02019R0796 — NL — 13.04.2022 — 004.001
Onderstaande tekst dient louter ter informatie en is juridisch niet bindend. De EU-instellingen zijn niet aansprakelijk voor de inhoud. Alleen de besluiten die zijn gepubliceerd in het Publicatieblad van de Europese Unie (te raadplegen in EUR-Lex) zijn authentiek. Deze officiële versies zijn rechtstreeks toegankelijk via de links in dit document
|
VERORDENING (EU) 2019/796 VAN DE RAAD van 17 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen (PB L 129I van 17.5.2019, blz. 1) |
Gewijzigd bij:
|
|
|
Publicatieblad |
||
|
nr. |
blz. |
datum |
||
|
UITVOERINGSVERORDENING (EU) 2020/1125 VAN DE RAAD van 30 juli 2020 |
L 246 |
4 |
30.7.2020 |
|
|
UITVOERINGSVERORDENING (EU) 2020/1536 VAN DE RAAD van 22 oktober 2020 |
L 351I |
1 |
22.10.2020 |
|
|
UITVOERINGSVERORDENING (EU) 2020/1744 VAN DE RAAD van 20 november 2020 |
L 393 |
1 |
23.11.2020 |
|
|
UITVOERINGSVERORDENING (EU) 2022/595 VAN DE COMMISSIE van 11 april 2022 |
L 114 |
60 |
12.4.2022 |
|
Gerectificeerd bij:
VERORDENING (EU) 2019/796 VAN DE RAAD
van 17 mei 2019
betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen
Artikel 1
Cyberaanvallen die een externe bedreiging vormen, omvatten onder meer die welke:
afkomstig zijn, of worden uitgevoerd, van buiten de Unie;
gebruik maken van infrastructuur buiten de Unie;
worden uitgevoerd door natuurlijke of rechtspersonen, entiteiten of lichamen die buiten de Unie zijn gevestigd of actief zijn; of
worden uitgevoerd met de steun, op aanwijzing of onder zeggenschap van natuurlijke personen of rechtspersonen, entiteiten of lichamen die buiten de Unie actief zijn.
Daartoe zijn cyberaanvallen acties die een van de volgende activiteiten omvatten:
zich toegang verschaffen tot informatiesystemen;
verstoren van informatiesystemen;
verstoren van gegevens; of
onderscheppen van gegevens;
indien die acties niet door de eigenaar of een andere rechthebbende van het systeem of gegevens of een deel daarvan zijn toegelaten, of niet zijn toegestaan krachtens het recht van de Unie of de betrokken lidstaat.
Cyberaanvallen die een bedreiging vormen voor de lidstaten omvatten die welke gevolgen hebben voor informatiesystemen in verband met onder meer:
kritieke infrastructuur, waaronder kabels onder zee en objecten die in de ruimte zijn gelanceerd, die van essentieel belang is voor het in stand houden van vitale functies van de maatschappij, of de gezondheid, veiligheid, beveiliging en het economische of sociale welzijn van mensen;
diensten die nodig zijn voor het in stand houden van essentiële sociale en/of economische activiteiten, met name in de sectoren energie (elektriciteit, olie en gas); vervoer (via de lucht, via het spoor, over water en over de weg); bankwezen; financiëlemarktinfrastructuren; gezondheidszorg (gezondheidszorgverleners, ziekenhuizen en privéklinieken); levering en distributie van drinkwater; digitale infrastructuur; en elke andere sector die voor de betrokken lidstaat van essentieel belang is;
kritieke functies van de staat, met name op het gebied van defensie, van het bestuur en het functioneren van instellingen, onder meer voor openbare verkiezingen of de kiesprocedure, van het functioneren van de economische en civiele infrastructuur, van de interne veiligheid, en de externe betrekkingen, onder meer via diplomatieke missies;
de opslag of de verwerking van gerubriceerde informatie; of
noodresponsteams van de overheid.
