02019D0797 — NL — 22.10.2020 — 003.001
Onderstaande tekst dient louter ter informatie en is juridisch niet bindend. De EU-instellingen zijn niet aansprakelijk voor de inhoud. Alleen de besluiten die zijn gepubliceerd in het Publicatieblad van de Europese Unie (te raadplegen in EUR-Lex) zijn authentiek. Deze officiële versies zijn rechtstreeks toegankelijk via de links in dit document
|
BESLUIT (GBVB) 2019/797 VAN DE RAAD van 17 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen (PB L 129I van 17.5.2019, blz. 13) |
Gewijzigd bij:
|
|
|
Publicatieblad |
||
|
nr. |
blz. |
datum |
||
|
L 153 |
4 |
15.5.2020 |
||
|
L 246 |
12 |
30.7.2020 |
||
|
L 351I |
5 |
22.10.2020 |
||
Gerectificeerd bij:
BESLUIT (GBVB) 2019/797 VAN DE RAAD
van 17 mei 2019
betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen
Artikel 1
Cyberaanvallen die een externe bedreiging vormen, omvatten onder meer die welke:
afkomstig zijn, of worden uitgevoerd, van buiten de Unie;
gebruik maken van infrastructuur buiten de Unie;
worden uitgevoerd door natuurlijke personen of rechtspersonen, entiteiten of lichamen die buiten de Unie zijn gevestigd of actief zijn; of
worden uitgevoerd met de steun, op aanwijzing of onder zeggenschap van natuurlijke personen of rechtspersonen, entiteiten of lichamen die buiten de Unie actief zijn;
Daartoe zijn cyberaanvallen acties die een van de volgende activiteiten omvatten:
zich toegang verschaffen tot informatiesystemen;
verstoren van informatiesystemen;
verstoren van gegevens; of
onderscheppen van gegevens;
indien die acties niet door de eigenaar of een andere rechthebbende van het systeem of gegevens of een deel daarvan zijn toegelaten, of niet zijn toegestaan krachtens het recht van de Unie of de betrokken lidstaat.
Cyberaanvallen die een bedreiging vormen voor de lidstaten omvatten die welke gevolgen hebben voor informatiesystemen in verband met onder meer:
kritieke infrastructuur, waaronder kabels onder zee en objecten die in de ruimte zijn gelanceerd, die van essentieel belang is voor het in stand houden van vitale functies van de maatschappij, of de gezondheid, veiligheid, beveiliging en het economische of sociale welzijn van mensen;
diensten die nodig zijn voor het in stand houden van essentiële sociale en / of economische activiteiten, met name in de sectoren energie (elektriciteit, olie en gas); vervoer (via de lucht, via het spoor, over water en over de weg); bankwezen; financiëlemarktinfrastructuren; gezondheidszorg (gezondheidszorgverleners, ziekenhuizen en privéklinieken); levering en distributie van drinkwater; digitale infrastructuur; en elke andere sector die voor de betrokken lidstaat van essentieel belang is;
kritieke functies van de staat, met name op het gebied van defensie, van het bestuur en het functioneren van instellingen, onder meer voor openbare verkiezingen of de kiesprocedure, van het functioneren van de economische en civiele infrastructuur, van de interne veiligheid, en de externe betrekkingen, onder meer via diplomatieke missies;
de opslag of de verwerking van gerubriceerde informatie; of
noodresponsteams van de overheid.
