EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02019R0796-20201124
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Regulamentul (UE) 2019/796 al Consiliului din 17 mai 2019 privind măsuri restrictive împotriva atacurilor cibernetice care reprezintă o amenințare la adresa Uniunii sau a statelor sale membre
Regulamentul (UE) 2019/796 al Consiliului din 17 mai 2019 privind măsuri restrictive împotriva atacurilor cibernetice care reprezintă o amenințare la adresa Uniunii sau a statelor sale membre
02019R0796 — RO — 24.11.2020 — 003.001
Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.
REGULAMENTUL (UE) 2019/796 AL CONSILIULUI din 17 mai 2019 (JO L 129I 17.5.2019, p. 1) |
Astfel cum a fost modificat prin:
|
|
Jurnalul Oficial |
||
NR. |
Pagina |
Data |
||
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2020/1125 AL CONSILIULUI din 30 iulie 2020 |
L 246 |
4 |
30.7.2020 |
|
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2020/1536 AL CONSILIULUI din 22 octombrie 2020 |
L 351I |
1 |
22.10.2020 |
|
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2020/1744 AL CONSILIULUI din 20 noiembrie 2020 |
L 393 |
1 |
23.11.2020 |
Rectificat prin:
REGULAMENTUL (UE) 2019/796 AL CONSILIULUI
din 17 mai 2019
privind măsuri restrictive împotriva atacurilor cibernetice care reprezintă o amenințare la adresa Uniunii sau a statelor sale membre
Articolul 1
Printre atacurile cibernetice care constituie o amenințare externă se numără cele care:
provin sau sunt efectuate din exteriorul Uniunii;
utilizează infrastructură din exteriorul Uniunii;
sunt efectuate de orice persoană fizică sau juridică, entitate sau organism stabilit în exteriorul Uniunii sau care își desfășoară activitatea în exteriorul acesteia; sau
sunt efectuate cu sprijinul, sub conducerea sau sub controlul oricărei persoane fizice sau juridice, al oricărei entități sau al oricărui organism care își desfășoară activitatea în exteriorul Uniunii.
În acest scop, atacurile cibernetice constituie acțiuni care implică oricare dintre următoarele:
accesarea de sisteme de informații;
interferența cu sisteme de informații;
interferența cu date; sau
interceptarea de date,
în cazul în care aceste acțiuni nu sunt autorizate în mod corespunzător de către proprietar sau de către alt titular de drepturi asupra sistemului sau datelor ori asupra unor părți ale acestora sau nu sunt permise în temeiul dreptului Uniunii sau al legislației statului membru în cauză.
Printre atacurile cibernetice care constituie o amenințare pentru statele membre se numără cele care afectează sistemele informatice legate, printre altele, de:
infrastructura critică, inclusiv cablurile submarine și obiectele lansate în spațiul cosmic, care sunt esențiale pentru menținerea funcțiilor vitale ale societății sau pentru sănătatea, siguranța, securitatea și bunăstarea economică sau socială a oamenilor;
serviciile necesare pentru menținerea unor activități sociale și/sau economice esențiale, în special în sectoare precum energia (electricitate, petrol și gaze); transporturile (aerian, feroviar, pe apă și rutier); bancar; infrastructurile piețelor financiare; sănătatea (furnizori de asistență medicală, spitale și clinici private); furnizarea și distribuirea de apă potabilă; infrastructura digitală; precum și în orice alt sector care este esențial pentru statul membru în cauză;
funcții critice ale statului, în special în domeniile apărării, al guvernanței și al funcționării instituțiilor, inclusiv în ceea ce privește alegerile publice sau procesul de votare, al funcționării infrastructurii economice și civile, al securității interne și al relațiilor externe, inclusiv prin misiuni diplomatice;
stocarea sau prelucrarea de informații clasificate; sau
echipe guvernamentale de răspuns la situații de urgență.