Voor de toepassing van deze verordening wordt verstaan onder:
|
a) |
„informatiesystemen” : apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op grond van een programma automatisch digitale gegevens verwerken, alsmede de digitale gegevens die met dat apparaat of die groep van apparaten worden opgeslagen, verwerkt, opgehaald of verzonden met het oog op de werking, het gebruik, de beveiliging en het onderhoud daarvan; |
|
b) |
„verstoren van een informatiesysteem” : ernstige obstructie of onderbreking van de werking van een informatiesysteem door het invoeren, doorgeven, beschadigen, wissen, aantasten, wijzigen of onderdrukken van digitale gegevens, of door deze gegevens ontoegankelijk te maken; |
|
c) |
„verstoren van gegevens” : het wissen, beschadigen, aantasten, wijzigen of onderdrukken van digitale gegevens in een informatiesysteem, of het ontoegankelijk maken van deze gegevens; hieronder valt ook diefstal van gegevens, tegoeden, economische middelen of intellectuele eigendom; |
|
d) |
„onderscheppen van gegevens” : onderschepping, met technische middelen, van niet-openbare transmissies van digitale gegevens naar, vanuit of binnen een informatiesysteem, met inbegrip van elektromagnetische emissies uit een informatiesysteem dat deze gegevens bevat. |
Voor de toepassing van deze verordening wordt bovendien verstaan onder:
|
a) |
„vordering” : een vóór of na de datum van inwerkingtreding van deze verordening ingediende vordering, ook wanneer deze de vorm van een rechtsvordering heeft, die voortvloeit uit of verband houdt met een contract of transactie, en met name:
i)
een vordering tot nakoming van een verplichting die voortvloeit uit of verband houdt met een contract of transactie;
ii)
een vordering tot verlenging of uitbetaling van een obligatie, financiële garantie of contragarantie, ongeacht de vorm;
iii)
een vordering tot schadeloosstelling in verband met een contract of een transactie;
iv)
een tegenvordering;
v)
een vordering, ook via een exequatur, waarmee wordt beoogd erkenning of uitvoering van een rechterlijke of arbitrale uitspraak of van een gelijkwaardige beslissing te verkrijgen, ongeacht de plaats van uitspraak; |
|
b) |
„contract of transactie” : een verrichting, ongeacht haar vorm en het recht dat erop van toepassing is, die een of meer contracten of soortgelijke verplichtingen tussen al dan niet dezelfde partijen omvat; in dit verband worden onder „contract” tevens begrepen alle - ook de uit juridisch oogpunt op zichzelf staande - obligaties, garanties of contragaranties, met name financiële garanties of contragaranties en kredieten, alsmede alle uit een dergelijke transactie voortkomende of daarmee verband houdende bepalingen; |
|
c) |
„bevoegde autoriteiten” : de bevoegde autoriteiten van de lidstaten als aangegeven op de websites die zijn opgesomd in bijlage II; |
|
d) |
„economische middelen” : activa van enigerlei aard, materieel of immaterieel, roerend of onroerend, die geen tegoeden zijn, maar kunnen worden gebruikt om tegoeden, goederen of diensten te verkrijgen; |
|
e) |
„bevriezing van economische middelen” : het voorkomen van het gebruik van economische middelen om op enigerlei wijze tegoeden, goederen of diensten te verkrijgen, inclusief, maar niet daartoe beperkt, door deze te verkopen, te verhuren of te hypothekeren; |
|
f) |
„bevriezing van tegoeden” : het voorkomen van het op enigerlei wijze muteren, overmaken, corrigeren en gebruiken van, toegang verschaffen tot of omgaan met tegoeden met als gevolg wijzigingen van hun omvang, bedrag, locatie, eigenaar, bezit, onderscheidende kenmerken of bestemming of elke andere wijziging waardoor het gebruik van bedoelde tegoeden, inclusief het beheer van een beleggingsportefeuille, mogelijk zou worden gemaakt; |
|
g) |
„tegoeden” : financiële activa en voordelen van enigerlei aard, met inbegrip van, maar niet beperkt tot:
i)
contanten, cheques, geldvorderingen, wissels, postwissels en andere betaalmiddelen;
ii)
deposito's bij financiële instellingen of andere entiteiten, saldi op rekeningen, schulden en schuldbewijzen;
iii)
in het openbaar en onderhands verhandelde waardepapieren en schuldbewijzen, inclusief aandelen, certificaten van waardepapieren, obligaties, promesses, warrants, schuldbekentenissen en derivatencontracten;
iv)
rente, dividenden of andere inkomsten uit of waarde voortkomende uit of gegenereerd door activa;
v)
krediet, recht op compensatie, garanties, uitvoeringsgaranties of andere financiële verplichtingen;
vi)
kredietbrieven, cognossementen en koopbrieven; en
vii)
bewijsstukken van belangen in fondsen of financiële middelen; |
|
h) |
„grondgebied van de Unie” : het grondgebied van alle lidstaten waarop het Verdrag van toepassing is, onder de in het Verdrag bepaalde voorwaarden, met inbegrip van hun luchtruim. |
Artikel 2
De factoren om te bepalen of een cyberaanval aanzienlijke gevolgen heeft als bedoeld in artikel 1, lid 1, punt a), kunnen onder meer de volgende zijn:
de omvang, schaal, impact of ernst van verstoring, ook wat betreft economische en maatschappelijke activiteiten, essentiële diensten, essentiële staatsfuncties, openbare orde of openbare veiligheid;
het aantal getroffen natuurlijke personen of rechtspersonen, entiteiten of lichamen;
het aantal betrokken lidstaten;
de omvang van de economische schade die bijvoorbeeld wordt veroorzaakt door diefstal op grote schaal van tegoeden, economische middelen of intellectuele eigendom;
het economische voordeel dat de dader voor zichzelf of anderen verkrijgt;
de hoeveelheid gestolen gegevens of de aard ervan, of de omvang van de gegevensinbreuken; of
de aard van de commercieel gevoelige gegevens waartoe toegang is verkregen.
