, entitajiet u korpi msemmija fl-Artikoli 4 u 5
A. Persuni fiżiċi
|
|
Isem |
Informazzjoni identifikattiva |
Raġunijiet |
Data tal-elenkar |
|
1. |
GAO Qiang |
Post tat-twelid: Provinċja ta’ Shandong, iċ-Ċina Indirizz: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Nazzjonalità: Ċiniża Sess: raġel |
Gao Qianq huwa involut fl-“Operation Cloud Hopper”, sensiela ta’ attakki ċibernetiċi b’effett sinifikanti li joriġinaw minn barra l-Unjoni u li jikkostitwixxu theddida esterna għall- Unjoni jew l-Istati Membri tagħha, u ta’ attakki ċibernetiċi b’effett sinifikanti kontra Stati terzi. L-“Operation Cloud Hopper” kellha fil-mira tagħha s-sistemi ta’ informazzjoni ta’ kumpanniji multinazzjonali f’sitt kontinenti, inkluż kumpanniji li jinsabu fl- Unjoni, u kisbet aċċess mhux awtorizzat għal data kummerċjali sensittiva, b’riżultat ta’ telf ekonomiku sinifikanti. L-attur magħruf pubblikament bħala “APT10” (“Advanced Persistent Threat 10” (magħruf ukoll bħala “Red Apollo”, “CVNX”, “Stone Panda”, “MenuPass” u “Potassium”) wettaq l-“Operation Cloud Hopper”. Gao Qianq jista’ jkollu rabtiet ma’ APT10, inkluż permezz tal-assoċjazzjoni tiegħu mal-infrastruttura ta’ kmand u kontroll ta’ APT10. Barra minn hekk, Huaying Haitai, entità deżinjata li tipprovdi appoġġ u li tiffaċilita l-“Operation Cloud Hopper”, impjegat lil Gao Qiang. Huwa għandu rabtiet ma’ Zhang Shilong, li huwa wkoll iddeżinjat b’konnessjoni mal-“Operation Cloud Hopper”. Gao Qiang huwa għalhekk assoċjat kemm ma’ Huaying Haitai kif ukoll ma’ Zhang Shilong. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Indirizz: Hedong, Yuyang Road No 121, Tianjin, China Nazzjonalità: Ċiniża Sess: raġel |
Zhang Shilong huwa involut fl-“Operation Cloud Hopper”, sensiela ta’ attakki ċibernetiċi b’effett sinifikanti li joriġinaw minn barra l-Unjoni u li jikkostitwixxu theddida esterna għall-Unjoni jew l-Istati Membri tagħha, u ta’ attakki ċibernetiċi b’effett sinifikanti kontra Stati terzi. L-“Operation Cloud Hopper” kellha fil-mira tagħha s-sistemi ta’ informazzjoni ta’ kumpanniji multinazzjonali f’sitt kontinenti, inkluż kumpanniji li jinsabu fl- Unjoni, u kisbet aċċess mhux awtorizzat għal data kummerċjali sensittiva, b’riżultat ta’ telf ekonomiku sinifikanti. L-attur magħruf pubblikament bħala “APT10” (“Advanced Persistent Threat 10”) (magħruf ukoll bħala “Red Apollo”, “CVNX”, “Stone Panda”, “MenuPass” u “Potassium”) wettaq l-“Operation Cloud Hopper”. Zhang Shilong jista’ jkollu rabtiet ma’ APT10, inkluż permezz tal-malware li żviluppa u ttestja b’konnessjoni mal-attakki ċibernetiċi mwettqa minn APT10. Barra minn hekk, Huaying Haitai, entità ddeżinjata li tipprovdi appoġġ u tiffaċilita l-“Operation Cloud Hopper”, impjegat lil Zhang Shilong. Huwa għandu rabtiet ma’ Gao Qiang, li huwa wkoll iddeżinjat b’konnessjoni mal-“Operation Cloud Hopper”. Għalhekk Zhang Shilong huwa assoċjat kemm ma’ Huaying Haitai kif ukoll ma’ Gao Qiang. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Data tat-twelid: 27 ta’ Mejju 1972 Post tat-twelid: Perm Oblast, ir-Repubblika Soċjalista Federattiva Sovjetika Russa (illum il-Federazzjoni Russa) Numru tal-passaport: 120017582 Maħruġ minn: Ministeru tal-Affarijiet Barranin tal-Federazzjoni Russa Validità: mis-17 ta’ April 2017 sas-17 ta’ April 2022 Post: Moska, Federazzjoni Russa Nazzjonalità: Russa Sess: raġel |