În sensul prezentului regulament, se aplică următoarele definiții:
„sisteme de informații” înseamnă un dispozitiv sau un grup de dispozitive interconectate sau omoloage, dintre care unul sau mai multe asigură, prin intermediul unui program, prelucrarea automată a datelor digitale, precum și a datelor digitale stocate, prelucrate, extrase sau transmise de dispozitivul sau grupul de dispozitive respectiv în vederea exploatării, a utilizării, a protecției și a întreținerii lor;
„interferență cu un sistem informatic” înseamnă obstrucționarea funcționării sau întreruperea funcționării unui sistem de informații prin introducerea de date digitale, prin transmiterea, afectarea, ștergerea, deteriorarea, modificarea sau suprimarea unor astfel de date ori prin transformarea acestora în date inaccesibile;
„interferență cu date” înseamnă ștergerea, afectarea, deteriorarea, modificarea sau suprimarea de date digitale într-un sistem informatic sau transformarea acestora în date inaccesibile; se încadrează aici și furtul de date, de fonduri, de resurse economice sau de proprietate intelectuală;
„interceptare de date” înseamnă interceptarea, prin mijloace tehnice, a transmiterilor de date digitale care nu sunt publice, de la un sistem informatic la altul sau în cadrul aceluiași sistem informatic, inclusiv a emisiilor electromagnetice provenite de la un sistem informatic care transmite astfel de date digitale.
În sensul prezentului regulament, se aplică următoarele definiții suplimentare:
„cerere” înseamnă orice cerere, contencioasă sau necontencioasă, introdusă anterior sau ulterior datei intrării în vigoare a prezentului regulament în temeiul unui contract sau al unei tranzacții sau în legătură cu un contract sau cu o tranzacție și include în special:
o cerere de executare a unei obligații care rezultă în temeiul unui contract sau al unei tranzacții ori în legătură cu un contract sau cu o tranzacție;
o cerere de prelungire sau de plată a unei obligațiuni, a unei garanții financiare ori a unei indemnizații, indiferent de forma acesteia;
o cerere de acordare de despăgubiri în temeiul unui contract sau al unei tranzacții;
o cerere reconvențională;
o cerere de recunoaștere sau de executare, inclusiv prin procedura de exequatur, a unei hotărâri judecătorești, a unei hotărâri arbitrale sau a unei hotărâri echivalente, indiferent de locul unde a fost pronunțată;
„contract sau tranzacție” înseamnă orice tranzacție, indiferent de formă și de legislația aplicabilă, care include unul sau mai multe contracte ori obligații similare stabilite între aceleași părți sau între părți diferite; în acest scop, termenul „contract” include orice obligațiune, garanție sau indemnizație, în special orice garanție financiară sau indemnizație financiară, și orice credit, indiferent dacă este sau nu independent din punct de vedere juridic, precum și orice clauză conexă care rezultă din tranzacția respectivă sau care are legătură cu aceasta;
„autorități competente” înseamnă autoritățile competente ale statelor membre, astfel cum sunt identificate pe site-urile web care figurează în anexa II;
„resurse economice” înseamnă activele de orice fel, corporale sau necorporale, mobiliare sau imobiliare, care nu sunt fonduri, dar pot fi utilizate pentru obținerea de fonduri, bunuri sau servicii;
„înghețarea resurselor economice” înseamnă împiedicarea utilizării resurselor economice pentru obținerea în orice mod de fonduri, bunuri sau servicii, inclusiv, dar nu exclusiv, prin vânzarea, închirierea sau ipotecarea acestora;
„înghețarea fondurilor” înseamnă împiedicarea oricărui tip de circulație, transfer, modificare, utilizare, accesare sau tranzacționare de fonduri care ar avea drept rezultat orice modificare a volumului, a cuantumului, a locației, a proprietății, a posesiei, a naturii sau a destinației acestora, sau orice altă modificare care ar permite utilizarea fondurilor, inclusiv administrarea portofoliilor;
„fonduri” înseamnă activele financiare și beneficiile de orice natură, inclusiv, dar fără a se limita la:
numerar, cecuri, creanțe în numerar, cambii, ordine de plată și alte instrumente de plată;
depozite la instituții financiare sau la alte entități, solduri de conturi, creanțe și titluri de creanță;
titluri de valoare și instrumente de datorie, inclusiv titluri și acțiuni, certificate reprezentând titluri de valoare, obligațiuni, bilete la ordin, warante, obligațiuni negarantate și contracte derivate, tranzacționate în mod public și privat;
dobânzi, dividende sau alte venituri din active sau plusvalori percepute pe active sau generate de acestea;
credite, drepturi compensatorii, garanții, garanții de bună execuție sau alte angajamente financiare;
acreditive, conosamente și contracte de vânzare; și
documente care atestă deținerea de cote-părți dintr-un fond sau din resurse financiare;
„teritoriul Uniunii” înseamnă teritoriile statelor membre cărora li se aplică tratatul, în condițiile prevăzute de acesta, inclusiv spațiul lor aerian.