Artikel 3
In bijlage I worden opgenomen de door de Raad overeenkomstig artikel 5, lid 1, van Besluit (GBVB) 2019/797 aangewezen:
natuurlijke personen of rechtspersonen, entiteiten of lichamen die verantwoordelijk zijn voor cyberaanvallen of pogingen tot cyberaanvallen;
natuurlijke personen of rechtspersonen, entiteiten of lichamen die financiële, technische of materiële steun verlenen aan, of op enige andere wijze betrokken zijn bij cyberaanvallen of pogingen tot cyberaanvallen, met inbegrip van het plannen, voorbereiden, deelnemen aan, aansturen van, assisteren bij of aanmoedigen van dergelijke aanvallen, of het faciliteren daarvan door handelen of nalaten;
natuurlijke personen of rechtspersonen, entiteiten of lichamen die geassocieerd zijn met de onder de punten a) en b) vallende natuurlijke personen of rechtspersonen, entiteiten of lichamen.
Artikel 4
In afwijking van artikel 3 kunnen de bevoegde autoriteiten van de lidstaten, op door hen passend geachte voorwaarden, toestemming verlenen voor de vrijgave van bepaalde bevroren tegoeden of economische middelen of de beschikbaarstelling van bepaalde tegoeden of economische middelen, nadat zij hebben vastgesteld dat de betrokken tegoeden of economische middelen:
noodzakelijk zijn voor het dekken van uitgaven voor de basisbehoeften van de in de bijlage I opgenomen natuurlijke personen of rechtspersonen, entiteiten of lichamen, en van de gezinsleden die van dergelijke natuurlijke personen afhankelijk zijn, zoals betalingen voor levensmiddelen, huur of hypotheeklasten, geneesmiddelen en medische behandelingen, belastingen, verzekeringspremies en nutsvoorzieningen;
uitsluitend bestemd zijn voor de betaling van redelijke honoraria of de vergoeding van gemaakte kosten in verband met de verlening van juridische diensten;
uitsluitend bestemd zijn voor de betaling van honoraria of kosten voor alleen het aanhouden of beheren van bevroren tegoeden of economische middelen;
noodzakelijk zijn voor de betaling van buitengewone lasten, mits de relevante bevoegde autoriteit de bevoegde autoriteiten van de andere lidstaten en de Commissie ten minste twee weken vóór zij de toestemming verleent, in kennis stelt van de redenen waarom zij meent dat specifieke toestemming dient te worden verleend; of
gestort zullen worden op of betaald zullen worden van een rekening van een diplomatieke of consulaire missie of een internationale organisatie die immuniteit geniet op grond van het internationaal recht, voor zover die betalingen bestemd zijn voor de officiële doelen van de diplomatieke of consulaire missie of de internationale organisatie.
Artikel 5
In afwijking van artikel 3, lid 1, kunnen de bevoegde autoriteiten van de lidstaten toestemming verlenen voor de vrijgave van bepaalde bevroren tegoeden of economische middelen, mits aan de volgende voorwaarden is voldaan:
de tegoeden of economische middelen zijn het voorwerp van een arbitragebesluit dat is vastgesteld vóór de datum waarop de in artikel 3 bedoelde natuurlijke personen, rechtspersonen, entiteiten of lichamen werden opgenomen in bijlage I, of van een rechterlijk of administratief besluit dat in de Unie is uitgesproken, of van een rechterlijk besluit dat in de betrokken lidstaat uitvoerbaar is, en dat van voor of na die datum dateert;
de tegoeden of economische middelen worden uitsluitend benut om te voldoen aan de vorderingen die bij de beslissing zijn gewaarborgd of geldig zijn verklaard, overeenkomstig de wettelijke en bestuursrechtelijke voorschriften betreffende de rechten van de houders van die vorderingen;
de beslissing komt niet ten goede aan een in bijlage I opgenomen natuurlijke persoon of rechtspersoon, entiteit of lichaam; en
de erkenning van de beslissing is niet in strijd met de openbare orde van de betrokken lidstaat.
Artikel 6
In afwijking van artikel 3, lid 1, en mits een betaling verschuldigd is door een in bijlage I opgenomen natuurlijke persoon of rechtspersoon, entiteit of lichaam op grond van een contract of overeenkomst dat of die is gesloten of een verplichting die is ontstaan vóór de datum waarop de betrokken natuurlijke persoon of rechtspersoon, de betrokken entiteit of het betrokken lichaam in bijlage I werd opgenomen, kunnen de bevoegde autoriteiten van de lidstaten, onder door hen passend geachte voorwaarden, toestemming verlenen voor de vrijgave van bepaalde bevroren tegoeden of economische middelen, indien de betrokken bevoegde autoriteit heeft vastgesteld dat:
de tegoeden of economische middelen zullen worden gebruikt voor een betaling door een in bijlage I opgenomen natuurlijke persoon of rechtspersoon, entiteit of lichaam; en
de betaling niet in strijd is met artikel 3, lid 2.