Artikel 2
Voor de toepassing van dit besluit wordt verstaan onder:
|
a) |
"informatiesystemen" : apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op grond van een programma automatisch digitale gegevens verwerken, alsmede de digitale gegevens die met dit apparaat of deze groep van apparaten worden opgeslagen, verwerkt, opgehaald of verzonden met het oog op de werking, het gebruik, de beveiliging en het onderhoud van het apparaat of van de groep van apparaten; |
|
b) |
"verstoren van een informatiesysteem" : ernstige obstructie of onderbreking van de werking van een informatiesysteem door het invoeren, doorgeven, beschadigen, wissen, aantasten, wijzigen of onderdrukken van digitale gegevens, of door deze gegevens ontoegankelijk te maken; |
|
c) |
"verstoren van gegevens" : het wissen, beschadigen, aantasten, wijzigen of onderdrukken van digitale gegevens in een informatiesysteem, of het ontoegankelijk maken van deze gegevens; hieronder valt ook diefstal van gegevens, tegoeden, economische middelen of intellectuele eigendom; |
|
d) |
"onderscheppen van gegevens" : onderschepping, met technische middelen, van niet-openbare transmissies van digitale gegevens naar, vanuit of binnen een informatiesysteem, met inbegrip van elektromagnetische emissies uit een informatiesysteem dat deze gegevens bevat. |
Artikel 3
De factoren om te bepalen of een cyberaanval aanzienlijke gevolgen heeft als bedoeld in artikel 1, lid 1, kunnen onder meer de volgende zijn:
de omvang, schaal, impact of ernst van verstoring, ook wat betreft economische en maatschappelijke activiteiten, essentiële diensten, essentiële staatsfuncties, openbare orde of openbare veiligheid;
het aantal getroffen natuurlijke personen of rechtspersonen, entiteiten of lichamen;
het aantal betrokken lidstaten;
de omvang van de economische schade die bijvoorbeeld wordt veroorzaakt door diefstal op grote schaal van tegoeden, economische middelen of intellectuele-eigendomsrechten;
het economische voordeel dat de dader voor zichzelf of anderen verkrijgt;
de hoeveelheid gestolen gegevens en de aard ervan of de omvang van de gegevensinbreuken; of
de aard van de commercieel gevoelige gegevens waartoe toegang is verkregen.
Artikel 4
De lidstaten nemen de nodige maatregelen om de binnenkomst op of de doorreis via hun grondgebied te voorkomen van:
natuurlijke personen die verantwoordelijk zijn voor cyberaanvallen of pogingen daartoe;
natuurlijke personen die financiële, technische of materiële steun verlenen aan, of op enige andere wijze betrokken zijn bij cyberaanvallen of pogingen tot cyberaanvallen, met inbegrip van het plannen, voorbereiden, deelnemen aan, aansturen van, assisteren bij of aanmoedigen van dergelijke aanvallen, of het faciliteren daarvan door handelen of nalaten;
natuurlijke personen die geassocieerd zijn met de onder de punten a) en b) vallende personen;
die op de lijst in de bijlage zijn vermeld.
Lid 1 laat gevallen onverlet waarin een lidstaat een internationaalrechtelijke verplichting heeft, dat wil zeggen gevallen waarin een lidstaat:
gastland is van een internationale intergouvernementele organisatie;
gastland is van een internationale conferentie die is bijeengeroepen door of plaatsvindt onder auspiciën van de Verenigde Naties;
voorrechten en immuniteiten verleent krachtens een multilaterale overeenkomst; of
verplichtingen heeft op grond van het Concordaat van 1929 (Verdrag van Lateranen) tussen de Heilige Stoel (Staat Vaticaanstad) en Italië.
Artikel 5
Alle geldmiddelen en economische middelen die toebehoren aan, eigendom zijn van, in het bezit zijn van of onder zeggenschap staan van:
natuurlijke personen of rechtspersonen, entiteiten of lichamen die verantwoordelijk zijn voor cyberaanvallen of pogingen daartoe;
natuurlijke personen of rechtspersonen, entiteiten of lichamen die financiële, technische of materiële steun verlenen aan, of op enige andere wijze betrokken zijn bij cyberaanvallen of pogingen tot cyberaanvallen, met inbegrip van het plannen, voorbereiden, deelnemen aan, aansturen van, assisteren bij, of aanmoedigen van dergelijke aanvallen, of het faciliteren daarvan door handelen of nalaten;
natuurlijke personen of rechtspersonen, entiteiten of lichamen die geassocieerd zijn met de onder de punten a) en b) vallende natuurlijke personen of rechtspersonen, entiteiten of lichamen;
die in de bijlage worden genoemd, worden bevroren.