Articolul 2
Factorii care determină dacă un atac cibernetic are efecte semnificative, astfel cum se menționează la articolul 1 alineatul (1), includ oricare dintre următoarele:
domeniul de aplicare, amploarea, impactul sau gravitatea perturbării cauzate, inclusiv în ceea ce privește activitățile economice și societale, serviciile esențiale, funcțiile critice ale statului, ordinea publică sau siguranța publică;
numărul persoanelor fizice sau juridice, a entităților sau a organismelor afectate;
numărul statelor membre afectate;
valoarea prejudiciilor economice cauzate de exemplu de furtul de mari dimensiuni de fonduri, de resurse economice sau de proprietate intelectuală;
beneficiile economice obținute de către autor, pentru sine sau pentru alții;
volumul sau natura datelor furate sau amploarea încălcării securității datelor, sau
natura datelor sensibile din punct de vedere comercial accesate.
Articolul 3
Anexa I include, astfel cum s-a identificat de Consiliu în conformitate cu articolul 5 alineatul (1) din Decizia (PESC) 2019/797:
persoanele fizice sau juridice, entitățile sau organismele care sunt responsabile de atacuri cibernetice sau tentative de atacuri cibernetice;
persoanele fizice sau juridice, entități sau organisme care furnizează sprijin financiar, tehnic sau material pentru atacuri cibernetice sau tentative de atacuri cibernetice sau care sunt implicate în alt mod în acestea, inclusiv prin planificarea sau pregătirea lor, participarea la ele, conducerea lor, oferirea de asistență pentru ele sau încurajarea lor ori facilitarea lor fie prin acțiune, fie prin omisiune;
persoanele fizice sau juridice, entitățile sau organismele asociate cu persoanele fizice sau juridice, cu entitățile sau cu organismele menționate la literele (a) și (b) din prezentul alineat.
Articolul 4
Prin derogare de la articolul 3, autoritățile competente ale statelor membre pot autoriza deblocarea anumitor fonduri sau resurse economice înghețate sau punerea la dispoziție a anumitor fonduri sau resurse economice, în condițiile pe care le consideră adecvate, după ce au stabilit că fondurile sau resursele economice în cauză:
►C1 sunt necesare pentru satisfacerea necesităților de bază ale persoanelor fizice sau juridice, ale entităților sau organismelor care figurează în anexa I ◄ și ale membrilor de familie care se află în întreținerea respectivelor persoane fizice, inclusiv plățile necesare pentru achitarea unor cheltuieli legate de alimente, chirie sau rate ipotecare, medicamente și tratamente medicale, impozite și taxe, prime de asigurare și servicii de utilități publice;
sunt destinate exclusiv plății unor onorarii rezonabile sau rambursării cheltuielilor legate de prestarea unor servicii juridice;
sunt destinate exclusiv plății comisioanelor sau a cheltuielilor corespunzătoare păstrării sau administrării curente a fondurilor sau a resurselor economice înghețate;
sunt necesare pentru cheltuieli extraordinare, cu condiția ca autoritatea competentă relevantă să fi notificat autorităților competente ale celorlalte state membre și Comisiei, cu cel puțin două săptămâni înainte de acordarea autorizației respective, motivele pentru care consideră că ar trebui acordată o autorizație în cazul în speță; sau
urmează să fie plătite în sau dintr-un cont al unei misiuni diplomatice sau consulare ori al unei organizații internaționale care beneficiază de imunități în conformitate cu dreptul internațional, în măsura în care astfel de plăți sunt destinate a fi utilizate în scopuri oficiale ale misiunii diplomatice sau consulare ori ale organizației internaționale respective.