Artikel 7
Artikel 3, lid 2, is niet van toepassing op het overmaken op bevroren rekeningen van:
rente of andere inkomsten op die rekeningen;
betalingen op grond van contracten, overeenkomsten of verplichtingen die zijn gesloten of ontstaan vóór de datum waarop de in artikel 3, lid 1, bedoelde natuurlijke personen of rechtspersonen, entiteiten of lichamen zijn opgenomen in bijlage I; of
betalingen die verschuldigd zijn uit hoofde van rechterlijke, administratieve of arbitragebesluiten die in een lidstaat zijn uitgesproken of in de betrokken lidstaat uitvoerbaar zijn,
mits deze rente, andere inkomsten en betalingen onderworpen blijven aan de in artikel 3, lid 1, bedoelde maatregelen.
Artikel 8
Onverminderd de geldende voorschriften inzake rapportage, vertrouwelijkheid en beroepsgeheim zijn natuurlijke personen en rechtspersonen, entiteiten en lichamen verplicht:
alle informatie die de naleving van deze verordening vergemakkelijkt, zoals informatie in verband met rekeningen en bedragen die overeenkomstig artikel 3, lid 1, zijn bevroren, onverwijld te verstrekken aan de bevoegde autoriteit van de lidstaat waar zij hun woonplaats hebben of gevestigd zijn, en deze informatie, direct of via de lidstaat, aan de Commissie te doen toekomen; en
samen te werken met de bevoegde autoriteit bij de verificatie van de in punt a) bedoelde informatie.
Artikel 9
Het is verboden om bewust en opzettelijk deel te nemen aan activiteiten die tot doel of gevolg hebben dat de in artikel 3 bedoelde maatregelen worden omzeild.
Artikel 10
Artikel 11
Vorderingen in verband met contracten of andere transacties aan de uitvoering waarvan, direct of indirect, geheel of gedeeltelijk, afbreuk is gedaan door de maatregelen die uit hoofde van onderhavige verordening zijn ingesteld, met inbegrip van vorderingen tot schadeloosstelling of soortgelijke vorderingen, zoals een vordering tot schuldvergelijking of een garantievordering, met name een vordering tot verlenging of uitbetaling van een obligatie, garantie of contragarantie, met name een financiële garantie of contragarantie, ongeacht de vorm hiervan, worden niet toegewezen indien deze vorderingen worden ingesteld door:
in bijlage I opgenomen natuurlijke personen of rechtspersonen, entiteiten of lichamen;
een natuurlijke persoon of rechtspersoon, entiteit of lichaam, handelend voor rekening of ten behoeve van een van de in punt a) bedoelde natuurlijke of rechtspersonen, entiteiten of lichamen.
Artikel 12
De Commissie en de lidstaten stellen elkaar in kennis van de maatregelen die uit hoofde van deze verordening worden genomen, en verstrekken elkaar alle relevante informatie waarover zij beschikken in verband met deze verordening, in het bijzonder informatie met betrekking tot:
de uit hoofde van artikel 3 bevroren tegoeden en de vergunningen die krachtens de artikelen 4, 5 en 6 zijn verleend;
problemen in verband met schendingen en handhaving, en uitspraken van nationale rechtbanken.
Artikel 13
Artikel 14
Artikel 15
Artikel 16
De Commissie verwerkt persoonsgegevens voor de uitoefening van haar taken uit hoofde van deze verordening. Deze taken omvatten het volgende:
het toevoegen van de inhoud van bijlage I aan de elektronische geconsolideerde lijst van personen, groepen en entiteiten waarop financiële sancties van de Unie van toepassing zijn, en aan de interactieve kaart met sancties, die beide openbaar zijn;
het verwerken van informatie over de gevolgen van de maatregelen van deze verordening, zoals de waarde van bevroren tegoeden, alsook informatie over door de bevoegde autoriteiten verleende toestemming.
Artikel 17
Artikel 18
Deze verordening is van toepassing:
op het grondgebied van de Unie, met inbegrip van haar luchtruim;
aan boord van vlieg- of vaartuigen die onder de rechtsmacht van een lidstaat vallen;
op alle zich op of buiten het grondgebied van de Unie bevindende natuurlijke personen die onderdaan van een lidstaat zijn;
op alle volgens het recht van een lidstaat erkende of opgerichte rechtspersonen, entiteiten of lichamen, binnen of buiten het grondgebied van de Unie;
op alle rechtspersonen, entiteiten of lichamen ten aanzien van alle geheel of gedeeltelijk binnen de Unie verrichte zakelijke transacties.