In afwijking van de leden 1 en 2, kunnen de bevoegde autoriteiten van de lidstaten onder door hen passend geachte voorwaarden de vrijgave of de beschikbaarstelling van bepaalde bevroren geldmiddelen of economische middelen toestaan, indien zij hebben bevonden dat deze middelen:
noodzakelijk zijn voor het dekken van uitgaven voor de basisbehoeften van de in de bijlage opgenomen natuurlijke personen of rechtspersonen, entiteiten of lichamen, en van de gezinsleden die van dergelijke natuurlijke personen afhankelijk zijn, zoals betalingen voor levensmiddelen, huur of hypotheeklasten, geneesmiddelen en medische behandelingen, belastingen, verzekeringspremies en nutsvoorzieningen;
uitsluitend bestemd zijn voor het betalen van redelijke honoraria of het vergoeden van andere kosten van juridische diensten;
uitsluitend bestemd zijn voor het betalen van honoraria of andere kosten voor het dagelijks houden of beheren van bevroren geldmiddelen of economische middelen;
noodzakelijk zijn voor het betalen van buitengewone uitgaven, mits de betrokken bevoegde autoriteit de bevoegde autoriteiten van de andere lidstaten en de Commissie ten minste twee weken voordat zij de toestemming geeft, in kennis stelt van de redenen waarom zij meent dat toestemming moet worden gegeven; of
gestort zullen worden op of betaald zullen worden van een rekening van een diplomatieke of consulaire missie of van een internationale organisatie die immuniteit geniet op grond van het internationaal recht, voor zover deze betalingen bestemd zijn voor de officiële doelen van de diplomatieke of consulaire missie of van de internationale organisatie.
De betrokken lidstaat stelt de andere lidstaten en de Commissie in kennis van iedere toestemming die conform dit lid wordt gegeven.
In afwijking van lid 1 kunnen de bevoegde autoriteiten van de lidstaten de vrijgave van bepaalde bevroren geldmiddelen of economische middelen toestaan, mits aan de volgende voorwaarden is voldaan:
de geldmiddelen of economische middelen zijn het voorwerp van een arbitrale uitspraak die dateert van vóór de datum waarop de natuurlijke of rechtspersoon, de entiteit of het lichaam bedoeld in lid 1, op de lijst in de bijlage is geplaatst, dan wel van een vóór of na deze datum in de Unie gegeven rechterlijke uitspraak of administratieve beslissing of in de betrokken lidstaat uitvoerbare rechterlijke beslissing;
de geldmiddelen of economische middelen worden uitsluitend aangewend om te voldoen aan vorderingen die bij een dergelijke uitspraak of beslissing zijn gewaarborgd of geldig zijn verklaard, binnen de grenzen van de geldende wet- en regelgeving inzake de rechten van de houders van deze vorderingen;
de uitspraak of beslissing komt niet ten goede aan een op de lijst in de bijlage geplaatst(e) natuurlijke of rechtspersoon, entiteit of lichaam; en
de erkenning van de beslissing is niet in strijd met de openbare orde van de betrokken lidstaat.
De betrokken lidstaat stelt de andere lidstaten en de Commissie in kennis van iedere toestemming die overeenkomstig dit lid wordt gegeven.