Articolul 5
Prin derogare de la articolul 3 alineatul (1), autoritățile competente ale statelor membre pot autoriza deblocarea anumitor fonduri sau resurse economice înghețate dacă sunt îndeplinite următoarele condiții:
fondurile sau resursele economice fac obiectul unei hotărâri arbitrale pronunțate anterior datei la care persoana fizică sau juridică, entitatea sau organismul menționat la articolul 3 a fost inclus pe lista din anexa I, al unei hotărâri judecătorești ori al unei decizii administrative pronunțate în Uniune sau al unei hotărâri judecătorești executorii în statul membru în cauză, anterior sau ulterior datei respective;
fondurile sau resursele economice vor fi utilizate exclusiv pentru a satisface cererile garantate printr-o astfel de hotărâre sau decizie ori a căror valabilitate este recunoscută printr-o astfel de hotărâre sau decizie, în limitele stabilite de actele cu putere de lege și de normele administrative aplicabile ce reglementează drepturile persoanelor care formulează astfel de cereri;
hotărârea sau decizia nu este în beneficiul unei persoane fizice sau juridice, al unei entități sau al unui organism care figurează în anexa I; și
recunoașterea hotărârii sau deciziei nu contravine ordinii publice din statul membru respectiv.
Articolul 6
Prin derogare de la articolul 3 alineatul (1), în cazul în care o persoană fizică sau juridică, o entitate sau un organism inclus pe lista din anexa I trebuie să efectueze o plată în baza unui contract sau a unui acord încheiat de persoana fizică sau juridică, entitatea sau organismul în cauză sau în baza unei obligații care a apărut în sarcina persoanei fizice sau juridice, a entității sau a organismului în cauză anterior datei la care persoana fizică sau juridică, entitatea sau organismul respectiv a fost inclus pe lista din anexa I, autoritățile competente ale statelor membre pot autoriza, în condițiile pe care le consideră adecvate, deblocarea anumitor fonduri sau resurse economice înghețate, cu condiția ca autoritatea competentă în cauză să fi stabilit că:
fondurile sau resursele economice vor fi utilizate pentru efectuarea unei plăți de către o persoană fizică sau juridică, entitate sau organism care figurează în anexa I; și
plata nu încalcă dispozițiile articolului 3 alineatul (2).
Articolul 7
Articolul 3 alineatul (2) nu se aplică sumelor vărsate în conturile înghețate care reprezintă:
dobânzi sau alte venituri generate de conturile respective;
plăți cuvenite în baza unor contracte, acorduri sau obligații care au fost încheiate sau au survenit anterior date la care persoana fizică sau juridică, entitatea sau organismul menționat la articolul 3 alineatul (1) a fost inclus pe lista din anexa I; sau
plăți cuvenite în temeiul unor hotărâri judecătorești, decizii administrative sau hotărâri arbitrale pronunțate într-un stat membru sau care sunt executorii în statul membru respectiv,
cu condiția ca orice astfel de dobânzi, alte venituri și plăți să rămână sub incidența măsurilor prevăzute la articolul 3 alineatul (1).
Articolul 8
Fără a aduce atingere normelor aplicabile în materie de raportare, confidențialitate și secret profesional, persoanele fizice și juridice, entitățile și organismele:
furnizează de îndată autorității competente a statului membru în care își au reședința sau sunt stabilite toate informațiile care pot facilita respectarea prezentului regulament, în special cu privire la conturile și sumele înghețate în temeiul articolului 3 alineatul (1), și transmit aceste informații Comisiei, direct sau prin intermediul statului membru în cauză; și
cooperează cu autoritatea competentă în privința oricărei verificări a informațiilor menționate la litera (a).
Articolul 9
Este interzisă participarea în cunoștință de cauză și deliberată la activități care au drept scop sau efect eludarea măsurilor menționate la articolul 3.