Artikel 19
Deze verordening treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
BIJLAGE I
Lijst van de in artikel 3 bedoelde natuurlijke personen en rechtspersonen, entiteiten en lichamen
A. Natuurlijke personen
|
|
Naam |
Identificatiegegevens |
Motivering |
Datum van plaatsing op de lijst |
|
1. |
GAO Qiang |
Geboortedatum: 4 oktober 1983 Geboorteplaats: Provincie Shandong, China Adres: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Nationaliteit: Chinees Geslacht: man |
Gao Qiang is betrokken bij „Operation Cloud Hopper”, een reeks cyberaanvallen afkomstig van buiten de Unie die aanzienlijke gevolgen hebben en een externe bedreiging vormen voor de Unie of haar lidstaten, en die aanzienlijke gevolgen voor derde landen hebben. „Operation Cloud Hopper” was gericht op informatiesystemen van multinationale ondernemingen op zes continenten, waaronder in de Unie gevestigde ondernemingen, en heeft het mogelijk gemaakt ongeautoriseerde toegang te verkrijgen tot commercieel gevoelige gegevens, wat tot significante economische verliezen heeft geleid. De actor bekend als „APT10” („Advanced Persistent Threat 10”) (ook bekend als „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” en „Potassium”) voerde „Operation Cloud Hopper” uit. Gao Qiang kan worden gelinkt aan APT10, onder meer door zijn banden met de commando- en controle-infrastructuur van APT10. Bovendien had Huaying Haitai, een entiteit die op de lijst is geplaatst voor het ondersteunen en faciliteren van „Operation Cloud Hopper”, Gao Qiang in dienst. Hij heeft banden met Zhang Shilong, die ook op de lijst is geplaatst in verband met „Operation Cloud Hopper”. Gao Qiang heeft derhalve banden met zowel Huaying Haitai als Zhang Shilong. |
30.7.2020 |
|
2. |
ZHANG Shilong |
Geboortedatum: 10 september 1981 Geboorteplaats: China Adres: Hedong, Yuang Road nr. 121, Tianjin, China Nationaliteit: Chinees Geslacht: man |
Zhang Shilong is betrokken bij „Operation Cloud Hopper”, een reeks cyberaanvallen afkomstig van buiten de Unie die aanzienlijke gevolgen hebben en een externe bedreiging vormen voor de Unie of haar lidstaten, en die aanzienlijke gevolgen voor derde landen hebben. „Operation Cloud Hopper” was gericht op informatiesystemen van multinationale ondernemingen op zes continenten, waaronder in de Unie gevestigde ondernemingen, en heeft het mogelijk gemaakt ongeautoriseerde toegang te verkrijgen tot commercieel gevoelige gegevens, wat tot significante economische verliezen heeft geleid. De actor bekend als „APT10” („Advanced Persistent Threat 10”) (ook bekend als „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” en „Potassium”) voerde „Operation Cloud Hopper” uit. Zhang Shilong kan worden gelinkt aan APT10, onder meer door de malware die hij heeft ontwikkeld en getest in verband met de door APT10 uitgevoerde cyberaanvallen. Bovendien had Huaying Haitai, een entiteit die op de lijst is geplaatst voor het ondersteunen en faciliteren van „Operation Cloud Hopper”, Zhang Shilong in dienst. Hij heeft banden met Gao Qiang, die ook op de lijst is geplaatst in verband met „Operation Cloud Hopper”. Zhang Shilong heeft derhalve banden met zowel Huaying Haitai als Gao Qiang. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Geboortedatum: 27 mei 1972 Geboorteplaats: oblast Perm, Russische Socialistische Federatieve Sovjetrepubliek (nu de Russische Federatie) Paspoortnummer: 120017582 Afgegeven door het ministerie van Buitenlandse Zaken van de Russische Federatie Geldigheidsduur: van 17 april 2017 tot en met 17 april 2022 Locatie: Moskou, Russische Federatie Nationaliteit: Russisch Geslacht: man |
Alexey Minin nam deel aan een poging tot cyberaanval met mogelijk aanzienlijke gevolgen tegen de Organisatie voor het verbod van chemische wapens (OPCW) in Nederland. Als ondersteunend medewerker inzake menselijke inlichtingen van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) maakte Alexey Minin deel uit van een vierkoppig team van de Russische militaire inlichtingendienst dat in april 2018 ongeautoriseerde toegang probeerde te verkrijgen tot het wifi-netwerk van de OPCW in Den Haag, Nederland. De poging tot cyberaanval was bedoeld om het wifi-netwerk van de OPCW te hacken, die, indien deze succesvol was geweest, de veiligheid van het netwerk en de lopende onderzoeksactiviteiten van de OPCW zou hebben aangetast. De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft de poging tot cyberaanval verstoord en zo ernstige schade aan de OPCW voorkomen. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Geboortedatum: 31 juli 1977 Geboorteplaats: oblast Moermansk, Russische Socialistische Federatieve Sovjetrepubliek (nu de Russische Federatie) Paspoortnummer: 100135556 Afgegeven door het ministerie van Buitenlandse Zaken van de Russische Federatie Geldigheidsduur: van 17 april 2017 tot en met 17 april 2022 Locatie: Moskou, Russische Federatie Nationaliteit: Russisch Geslacht: man |