Lid 2 is niet van toepassing op bijboekingen op bevroren rekeningen van:
rente of andere inkomsten van die rekeningen;
betalingen die verschuldigd zijn overeenkomstig contracten, overeenkomsten of verplichtingen die zijn gesloten of ontstaan vóór de datum waarop de in de leden 1 en 2 bedoelde maatregelen op deze rekeningen van toepassing werden; of
betalingen die verschuldigd zijn uit hoofde van een gerechtelijke of arbitrale uitspraak of een administratieve beslissing die in de Unie is gegeven, of die in de betrokken lidstaat uitvoerbaar is,
mits de in lid 1 genoemde maatregelen van toepassing blijven op deze rente en op andere inkomsten en betalingen.
Artikel 6
Artikel 7
Artikel 8
Vorderingen in verband met contracten of transacties waarvan de uitvoering direct of indirect, geheel of gedeeltelijk, gevolgen ondervindt van uit hoofde van dit besluit genomen maatregelen, waaronder vorderingen tot schadeloosstelling of soortgelijke vorderingen - zoals een vordering tot schuldvergelijking of een garantievordering, met name een vordering tot verlenging of uitbetaling van een obligatie, garantie of contragarantie, in het bijzonder een financiële garantie of contragarantie, ongeacht de vorm hiervan - worden niet toegewezen indien deze vorderingen worden ingesteld door:
in de bijlage genoemde aangewezen natuurlijke personen of rechtspersonen, entiteiten of lichamen;
een natuurlijke persoon of rechtspersoon of een entiteit die, dan wel een lichaam dat, handelt voor rekening van of namens een van de in punt a) bedoelde natuurlijke personen of rechtspersonen, entiteiten of lichamen.
Artikel 9
Opdat de maatregelen in dit besluit zo veel mogelijk effect hebben, spoort de Unie derde staten aan beperkende maatregelen te treffen die vergelijkbaar zijn met die waarin dit besluit voorziet.
Artikel 10
Dit besluit is van toepassing tot en met 18 mei 2021 en wordt voortdurend geëvalueerd. Het wordt zo nodig verlengd of gewijzigd indien de Raad van oordeel is dat de doelstellingen ervan niet zijn verwezenlijkt.
Artikel 11
Dit besluit treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
BIJLAGE
Lijst van de in de artikelen 4 en 5 bedoelde natuurlijke personen en rechtspersonen, entiteiten en lichamen
A. Natuurlijke personen
|
|
Naam |
Identificatiegegevens |
Motivering |
Datum van plaatsing op de lijst |
|
1. |
GAO Qiang |
Geboorteplaats: Provincie Shandong, China Adres: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Nationaliteit: Chinees Geslacht: man |
Gao Qiang is betrokken bij „Operation Cloud Hopper”, een reeks cyberaanvallen afkomstig van buiten de Unie die aanzienlijke gevolgen hebben en een externe bedreiging vormen voor de Unie of haar lidstaten, en een reeks cyberaanvallen die aanzienlijke gevolgen voor derde landen hebben. „Operation Cloud Hopper” was gericht op informatiesystemen van multinationale ondernemingen op zes continenten, waaronder in de Unie gevestigde ondernemingen, en heeft het mogelijk gemaakt ongeautoriseerde toegang te verkrijgen tot commercieel gevoelige gegevens, wat tot significante economische verliezen heeft geleid. De actor bekend als „APT10” („Advanced Persistent Threat 10”) (alias „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” en „Potassium”) voerde „Operation Cloud Hopper” uit. Gao Qiang kan worden gelinkt aan APT10, onder meer door zijn banden met de commando- en controle-infrastructuur van APT10. Bovendien had Huaying Haitai, een entiteit die op de lijst is geplaatst voor het ondersteunen en faciliteren van „Operation Cloud Hopper”, Gao Qiang in dienst. Hij heeft banden met Zhang Shilong, die ook op de lijst is geplaatst in verband met „Operation Cloud Hopper”. Gao Qiang heeft derhalve banden met zowel Huaying Haitai als Zhang Shilong. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Adres: Hedong, Yuang Road nr. 121, Tianjin, China Nationaliteit: Chinees Geslacht: man |