Articolul 10
Articolul 11
Nu se dă curs niciunei cereri legate de orice contract sau tranzacție a cărei executare a fost afectată, în mod direct sau indirect, în totalitate sau parțial, de măsurile impuse în temeiul prezentului regulament, inclusiv cererilor de despăgubire sau oricărei alte cereri de acest tip, cum ar fi cererile de compensare sau cele de chemare în garanție, mai ales cererilor de prelungire sau de plată a unei obligațiuni, a unei garanții sau a unei indemnizații, în special a unei garanții financiare sau a unei indemnizații financiare, indiferent de formă, în cazul în care sunt formulate de:
persoanele fizice sau juridice, entitățile sau organismele desemnate, care figurează în anexa I;
orice persoană fizică sau juridică, entitate sau organism care acționează prin intermediul sau în numele uneia dintre persoanele fizice sau juridice, entitățile sau organismele menționate la litera (a).
Articolul 12
Comisia și statele membre se informează reciproc cu privire la măsurile luate în temeiul prezentului regulament și fac schimb de orice alte informații relevante de care dispun în legătură cu prezentul regulament, în special de informații cu privire la:
fondurile înghețate în temeiul articolului 3 și la autorizațiile acordate în temeiul articolelor 4, 5 și 6;
aspectele referitoare la încălcări și de executare și la hotărârile pronunțate de instanțele naționale.
Articolul 13
Articolul 14
Articolul 15
Articolul 16
Comisia prelucrează datele cu caracter personal în scopul de a-și exercita atribuțiile conferite în temeiul prezentului regulament. Aceste atribuții includ:
adăugarea conținutului anexei I la lista consolidată, în format electronic, a persoanelor, a grupurilor și a entităților care fac obiectul sancțiunilor financiare ale Uniunii și în harta interactivă a sancțiunilor, ambele fiind disponibile public;
prelucrarea informațiilor privind impactul măsurilor prevăzute în prezentul regulament, precum valoarea fondurilor înghețate, și a informațiilor privind autorizațiile acordate de autoritățile competente.
Articolul 17
Articolul 18
Prezentul regulament se aplică:
pe teritoriul Uniunii, inclusiv în spațiul său aerian;
la bordul oricărei aeronave sau nave aflate sub jurisdicția unui stat membru;
oricărei persoane fizice aflate pe teritoriul sau în exteriorul teritoriului Uniunii, care este resortisant al unui stat membru;
oricărei persoane juridice, entități sau organism aflat pe teritoriul sau în exteriorul teritoriului Uniunii care este înregistrat sau constituit în temeiul legislației unui stat membru;
oricărei persoane juridice, entități sau organism în legătură cu orice activitate desfășurată în întregime sau în parte pe teritoriul Uniunii.
Articolul 19
Prezentul regulament intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
ANEXA I
Lista persoanelor fizice și juridice, a entităților și a organismelor menționate la articolul 3
„A. Persoane fizice
|
Nume |
Informații de identificare |
Motive |
Data includerii pe listă |
1. |
GAO Qiang |
Data nașterii: 4 octombrie 1983 Locul nașterii: Shandong Province, China Adresă: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Cetățenie: chineză Sexul: masculin |
Gao Qiang este implicat în „Operation Cloud Hopper”, o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe. „Operation Cloud Hopper” a vizat sistemele de informații ale unor întreprinderi multinaționale de pe șase continente, inclusiv ale unor întreprinderi situate în Uniune, și a dobândit acces neautorizat la date sensibile din punct de vedere comercial, ceea ce a provocat pierderi economice importante. Actorul cunoscut în mod public sub numele de „APT10” („Advanced Persistent Threat 10”) (alias „Red. Apollo”, „CVNX”, „Stone Panda”, „MenuPass” și „Potassium”) a efectuat „Operation Cloud Hopper”. Se poate stabili o legătură între Gao Qiang și APT10, inclusiv prin asocierea acestuia cu infrastructura de comandă și control a APT10. În plus, Huaying Haitai, entitate desemnată pentru că a oferit sprijin și a facilitat „Operation Cloud Hopper”, l-a avut drept angajat pe Gao Qiang. Acesta are legături cu Zhang Shilong, desemnat la rândul său în legătură cu „Operation Cloud Hopper”. Prin urmare, Gao Qiang este asociat atât cu Huaying Haitai, cât și cu Zhang Shilong. |