Alexey Minin ħa sehem fit-tentattiv ta’ attakk ċibernetiku b’effett potenzjalment sinifikanti kontra l-Organizzazzjoni għall-Projbizzjoni ta’ Armi Kimiċi (OPCW) fin-Netherlands. Bħala uffiċjal ta’ appoġġ għall-intelligence umana tad-Direttorat Ewlieni tal-Istat Maġġur tal-Forzi Armati tal-Federazzjoni Russa (GU/GRU), Alexey Minin kien parti minn tim ta’ erba’ uffiċjali tal-intelligence militari Russa li f’April 2018 ippruvaw jiksbu aċċess mhux awtorizzat għan-network tal-WiFi tal-OPCW f’The Hague, in-Netherlands. L-għan tat-tentattiv ta’ attakk ċibernetiku kien il-hacking tan-network tal-WiFi tal-OPCW, li kieku rnexxa kien jikkomprometti s-sigurtà tan-network u l-ħidma investigattiva li għaddejja tal-OPCW. Is-Servizz tas-Sigurtà u tal-Intelligence tad-Difiża tan-Netherlands (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) ħarbat dan it-tentattiv ta’ attakk ċibernetiku, u b’hekk ipprevjena li ssir ħsara gravi lill-OPCW. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Data tat-twelid: 31 ta’ Lulju 1977 Post tat-twelid: Murmanskaya Oblast, ir-Repubblika Soċjalista Federattiva Sovjetika Russa (illum il-Federazzjoni Russa) Numru tal-passaport: 100135556 Maħruġ minn: Ministeru tal-Affarijiet Barranin tal-Federazzjoni Russa Validità: mis-17 ta’ April 2017 sas-17 ta’ April 2022 Post: Moska, Federazzjoni Russa Nazzjonalità: Russa Sess: raġel |
Aleksei Morenets ħa sehem fit-tentattiv ta’ attakk ċibernetiku b’effett potenzjalment sinifikanti kontra l-Organizzazzjoni għall-Projbizzjoni ta’ Armi Kimiċi (OPCW) fin-Netherlands. Bħala uffiċjal taċ-ċibernetika għad-Direttorat Ewlieni tal-Istat Maġġur tal-Forzi Armati tal-Federazzjoni Russa (GU/GRU), Aleksei Morenets kien parti minn tim ta’ erba’ uffiċjali tal-intelligence militari Russa li f’April 2018 ippruvaw jiksbu aċċess mhux awtorizzat għan-network tal-WiFi tal-OPCW f’The Hague, in-Netherlands. L-għan tat-tentattiv ta’ attakk ċibernetiku kien il-hacking tan-network tal-WiFi tal-OPCW, li kieku rnexxa kien jikkomprometti s-sigurtà tan-network u l-ħidma investigattiva li għaddejja tal-OPCW. Is-Servizz tas-Sigurtà u tal-Intelligence tad-Difiża tan-Netherlands (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) ħarbat dan it-tentattiv ta’ attakk ċibernetiku, u b’hekk ipprevjena li ssir ħsara gravi lill-OPCW. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Data tat-twelid: 26 ta’ Lulju 1981 Post tat-twelid: Kursk, ir-Repubblika Soċjalista Federattiva Sovjetika Russa (illum il-Federazzjoni Russa) Numru tal-passaport: 100135555 Maħruġ minn: Ministeru tal-Affarijiet Barranin tal-Federazzjoni Russa Validità: mis-17 ta’ April 2017 sas-17 ta’ April 2022 Post: Moska, Federazzjoni Russa Nazzjonalità: Russa Sess: raġel |
Evgenii Serebriakov ħa sehem fit-tentattiv ta’ attakk ċibernetiku b’effett potenzjalment sinifikanti kontra l-Organizzazzjoni għall-Projbizzjoni ta’ Armi Kimiċi (OPCW) fin-Netherlands. Bħala uffiċjal taċ-ċibernetika għad-Direttorat Ewlieni tal-Istat Maġġur tal-Forzi Armati tal-Federazzjoni Russa (GU/GRU), Evgenii Serebriakov kien parti minn tim ta’ erba’ uffiċjali tal-intelligence militari Russa li f’April 2018 ippruvaw jiksbu aċċess mhux awtorizzat għan-network tal-WiFi tal-OPCW f’The Hague, in-Netherlands. L-għan tat-tentattiv ta’ attakk ċibernetiku kien il-hacking tan-network tal-WiFi tal-OPCW, li kieku rnexxa kien jikkomprometti s-sigurtà tan-network u l-ħidma investigattiva li għaddejja tal-OPCW. Is-Servizz tas-Sigurtà u tal-Intelligence tad-Difiża tan-Netherlands (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) ħarbat dan it-tentattiv ta’ attakk ċibernetiku, u b’hekk ipprevjena li ssir ħsara gravi lill-OPCW. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Data tat-twelid: 24 ta’ Awwissu 1972 Post tat-twelid: Ulyanovsk, ir-Repubblika Soċjalista Federattiva Sovjetika Russa (illum il-Federazzjoni Russa) Numru tal-passaport: 120018866 Maħruġ minn: Ministeru tal-Affarijiet Barranin tal-Federazzjoni Russa Validità: mis-17 ta’ April 2017 sas-17 ta’ April 2022 Post: Moska, Federazzjoni Russa Nazzjonalità: Russa Sess: raġel |
Oleg Sotnikov ħa sehem fit-tentattiv ta’ attakk ċibernetiku b’effett potenzjalment sinifikanti kontra l-Organizzazzjoni għall-Projbizzjoni ta’ Armi Kimiċi (OPCW) fin-Netherlands. Bħala uffiċjal ta’ appoġġ għall-intelligence umana tad-Direttorat Ewlieni tal-Istat Maġġur tal-Forzi Armati tal-Federazzjoni Russa (GU/GRU), Oleg Sotnikov kien parti minn tim ta’ erba’ uffiċjali tal-intelligence militari Russa li f’April 2018 ippruvaw jiksbu aċċess mhux awtorizzat għan-network tal-WiFi tal-OPCW f’The Hague, in-Netherlands. L-għan tat-tentattiv ta’ attakk ċibernetiku kien il-hacking tan-network tal-WiFi tal-OPCW, li kieku rnexxa kien jikkomprometti s-sigurtà tan-network u l-ħidma investigattiva li għaddejja tal-OPCW. Is-Servizz tas-Sigurtà u tal-Intelligence tad-Difiża tan-Netherlands (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) ħarbat dan it-tentattiv ta’ attakk ċibernetiku, u b’hekk ipprevjena li ssir ħsara gravi lill-OPCW. |
30.7.2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Data tat-twelid: 15 ta’ Novembru 1990 Post tat-twelid: Kursk, ir-Repubblika Soċjalista Federattiva Sovjetika Russa (illum il-Federazzjoni Russa) Nazzjonalità: Russa Sess: raġel |
Dmitry Badin ħa sehem f’attakk ċibernetiku b’effett sinifikanti kontra l-Parlament federali Ġermaniż (Deutscher Bundestag). Bħala uffiċjali tal-intelligence militari tal-85 Ċentru Ewlieni għas-Servizzi Speċjali (GTsSS) tad-Direttorat Ewlieni tal-Persunal Ġenerali tal-Forzi Armati tal-Federazzjoni Russa (GU/GRU), Dmitry Badin kien parti minn tim ta’ uffiċjali tal-intelligence militari Russi li wettqu attakk ċibernetiku kontra l-Parlament federali Ġermaniż (Deutscher Bundestag) f’April u Mejju 2015. Dan l-attakk ċibernetiku kien immirat kontra s-sistema ta’ informazzjoni tal-Parlament u affettwa l-operat tagħha għal diversi ġranet. Insteraq ammont ta’ data sinifikanti u ġew affettwati l-kontijiet tal-posta elettronika ta’ diversi Membri Parlamentari kif ukoll tal-Kanċillier Angela Merkel. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Data tat-twelid: 21 ta’ Frar 1961 Nazzjonalità: Russa Sess: raġel |
Igor Kostyukov huwa attwalment il-Kap tad-Direttorat Ewlieni tal-Persunal Ġenerali tal-Forzi Armati tal-Federazzjoni Russa (GU/GRU), fejn preċedentement serva bħala l-Ewwel Viċi Kap. Waħda mill-unitajiet taħt il-kmand tiegħu hija l-85 Ċentru Ewlieni għas-Servizzi Speċjali (GTsSS), magħrufa wkoll bħala “l-unità militari 26165” (psewdonimi li bihom hija magħrufa fil-qasam tagħha: “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” u “Strontium”). F’din il-kapaċità, Igor Kostyukov huwa responsabbli