Zhang Shilong is betrokken bij „Operation Cloud Hopper”, een reeks cyberaanvallen afkomstig van buiten de Unie die aanzienlijke gevolgen hebben en een externe bedreiging vormen voor de Unie of haar lidstaten, en een reeks cyberaanvallen die aanzienlijke gevolgen voor derde landen hebben. „Operation Cloud Hopper” was gericht op informatiesystemen van multinationale ondernemingen op zes continenten, waaronder in de Unie gevestigde ondernemingen, en heeft het mogelijk gemaakt ongeautoriseerde toegang te verkrijgen tot commercieel gevoelige gegevens, wat tot significante economische verliezen heeft geleid. De actor bekend als „APT10” („Advanced Persistent Threat 10”) (ook bekend als „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” en „Potassium”) voerde „Operation Cloud Hopper” uit. Zhang Shilong kan worden gelinkt aan APT10, onder meer door de malware die hij heeft ontwikkeld en getest in verband met de door APT10 uitgevoerde cyberaanvallen. Bovendien had Huaying Haitai, een entiteit die op de lijst is geplaatst voor het ondersteunen en faciliteren van „Operation Cloud Hopper”, Zhang Shilong in dienst. Hij heeft banden met Gao Qiang, die ook op de lijst is geplaatst in verband met „Operation Cloud Hopper”. Zhang Shilong heeft derhalve banden met zowel Huaying Haitai als Gao Qiang. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Geboortedatum: 27 mei 1972 Geboorteplaats: oblast Perm, Russische Socialistische Federatieve Sovjetrepubliek (nu de Russische Federatie) Paspoortnummer: 120017582 Afgegeven door het ministerie van Buitenlandse Zaken van de Russische Federatie Geldigheidsduur: van 17 april 2017 tot en met 17 april 2022 Locatie: Moskou, Russische Federatie Nationaliteit: Russisch Geslacht: man |
Alexey Minin nam deel aan een poging tot cyberaanval met mogelijk aanzienlijke gevolgen tegen de Organisatie voor het verbod van chemische wapens (OPCW) in Nederland. Als ondersteunend medewerker inzake menselijke inlichtingen van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) maakte Alexey Minin deel uit van een vierkoppig team van de Russische militaire inlichtingendienst dat in april 2018 ongeautoriseerde toegang probeerde te verkrijgen tot het wifi-netwerk van de OPCW in Den Haag, Nederland. De poging tot cyberaanval was bedoeld om het wifi-netwerk van de OPCW te hacken, die, indien deze succesvol was geweest, de veiligheid van het netwerk en de lopende onderzoeksactiviteiten van de OPCW zou hebben aangetast. De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft de poging tot cyberaanval verstoord en zo ernstige schade aan de OPCW voorkomen. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Geboortedatum: 31 juli 1977 Geboorteplaats: oblast Moermansk, Russische Socialistische Federatieve Sovjetrepubliek (nu de Russische Federatie) Paspoortnummer: 100135556 Afgegeven door het ministerie van Buitenlandse Zaken van de Russische Federatie Geldigheidsduur: van 17 april 2017 tot en met 17 april 2022 Locatie: Moskou, Russische Federatie Nationaliteit: Russisch Geslacht: man |