30.7.2020 |
2. |
ZHANG Shilong |
Data nașterii: 10 septembrie 1981 Locul nașterii: China Adresă: Hedong, Yuyang Road No 121, Tianjin, China Cetățenie: chineză Sexul: masculin |
Zhang Shilong este implicat în „Operation Cloud Hopper”, o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe. „Operation Cloud Hopper” a vizat sistemele de informații ale unor întreprinderi multinaționale de pe șase continente, inclusiv ale unor întreprinderi situate în Uniune, și a dobândit acces neautorizat la date sensibile din punct de vedere comercial, ceea ce a provocat pierderi economice importante. Actorul cunoscut în mod public sub numele de „APT10” („Advanced Persistent Threat 10”) (alias „Red. Apollo”, „CVNX”, „Stone Panda”, „MenuPass” și „Potassium”) a efectuat „Operation Cloud Hopper”. Se poate stabili o legătură între Zhang Shilong și APT10, inclusiv prin programele malware pe care acesta le-a dezvoltat și testat în legătură cu atacurile cibernetice desfășurate de APT10. În plus, Huaying Haitai, entitate desemnată pentru că a oferit sprijin și a facilitat „Operation Cloud Hopper”, l-a avut drept angajat pe Zhang Shilong. Acesta are legături cu Gao Qiang, desemnat la rândul său în legătură cu „Operation Cloud Hopper”. Prin urmare, Zhang Shilong este asociat atât cu Huaying Haitai, cât și cu Gao Qiang. |
30.7.2020 |
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Data nașterii: 27 mai 1972 Locul nașterii: Perm Oblast, Russian SFSR (now Russian Federation) [Perm Oblast, RSFS Rusă (în prezent, Federația Rusă)] Numărul pașaportului: 120017582, emis de Ministerul Afacerilor Externe al Federației Ruse, valabil de la 17 aprilie 2017 până la 17 aprilie 2022 Locul: Moscow, Russian Federation (Moscova, Federația Rusă) Cetățenie: rusă Sexul: masculin |
Alexey Minin a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos. În calitatea sa de ofițer de sprijin specializat în informații din surse umane al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU), Alexey Minin a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua Wi-Fi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. |
30.7.2020 |
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Data nașterii: 31 iulie 1977 Locul nașterii: Murmanskaya Oblast, Russian SFSR (now Russian Federation) [Murmanskaya Oblast, RSFS Rusă (în prezent, Federația Rusă)] Numărul pașaportului: 100135556, emis de Ministerul Afacerilor Externe al Federației Ruse, valabil de la 17 aprilie 2017 până la 17 aprilie 2022 Locul: Moscow, Russian Federation (Moscova, Federația Rusă) Cetățenie: rusă Sexul: masculin |
Aleksei Morenets a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos. În calitatea sa de operator informatic pentru Direcția principală a Statului-Major al forțelor armate ruse (GU/GRU), Aleksei Morenets a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua WiFi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. |
30.7.2020 |
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Data nașterii: 26 iulie 1981 Locul nașterii: Kursk, Russian SFSR (now Russian Federation) [Kursk, RSFS Rusă (în prezent, Federația Rusă)] Numărul pașaportului: 100135555, emis de Ministerul Afacerilor Externe al Federației Ruse, valabil de la 17 aprilie 2017 până la 17 aprilie 2022 Locul: Moscow, Russian Federation (Moscova, Federația Rusă) Cetățenie: rusă Sexul: masculin |
Evgenii Serebriakov a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos. În calitatea sa de operator informatic pentru Direcția principală a Statului-Major al forțelor armate ruse (GU/GRU), Evgenii Serebriakov a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua WiFi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. |
30.7.2020 |