Aleksei Morenets nam deel aan een poging tot cyberaanval met mogelijk aanzienlijke gevolgen tegen de Organisatie voor het verbod van chemische wapens (OPCW) in Nederland. Als cyberoperator van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) maakte Aleksei Morenets deel uit van een vierkoppig team van de Russische militaire inlichtingendienst dat in april 2018 ongeautoriseerde toegang probeerde te verkrijgen tot het wifi-netwerk van de OPCW in Den Haag, Nederland. De poging tot cyberaanval was bedoeld om het wifi-netwerk van de OPCW te hacken die, indien deze succesvol was geweest, de veiligheid van het netwerk en de lopende onderzoeksactiviteiten van de OPCW zou hebben aangetast. De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft de poging tot cyberaanval verstoord en zo ernstige schade aan de OPCW voorkomen. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Geboortedatum: 26 juli 1981 Geboorteplaats: Koersk, Russische Socialistische Federatieve Sovjetrepubliek (nu de Russische Federatie) Paspoortnummer: 100135555 Afgegeven door het ministerie van Buitenlandse Zaken van de Russische Federatie Geldigheidsduur: van 17 april 2017 tot en met 17 april 2022 Locatie: Moskou, Russische Federatie Nationaliteit: Russisch Geslacht: man |
Evgenii Serebriakov nam deel aan een poging tot cyberaanval met mogelijk aanzienlijke gevolgen tegen de Organisatie voor het verbod van chemische wapens (OPCW) in Nederland. Als cyberoperator van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) maakte Evgenii Serebriakov deel uit van een vierkoppig team van de Russische militaire inlichtingendienst dat in april 2018 ongeautoriseerde toegang probeerde te verkrijgen tot het wifi-netwerk van de OPCW in Den Haag, Nederland. De poging tot cyberaanval was bedoeld om het wifi-netwerk van de OPCW te hacken die, indien deze succesvol was geweest, de veiligheid van het netwerk en de lopende onderzoeksactiviteiten van de OPCW zou hebben aangetast. De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft de poging tot cyberaanval verstoord en zo ernstige schade aan de OPCW voorkomen. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Geboortedatum: 24 augustus 1972 Geboorteplaats: Oeljanovsk, Russische Socialistische Federatieve Sovjetrepubliek (nu de Russische Federatie) Paspoortnummer: 120018866 Afgegeven door het ministerie van Buitenlandse Zaken van de Russische Federatie Geldigheidsduur: van 17 april 2017 tot en met 17 april 2022 Locatie: Moskou, Russische Federatie Nationaliteit: Russisch Geslacht: man |
Oleg Sotnikov nam deel aan een poging tot cyberaanval met mogelijk aanzienlijke gevolgen tegen de Organisatie voor het verbod van chemische wapens (OPCW) in Nederland. Als ondersteunend medewerker inzake menselijke inlichtingen van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) maakte Oleg Sotnikov deel uit van een vierkoppig team van de Russische militaire inlichtingendienst dat in april 2018 ongeautoriseerde toegang probeerde te verkrijgen tot het wifi-netwerk van de OPCW in Den Haag, Nederland. De poging tot cyberaanval was bedoeld om het wifi-netwerk van de OPCW te hacken die, indien deze succesvol was geweest, de veiligheid van het netwerk en de lopende onderzoeksactiviteiten van de OPCW zou hebben aangetast. De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft de poging tot cyberaanval verstoord en zo ernstige schade aan de OPCW voorkomen. |
30.7.2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич Бадин Geboortedatum: 15 november 1990 Geboorteplaats: Koersk, Russische Socialistische Federatieve Sovjetrepubliek (nu de Russische Federatie) Nationaliteit: Russisch Geslacht: man |
Dmitry Badin nam deel aan een cyberaanval tegen het Duitse federaal parlement (Deutscher Bundestag) die aanzienlijke gevolgen heeft teweeggebracht. Als militaire-inlichtingenofficier van het 85e hoofdcentrum voor speciale diensten (GTsSS) van het hoofddirectoraat van de generale staf van de krijgsmacht van de Russische Federatie (GU/GRU) maakte Dmitry Badin deel uit van een team van Russische militaire-inlichtingenofficieren dat in april en mei 2015 een cyberaanval heeft uitgevoerd tegen het Duitse federaal parlement (Deutscher Bundestag). Die cyberaanval was gericht tegen het informaticasysteem van het parlement en belemmerde het functioneren van dat systeem dagenlang. Er werd een aanzienlijke hoeveelheid gegevens gestolen en er werd schade berokkend aan de e-mailaccounts van verscheidene parlementsleden, alsook aan die van bondskanselier Angela Merkel. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович Костюков Geboortedatum: 21 februari 1961 Nationaliteit: Russisch Geslacht: man |