Aleksei Morenets nam deel aan een poging tot cyberaanval met mogelijk aanzienlijke gevolgen tegen de Organisatie voor het verbod van chemische wapens (OPCW) in Nederland. Als cyberoperator van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) maakte Aleksei Morenets deel uit van een vierkoppig team van de Russische militaire inlichtingendienst dat in april 2018 ongeautoriseerde toegang probeerde te verkrijgen tot het wifi-netwerk van de OPCW in Den Haag, Nederland. De poging tot cyberaanval was bedoeld om het wifi-netwerk van de OPCW te hacken die, indien deze succesvol was geweest, de veiligheid van het netwerk en de lopende onderzoeksactiviteiten van de OPCW zou hebben aangetast. De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft de poging tot cyberaanval verstoord en zo ernstige schade aan de OPCW voorkomen. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Geboortedatum: 26 juli 1981 Geboorteplaats: Koersk, Russische Socialistische Federatieve Sovjetrepubliek (nu de Russische Federatie) Paspoortnummer: 100135555 Afgegeven door het ministerie van Buitenlandse Zaken van de Russische Federatie Geldigheidsduur: van 17 april 2017 tot en met 17 april 2022 Locatie: Moskou, Russische Federatie Nationaliteit: Russisch Geslacht: man |
Evgenii Serebriakov nam deel aan een poging tot cyberaanval met mogelijk aanzienlijke gevolgen tegen de Organisatie voor het verbod van chemische wapens (OPCW) in Nederland. Als cyberoperator van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) maakte Evgenii Serebriakov deel uit van een vierkoppig team van de Russische militaire inlichtingendienst dat in april 2018 ongeautoriseerde toegang probeerde te verkrijgen tot het wifi-netwerk van de OPCW in Den Haag, Nederland. De poging tot cyberaanval was bedoeld om het wifi-netwerk van de OPCW te hacken die, indien deze succesvol was geweest, de veiligheid van het netwerk en de lopende onderzoeksactiviteiten van de OPCW zou hebben aangetast. De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft de poging tot cyberaanval verstoord en zo ernstige schade aan de OPCW voorkomen. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Geboortedatum: 24 augustus 1972 Geboorteplaats: Oeljanovsk, Russische Socialistische Federatieve Sovjetrepubliek (nu de Russische Federatie) Paspoortnummer: 120018866 Afgegeven door het ministerie van Buitenlandse Zaken van de Russische Federatie Geldigheidsduur: van 17 april 2017 tot en met 17 april 2022 Locatie: Moskou, Russische Federatie Nationaliteit: Russisch Geslacht: man |
Oleg Sotnikov nam deel aan een poging tot cyberaanval met mogelijk aanzienlijke gevolgen tegen de Organisatie voor het verbod van chemische wapens (OPCW) in Nederland. Als ondersteunend medewerker inzake menselijke inlichtingen van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) maakte Oleg Sotnikov deel uit van een vierkoppig team van de Russische militaire inlichtingendienst dat in april 2018 ongeautoriseerde toegang probeerde te verkrijgen tot het wifi-netwerk van de OPCW in Den Haag, Nederland. De poging tot cyberaanval was bedoeld om het wifi-netwerk van de OPCW te hacken die, indien deze succesvol was geweest, de veiligheid van het netwerk en de lopende onderzoeksactiviteiten van de OPCW zou hebben aangetast. De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft de poging tot cyberaanval verstoord en zo ernstige schade aan de OPCW voorkomen. |
30.7.2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич Бадин Geboortedatum: 15 november 1990 Geboorteplaats: Koersk, Russische Socialistische Federatieve Sovjetrepubliek (nu de Russische Federatie) Nationaliteit: Russisch Geslacht: man |
Dmitry Badin nam deel aan een cyberaanval tegen het Duitse federaal parlement (Deutscher Bundestag) die aanzienlijke gevolgen heeft teweeggebracht. Als militaire-inlichtingenofficier van het 85e hoofdcentrum voor speciale diensten (GTsSS) van het hoofddirectoraat van de generale staf van de krijgsmacht van de Russische Federatie (GU/GRU) maakte Dmitry Badin deel uit van een team van Russische militaire-inlichtingenofficieren dat in april en mei 2015 een cyberaanval heeft uitgevoerd tegen het Duitse federaal parlement (Deutscher Bundestag). Die cyberaanval was gericht tegen het informaticasysteem van het parlement en belemmerde het functioneren van dat systeem dagenlang. Er werd een aanzienlijke hoeveelheid gegevens gestolen en er werd schade berokkend aan de e-mailaccounts van verscheidene parlementsleden, alsook aan die van bondskanselier Angela Merkel. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович Костюков Geboortedatum: 21 februari 1961 Nationaliteit: Russisch Geslacht: man |