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Data nașterii: 24 august 1972 Locul nașterii: Ulyanovsk, Russian SFSR (now Russian Federation) [Ulyanovsk, RSFS Rusă (în prezent, Federația Rusă)] Numărul pașaportului: 120018866, emis de Ministerul Afacerilor Externe al Federației Ruse, valabil de la 17 aprilie 2017 până la 17 aprilie 2022 Locul: Moscow, Russian Federation (Moscova, Federația Rusă) Cetățenie: rusă Sexul: masculin |
Oleg Sotnikov a luat parte la o tentativă de atac cibernetic care ar fi putut avea efecte importante asupra Organizației pentru Interzicerea Armelor Chimice (OIAC) în Țările de Jos. În calitatea sa de ofițer de sprijin specializat în informații din surse umane al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU), Oleg Sotnikov a făcut parte dintr-o echipă formată din patru ofițeri din serviciul militar de informații rus, care a încercat să obțină acces neautorizat la rețeaua Wi-Fi a OIAC de la Haga, Țările de Jos, în aprilie 2018. Tentativa de atac cibernetic viza accesul neautorizat la rețeaua WiFi a OIAC, care, în caz de reușită, ar fi compromis securitatea rețelei și activitatea de investigare în curs a OIAC. Serviciul de securitate, de informații și de apărare din Țările de Jos (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) a întrerupt tentativa de atac cibernetic, preîntâmpinând astfel un prejudiciu grav pentru OIAC. |
30.7.2020 |
7. |
Dmitri Sergheevici BADIN |
Дмитрий Сергеевич Бадин Data nașterii: 15 noiembrie 1990 Locul nașterii: Kursk, RSFS Rusă (în prezent, Federația Rusă) Cetățenie: rusă Sexul: masculin |
Dmitri Badin a luat parte la un atac cibernetic cu efecte importante împotriva parlamentului federal german (Deutscher Bundestag). În calitatea sa de ofițer în serviciul militar de informații al celui de al 85-lea Centru principal de servicii speciale (GTsSS) din cadrul Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU), Dmitri Badin a făcut parte dintr-o echipă de ofițeri ai serviciului militar de informații rus care a organizat un atac cibernetic împotriva parlamentului federal german (Deutscher Bundestag) în aprilie și mai 2015. Acest atac cibernetic a fost îndreptat împotriva sistemului informatic al parlamentului, căruia i-a afectat funcționarea timp de mai multe zile. A fost furat un volum important de date și au fost afectate conturile de e-mail ale mai multor parlamentari, precum și cel al cancelarului Angela Merkel. |
22.10.2020 |
8. |
Igor Olegovici KOSTIUKOV |
Игорь Олегович Костюков Data nașterii: 21 februarie 1961 Cetățenie: rusă Sexul: masculin |
Igor Kostiukov este actualul șef al Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU), unde a ocupat anterior funcția de prim-șef adjunct. Una dintre unitățile aflate sub comanda sa este cel de al 85-lea Centru principal de servicii speciale (GTsSS), cunoscut și sub denumirea de „unitatea militară 26165” (pseudonime folosite în domeniu: „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” și „Strontium”). În această calitate, Igor Kostiukov este responsabil de atacurile cibernetice desfășurate de GTsSS, inclusiv de atacuri cu efecte importante care reprezintă o amenințare externă la adresa Uniunii sau a statelor sale membre. În special, ofițerii serviciului militar de informații al GTsSS au luat parte la atacul cibernetic împotriva parlamentului federal german (Deutscher Bundestag) care a avut loc în aprilie și mai 2015, precum și la tentativa de atac cibernetic din aprilie 2018 care a avut drept scop piratarea rețelei Wi-fi a Organizației pentru Interzicerea Armelor Chimice (OIAC) din Țările de Jos. Atacul cibernetic împotriva parlamentului federal german a fost îndreptat împotriva sistemului informatic al acestuia, căruia i-a afectat funcționarea timp de mai multe zile. A fost furat un volum important de date și au fost afectate conturile de e-mail ale mai multor parlamentari, precum și cel al cancelarului Angela Merkel. |
22.10.2020 |
B. Persoane juridice, entități și organisme
|
Nume |
Informații de identificare |
Motive |
Data includerii pe listă |
1. |
Tianjin Huaying Haitai Science and Technology Development Co Ltd (Huaying Haitai) |