Igor Kostyukov is thans hoofd van het hoofddirectoraat van de generale staf van de krijgsmacht van de Russische Federatie (GU/GRU), waar hij voorheen de eerste adjunct van de directeur was. Een van de eenheden onder zijn bevel is het 85e hoofdcentrum voor speciale diensten (GTsSS), ook bekend als „militaire eenheid 26165” (in de branche ook bekend als „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” en „Strontium”). In die hoedanigheid is Igor Kostyukov verantwoordelijk voor de cyberaanvallen die door het GTsSS zijn uitgevoerd, waaronder ook cyberaanvallen met aanzienlijke gevolgen die een externe bedreiging vormen voor de Unie of haar lidstaten. Meer bepaald namen militaire-inlichtingenofficieren van het GTsSS deel aan de cyberaanval tegen het Duitse federaal parlement (Deutscher Bundestag) in april en mei 2015 en aan de poging tot inbraak in het wifi-netwerk van de Organisatie voor het verbod van chemische wapens (OVCW) in april 2018 in Nederland. De cyberaanval tegen het Duitse federaal parlement was gericht tegen het informaticasysteem van het parlement en belemmerde het functioneren van dat systeem dagenlang. Er werd een aanzienlijke hoeveelheid gegevens gestolen en er werd schade berokkend aan de e-mailaccounts van verscheidene parlementsleden, alsook aan die van bondskanselier Angela Merkel. |
22.10.2020 |
B. Rechtspersonen, entiteiten en lichamen
|
|
Naam |
Identificatiegegevens |
Motivering |
Datum van plaatsing op de lijst |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
Ook bekend als: Haitai Technology Development Co. Ltd. Locatie: Tianjin, China |
Huaying Haitai heeft financiële, technische of materiële steun verleend voor „Operation Cloud Hopper”, een reeks cyberaanvallen afkomstig van buiten de Unie die aanzienlijke gevolgen hebben en een externe bedreiging vormen voor de Unie of haar lidstaten, en een reeks cyberaanvallen die aanzienlijke gevolgen voor derde landen hebben, en heeft die operatie gefaciliteerd. „Operation Cloud Hopper” was gericht op informatiesystemen van multinationale ondernemingen op zes continenten, waaronder in de Unie gevestigde ondernemingen, en heeft het mogelijk gemaakt ongeautoriseerde toegang te verkrijgen tot commercieel gevoelige gegevens, wat tot significante economische verliezen heeft geleid. De actor bekend als „APT10” („Advanced Persistent Threat 10”) (ook bekend als „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” en „Potassium”) voerde „Operation Cloud Hopper” uit. Huaying Haitai kan worden gelinkt aan APT10. Bovendien was Huaying Haitai de werkgever van Gao Qiang en Zhang Shilong, die beiden op de lijst zijn geplaatst in verband met „Operation Cloud Hopper”. Huaying Haitai heeft derhalve banden met Gao Qiang en Zhang Shilong. |
30.7.2020 |
|
2. |
Chosun Expo |
Ook bekend als: Chosen Expo; Korea Export Joint Venture Locatie: Democratische Volksrepubliek Korea |
Chosun Expo heeft financiële, technische of materiële steun verleend voor een reeks cyberaanvallen afkomstig van buiten de Unie die aanzienlijke gevolgen hebben en een externe bedreiging vormen voor de Unie of haar lidstaten, en een reeks cyberaanvallen die aanzienlijke gevolgen voor derde landen hebben, waaronder de cyberaanvallen bekend onder de naam „WannaCry” en de cyberaanvallen tegen de Poolse autoriteit voor financieel toezicht en Sony Pictures Entertainment, alsook de cyberdiefstal bij de centrale bank van Bangladesh en de poging tot cyberdiefstal bij de Vietnamese Tien Phong Bank, en heeft deze cyberaanvallen gefaciliteerd. „WannaCry” verstoorde informatiesystemen in de hele wereld door ze met ransomware aan te vallen en door de toegang tot gegevens te blokkeren. Dit heeft gevolgen gehad voor informatiesystemen van ondernemingen in de Unie, onder meer informatiesystemen in verband met diensten voor het in stand houden van essentiële diensten en economische activiteiten in de lidstaten. De actor bekend als „APT38” („Advanced Persistent Threat 38”) of de „Lazarus-groep” hebben „WannaCry” uitgevoerd. Chosun Expo kan worden gelinkt aan APT38/de Lazarus-groep, onder meer via de rekeningen die zijn gebruikt voor de cyberaanvallen. |
30.7.2020 |
|
3. |
Het hoofdcentrum voor speciale technologieën (GTsST) van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) |
Adres: 22 Kirova Street, Moskou, Russische Federatie |