Igor Kostyukov is thans hoofd van het hoofddirectoraat van de generale staf van de krijgsmacht van de Russische Federatie (GU/GRU), waar hij voorheen de eerste adjunct van de directeur was. Een van de eenheden onder zijn bevel is het 85e hoofdcentrum voor speciale diensten (GTsSS), ook bekend als “militaire eenheid 26165” (in de branche ook bekend als “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” en “Strontium”). In die hoedanigheid is Igor Kostyukov verantwoordelijk voor de cyberaanvallen die door het GTsSS zijn uitgevoerd, waaronder ook cyberaanvallen met aanzienlijke gevolgen die een externe bedreiging vormen voor de Unie of haar lidstaten. Meer bepaald namen militaire-inlichtingenofficieren van het GTsSS deel aan de cyberaanval tegen het Duitse federaal parlement (Deutscher Bundestag) in april en mei 2015 en aan de poging tot inbraak in het wifi-netwerk van de Organisatie voor het verbod van chemische wapens (OVCW) in april 2018 in Nederland. De cyberaanval tegen het Duitse federaal parlement was gericht tegen het informaticasysteem van het parlement en belemmerde het functioneren van dat systeem dagenlang. Er werd een aanzienlijke hoeveelheid gegevens gestolen en er werd schade berokkend aan de e-mailaccounts van verscheidene parlementsleden, alsook aan die van bondskanselier Angela Merkel. |
22.10.2020 |
B. Rechtspersonen, entiteiten en lichamen
|
|
Naam |
Identificatiegegevens |
Motivering |
Datum van plaatsing op de lijst |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Ook bekend als: Haitai Technology Development Co. Ltd. Locatie: Tianjin, China |
Huaying Haitai heeft financiële, technische of materiële steun verleend voor „Operation Cloud Hopper”, een reeks cyberaanvallen afkomstig van buiten de Unie die aanzienlijke gevolgen hebben en een externe bedreiging vormen voor de Unie of haar lidstaten, en een reeks cyberaanvallen die aanzienlijke gevolgen voor derde landen hebben, en heeft die operatie gefaciliteerd. „Operation Cloud Hopper” was gericht op informatiesystemen van multinationale ondernemingen op zes continenten, waaronder in de Unie gevestigde ondernemingen, en heeft het mogelijk gemaakt ongeautoriseerde toegang te verkrijgen tot commercieel gevoelige gegevens, wat tot significante economische verliezen heeft geleid. De actor bekend als „APT10” („Advanced Persistent Threat 10”) (ook bekend als „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” en „Potassium”) voerde „Operation Cloud Hopper” uit. Huaying Haitai kan worden gelinkt aan APT10. Bovendien was Huaying Haitai de werkgever van Gao Qiang en Zhang Shilong. die beiden op de lijst zijn geplaatst in verband met „Operation Cloud Hopper”. Huaying Haitai heeft derhalve banden met Gao Qiang en Zhang Shilong. |
30.7.2020 |
|
2. |
Chosun Expo |
Ook bekend als: Chosen Expo; Korea Export Joint Venture Locatie: Democratische Volksrepubliek Korea |