għall-attakki ċibernetiċi mwettqa mill-GTsSS, inkluż dawk b’effett sinifikanti li jikkostitwixxu theddida esterna għall-Unjoni jew għall-Istati Membri tagħha. B’mod partikolari, uffiċjali tal-intelligence militari tal-GTsSS ħadu sehem fl-attakk ċibernetiku kontra l-Parlament federali Ġermaniż (Deutscher Bundestag) li seħħ f’April u Mejju 2015 u l-attentat ta’ attakk ċibernetiku mmirat għall-hacking fin-network tal-WiFi tal-Organizzazzjoni għall-Projbizzjoni ta’ Armi Kimiċi (OPCW) fin-Netherlands f’April 2018. L-attakk ċibernetiku kontra l-Parlament federali Ġermaniż kien immirat kontra s-sistema ta’ informazzjoni tal-Parlament u affettwa l-operat tagħha għal diversi ġranet. Insteraq ammont ta’ data sinifikanti u ġew affettwati l-kontijiet tal-posta elettronika ta’ diversi Membri Parlamentari kif ukoll tal-Kanċillier Angela Merkel. |
22.10.2020 |
B. Persuni ġuridiċi, entitajiet u korpi
|
|
Isem |
Informazzjoni identifikattiva |
Raġunijiet |
Data tal-elenkar |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Magħrufa wkoll bħala: Haitai Technology Development Co. Ltd Post: Tianjin, iċ-Ċina |
Huaying Haitai pprovdiet appoġġ finanzjarju, tekniku jew materjali, u ffaċilitat, l-“Operation Cloud Hopper”, sensiela ta’ attakki ċibernetiċi b’effett sinifikanti li joriġinaw minn barra l-Unjoni u jikkostitwixxu theddida esterna għall- Unjoni jew għall-Istati Membri tagħha, u ta’ attakki ċibernetiċi b’effett sinifikanti kontra Stati terzi. L-“Operation Cloud Hopper” kellha fil-mira tagħha s-sistemi ta’ informazzjoni ta’ kumpanniji multinazzjonali f’sitt kontinenti, inkluż kumpanniji li jinsabu fl- Unjoni, u kisbet aċċess mhux awtorizzat għal data kummerċjali sensittiva, b’riżultat ta’ telf ekonomiku sinifikanti. L-attur magħruf pubblikament bħala “APT10” (“Advanced Persistent Threat 10”) (magħruf ukoll bħala “Red Apollo”, “CVNX”, “Stone Panda”, “MenuPass” u “Potassium”) wettaq l-“Operation Cloud Hopper”. Huaying Haitai jista’ jkollha rabtiet ma’ APT10. Barra minn hekk, Huaying Haitai impjegat lil Gao Qiang u Zhang Shilong, li t-tnejn huma deżinjati b’rabta mal-“Operation Cloud Hopper”. Għaldaqstant, Huaying Haitai hija assoċjata ma’ Gao Qiang u Zhang Shilong. |
30.7.2020 |
|
2. |
Chosun Expo |
Magħrufa wkoll bħala: Chosen Expo; Korea Export Joint Venture Post: RDPK |
Chosun Expo pprovdiet appoġġ finanzjarju, tekniku jew materjali, u ffaċilitat, sensiela ta’ attakki ċibernetiċi b’effett sinifikanti li joriġinaw minn barra l-Unjoni u jikkostitwixxu theddida esterna għall- Unjoni jew għall-Istati Membri tagħha, u ta’ attakki ċibernetiċi b’effett sinifikanti kontra Stati terzi, inkluż l-attakki ċibernetiċi magħrufa pubblikament bħala “WannaCry” u l-attakki ċibernetiċi kontra l-Awtorità Pollakka tas-Superviżjoni Finanzjarja u Sony Pictures Entertainment, kif ukoll serq ċibernetiku mill-Bangladesh Bank u tentattiv ta’ serq ċibernetiku mill-Vietnam Tien Phong Bank. “WannaCry” fixkel is-sistemi tal-informazzjoni madwar id-dinja permezz ta’ ransomware mmirat lejn is-sistemi ta’ informazzjoni u billi waqqaf l-aċċess għad-data. Huwa affettwa s-sistemi tal-informazzjoni ta’ kumpanniji fl-Unjoni, inkluż sistemi ta’ informazzjoni marbuta ma’ servizzi meħtieġa għaż-żamma ta’ servizzi essenzjali u attivitajiet ekonomiċi fl-Istati Membri. L-attur magħruf pubblikament bħala “APT38” (“Advanced Persistent Threat 38”) jew il-“Lazarus Group” wettaq “WannaCry”. Chosun Expo jista’ jkollha rabtiet ma’ APT38/il-Lazarus Group, inkluż permezz tal-kontijiet użati għall-attakki ċibernetiċi. |