Het hoofdcentrum voor speciale technologieën (GTsST) van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU), dat ook bekend is onder veldpostnummer 74455, is verantwoordelijk voor cyberaanvallen afkomstig van buiten de Unie die aanzienlijke gevolgen hebben en een externe bedreiging vormen voor de Unie of haar lidstaten, en voor cyberaanvallen die aanzienlijke gevolgen voor derde landen hebben, waaronder de cyberaanvallen van juni 2017 bekend onder de namen „NotPetya” of „EternalPetya” en de cyberaanvallen tegen een Oekraïens elektriciteitsnet in de winter van 2015 en 2016. „NotPetya” of „EternalPetya” maakte gegevens ontoegankelijk voor een aantal bedrijven in de Unie, Europa in ruimere zin, en de hele wereld, door computers aan te vallen met ransomware en door de toegang tot gegevens te blokkeren, wat onder meer tot significante economische verliezen heeft geleid. De cyberaanval op een Oekraïens elektriciteitsnet leidde ertoe dat delen ervan tijdens de winter werden uitgeschakeld. |
30.7.2020 |
|
De actor bekend als „Sandworm” (ook bekend als „Sandworm Team”, „BlackEnergy Group”, „Voodoo Bear”, „Quedagh”, „Olympic Destroyer” en „Telebots”), die ook achter de aanval op het elektriciteitsnet in Oekraïne zat, heeft „NotPetya” of „EternalPetya” uitgevoerd. Het hoofdcentrum voor speciale technologieën van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie speelt een actieve rol bij de door Sandworm uitgevoerde cyberactiviteiten en kan aan Sandworm worden gelinkt. |
||||
|
4. |
85e hoofdcentrum voor speciale diensten (GTsST) van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU) |
Adres: Komsomol'skiy Prospekt, 20, Moskou, 119146, Russische Federatie |
Het 85e hoofdcentrum voor speciale diensten (GTsST) van het hoofddirectoraat van de generale staf van de strijdkrachten van de Russische Federatie (GU/GRU), ook bekend als „militaire eenheid 26165” (in de branche ook bekend als „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” en „Strontium”), is verantwoordelijk voor cyberaanvallen met aanzienlijke gevolgen die een externe bedreiging vormen voor de Unie of haar lidstaten. Meer bepaald namen militaire-inlichtingenofficieren van het GTsSS deel aan de cyberaanval tegen het Duitse federaal parlement (Deutscher Bundestag) in april en mei 2015 en aan de poging tot inbraak in het wifi-netwerk van de Organisatie voor het verbod van chemische wapens (OVCW) in april 2018 in Nederland. De cyberaanval tegen het Duitse federaal parlement was gericht tegen het informaticasysteem van het parlement en belemmerde het functioneren van dat systeem dagenlang. Er werd een aanzienlijke hoeveelheid gegevens gestolen en er werd schade berokkend aan de e-mailaccounts van verscheidene parlementsleden, alsook aan die van bondskanselier Angela Merkel. |
22.10.2020 |
BIJLAGE II
Websites voor informatie over de bevoegde autoriteiten en adres voor kennisgevingen aan de Commissie
BELGIË
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGARIJE
https://www.mfa.bg/en/EU-sanctions
TSJECHIË
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DENEMARKEN
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
DUITSLAND
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
ESTLAND
https://vm.ee/et/rahvusvahelised-sanktsioonid
IERLAND
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
GRIEKENLAND
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
SPANJE
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
FRANKRIJK
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
KROATIË
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
ITALIË
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
CΥΡRUS
https://mfa.gov.cy/themes/
LETLAND
http://www.mfa.gov.lv/en/security/4539
LITOUWEN
http://www.urm.lt/sanctions
LUXEMBURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
HONGARIJE
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
MALTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
NEDERLAND
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
OOSTENRIJK
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
POLEN
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGAL
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
ROEMENIË
http://www.mae.ro/node/1548
SLOVENIË
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOWAKIJE
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FINLAND
https://um.fi/pakotteet
ZWEDEN
https://www.regeringen.se/sanktioner
Adres voor kennisgevingen aan de Europese Commissie:
Europese Commissie
Directoraat-generaal Financiële Stabiliteit, Financiële Diensten en Kapitaalmarktenunie (DG FISMA)
Spastraat 2
B-1049 Brussel, België
E-mail: relex-sanctions@ec.europa.eu