Chosun Expo heeft financiële, technische of materiële steun verleend voor een reeks cyberaanvallen afkomstig van buiten de Unie die aanzienlijke gevolgen hebben en een externe bedreiging vormen voor de Unie of haar lidstaten, en een reeks cyberaanvallen die aanzienlijke gevolgen voor derde landen hebben, waaronder de cyberaanvallen bekend onder de naam „WannaCry” en de cyberaanvallen tegen de Poolse autoriteit voor financieel toezicht en Sony Pictures Entertainment, alsook de cyberdiefstal bij de centrale bank van Bangladesh en de poging tot cyberdiefstal bij de Vietnamese Tien Phong Bank, en heeft deze cyberaanvallen gefaciliteerd. „WannaCry” verstoorde informatiesystemen in de hele wereld door ze met ransomware aan te vallen en door de toegang tot gegevens te blokkeren. Dit heeft gevolgen gehad voor informatiesystemen van ondernemingen in de Unie, onder meer informatiesystemen in verband met diensten voor het in stand houden van essentiële diensten en economische activiteiten in de lidstaten. De actor bekend als „APT38” („Advanced Persistent Threat 38”) of de „Lazarus-groep” hebben „WannaCry” uitgevoerd. Chosun Expo kan worden gelinkt aan APT38/de Lazarus-groep, onder meer via de rekeningen die zijn gebruikt voor de cyberaanvallen. |
30.7.2020 |
|
3. |
Het hoofdcentrum voor speciale technologieën (GTsST) van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) |
Adres: 22 Kirova Street, Moskou, Russische Federatie |
Het hoofdcentrum voor speciale technologieën (GTsST) van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU), dat ook bekend is onder veldpostnummer 74455, is verantwoordelijk voor cyberaanvallen afkomstig van buiten de Unie die aanzienlijke gevolgen hebben en een externe bedreiging vormen voor de Unie of haar lidstaten, en voor cyberaanvallen die aanzienlijke gevolgen voor derde landen hebben, waaronder de cyberaanvallen van juni 2017 bekend onder de namen „NotPetya” of „EternalPetya” en de cyberaanvallen tegen een Oekraïens elektriciteitsnet in de winter van 2015 en 2016. „NotPetya” of „EternalPetya” maakte gegevens ontoegankelijk voor een aantal bedrijven in de Unie, Europa in ruimere zin, en de hele wereld, door computers aan te vallen met ransomware en door de toegang tot gegevens te blokkeren, wat onder meer tot significante economische verliezen heeft geleid. De cyberaanval op een Oekraïens elektriciteitsnet leidde ertoe dat delen ervan tijdens de winter werden uitgeschakeld. De actor bekend als „Sandworm” (ook bekend als „Sandworm Team”, „BlackEnergy Group”, „Voodoo Bear”, „Quedagh”, „Olympic Destroyer” en „Telebots”), die ook achter de aanval op het elektriciteitsnet in Oekraïne zat, heeft „NotPetya” of „EternalPetya” uitgevoerd. Het hoofdcentrum voor speciale technologieën van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie speelt een actieve rol bij de door Sandworm uitgevoerde cyberactiviteiten en kan aan Sandworm worden gelinkt. |
30.7.2020 |
|
4. |
85e hoofdcentrum voor speciale diensten (GTsST) van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) |
Adres: Komsomol'skiy Prospekt, 20, Moskou, 119146, Russische Federatie |
Het 85e hoofdcentrum voor speciale diensten (GTsST) van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU), ook bekend als “militaire eenheid 26165” (in de branche ook bekend als “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” en “Strontium”), is verantwoordelijk voor cyberaanvallen met aanzienlijke gevolgen die een externe bedreiging vormen voor de Unie of haar lidstaten. Meer bepaald namen militaire-inlichtingenofficieren van het GTsSS deel aan de cyberaanval tegen het Duitse federaal parlement (Deutscher Bundestag) in april en mei 2015 en aan de poging tot inbraak in het wifi-netwerk van de Organisatie voor het verbod van chemische wapens (OVCW) in april 2018 in Nederland. De cyberaanval tegen het Duitse federaal parlement was gericht tegen het informaticasysteem van het parlement en belemmerde het functioneren van dat systeem dagenlang. Er werd een aanzienlijke hoeveelheid gegevens gestolen en er werd schade berokkend aan de e-mailaccounts van verscheidene parlementsleden, alsook aan die van bondskanselier Angela Merkel. |
22.10.2020 |