30.7.2020 |
|
3. |
Main Centre for Special Technologies (iċ-Ċentru Ewlieni għat-Teknoloġiji Speċjali) (GTsST) tad-Direttorat Ewlieni tal-Istat Maġġur tal-Forzi Armati tal-Federazzjoni Russa (GU/GRU) |
22 Kirova Street, Moscow, Russian Federation |
Iċ-Ċentru Ewlieni għat-Teknoloġiji Speċjali (GTsST) tad-Direttorat Ewlieni tal-Istat Maġġur tal-Forzi Armati tal-Federazzjoni Russa (GU/GRU), magħruf ukoll bin-numru tal-posta militari tiegħu 74455, huwa responsabbli għal attakki ċibernetiċi b’effett sinifikanti li joriġinaw minn barra l-Unjoni u li jikkostitwixxu theddida esterna għall- Unjoni jew għall-Istati Membri tagħha, u għal attakki ċibernetiċi b’effett sinifikanti kontra Stati terzi, inkluż l-attakki ċibernetiċi magħrufa pubblikament bħala “NotPetya” jew “EternalPetya” f’Ġunju 2017 u l-attakki ċibernetiċi diretti kontra l-grilja tal-enerġija Ukrena fix-xitwa tal-2015 u l-2016. “NotPetya” jew “EternalPetya” rendew id-data inaċċessibbli f’għadd ta’ kumpanniji fl- Unjoni, fl-Ewropa inġenerali u madwar id-dinja, billi attakkaw kompjuters b’ransomware u waqqfu l-aċċess għad-data, b’riżultat ta’ telf ekonomiku sinifikanti, fost l-oħrajn. L-attakk ċibernetiku fuq il-grilja tal-enerġija Ukrena wassal biex partijiet minnha ntfew matul ix-xitwa. L-attur magħruf pubblikament bħala Sandworm (magħruf ukoll bħala “Sandworm Team”, “BlackEnergy Group”, “Voodoo Bear”, “Quedagh”, “Olympic Destroyer” u “Telebots”), li huwa wkoll responsabbli għall-attakk fuq il-grilja tal-enerġija Ukrena, wettaq “NotPetya” jew “EternalPetya”. Iċ-Ċentru Ewlieni għat-Teknoloġiji Speċjali tad-Direttorat Ewlieni tal-Istat Maġġur tal-Forzi Armati tal-Federazzjoni Russa jaqdi rwol attiv fl-attivitajiet ċibernetiċi mwettqa minn Sandworm u jista’ jkollu rabtiet ma’ Sandworm. |
30.7.2020 |
|
4. |
Il-85 Ċentru Ewlieni għas-Servizzi Speċjali (GTsSS) tad-Direttorat Ewlieni tal-Persunal Ġenerali tal-Forzi Armati tal-Federazzjoni Russa (GU/GRU) |
Indirizz: Komsomol’skiy Prospekt, 20, Moska, 119146, Federazzjoni Russa |
Il-85 Ċentru Ewlieni għas-Servizzi Speċjali (GTsSS) tad-Direttorat Ewlieni tal-Persunal Ġenerali tal-Forzi Armati tal-Federazzjoni Russa (GU/GRU), magħruf ukoll bħala “l-unità militari 26165” (psewdonimi li bihom huwa magħruf fil-qasam tiegħu: “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” u “Strontium”), huwa responsabbli għal attakki ċibernetiċi b’effett sinifikanti li jikkostitwixxi theddida esterna għall-Unjoni jew għall-Istati Membri tagħha. B’mod partikolari, uffiċjali tal-intelligence militari tal-GTsSS ħadu sehem fl-attakk ċibernetiku kontra l-Parlament federali Ġermaniż (Deutscher Bundestag) li seħħ f’April u Mejju 2015 u l-attentat ta’ attakk ċibernetiku mmirat għall-hacking fin-network tal-WiFi tal-Organizzazzjoni għall-Projbizzjoni ta’ Armi Kimiċi (OPCW) fin-Netherlands f’April 2018. L-attakk ċibernetiku kontra l-Parlament federali Ġermaniż kien immirat kontra s-sistema ta’ informazzjoni tal-Parlament u affettwa l-operat tagħha għal diversi ġranet. Insteraq ammont ta’ data sinifikanti u ġew affettwati l-kontijiet tal-posta elettronika ta’ diversi Membri Parlamentari kif ukoll tal-Kanċillier Angela Merkel. |
22.10.2020 |