Alias Haitai Technology Development Co. Ltd Localizare: Tianjin, China |
Huaying Haitai a oferit sprijin financiar, tehnic sau material și a facilitat «Operation Cloud Hopper», o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe. «Operation Cloud Hopper» a vizat sistemele de informații ale unor întreprinderi multinaționale de pe șase continente, inclusiv ale unor întreprinderi situate în Uniune, și a dobândit acces neautorizat la date sensibile din punct de vedere comercial, ceea ce a provocat pierderi economice importante. Actorul cunoscut în mod public sub numele de «APT10» («Advanced Persistent Threat 10») (alias «Red. Apollo», «CVNX», «Stone Panda», «MenuPass» și «Potassium») a efectuat «Operation Cloud Hopper». Poate fi stabilită o legătură între Huaying Haitai și APT10. În plus, Gao Qiang și Zhang Shilong, ambii desemnați în legătură cu «Operation Cloud Hopper» au fost angajați ai Huaying Haitai. Prin urmare, Huaying Haitai este asociat cu Gao Qiang și cu Zhang Shilong. |
30.7.2020 |
2. |
Chosun Expo |
alias Chosen Expo; Korea Export Joint Venture Locație RPDC |
Chosun Expo a oferit sprijin financiar, tehnic sau material și a facilitat o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care au constituit o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe, inclusiv atacurile cibernetice cunoscute sub numele de «WannaCry» și atacurile cibernetice împotriva Autorității de supraveghere financiară din Polonia și împotriva Sony Pictures Entertainment, precum și furtul cibernetic de la Bangladesh Bank și tentativa de furt cibernetic de la Vietnam Tien Phong Bank. «WannaCry» a perturbat sistemele de informații din întreaga lume prin vizarea sistemelor de informații cu programe de tip ransomware și prin blocarea accesului la date. A afectat sistemele de informații ale întreprinderilor din Uniune, inclusiv sistemele de informații referitoare la serviciile necesare pentru menținerea serviciilor esențiale și a activităților economice din statele membre. Atacul «WannaCry» a fost comis de actorul cunoscut în mod public sub numele de «APT38 («Advanced Persistent Threat 38») sau «Lazarus Group». Se poate stabili o legătură între Chosun Expo și APT38/Lazarus Group, inclusiv prin intermediul conturilor utilizate pentru atacurile cibernetice. |
30.7.2020 |
3. |
Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) [Centrul principal pentru tehnologii speciale (GTsST) al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU)] |
Adresa: 22 Kirova Street, Moscow, Russian Federation (22 Kirova Street, Moscova, Federația Rusă) |
Centrul principal pentru tehnologii speciale (GTsST) al Direcției principale a Statului-Major al forțelor armate ruse (GU/GRU), cunoscut și prin codul său poștal de teren 74455, este responsabil pentru o serie de atacuri cibernetice având efecte importante, a căror origine se situează în afara Uniunii și care constituie o amenințare externă la adresa Uniunii sau a statelor sale membre, și în atacuri cibernetice având efecte importante asupra unor state terțe, inclusiv atacurile cibernetice cunoscute în mod public sub numele «NotPetya» sau «EternalPetya» din iunie 2017 și atacurile cibernetice îndreptate împotriva unui sistem electroenergetic ucrainean din iarna anilor 2015 și 2016. «NotPetya» sau «EternalPetya» a blocat accesul la date în mai multe întreprinderi din Uniune, din Europa în ansamblu și din întreaga lume, prin vizarea computerelor prin programe de tip ransomware și prin blocarea accesului la date, ceea ce a dus, printre altele, la pierderi economice importante. Atacul cibernetic asupra unui sistem electroenergetic ucrainean a condus la întreruperea unor porțiuni ale acestuia în timpul iernii. |
30.7.2020” |
Actorul cunoscut în mod public sub numele de «Sandworm» (alias «Sandworm Team», «BlackEnergy Group», «Voodoo Bear», «Quedagh», «Olympic Destroyer» și «Telebots»), aflat, de asemenea, în spatele atacului asupra sistemului electroenergetic ucrainean, a comis atacul «NotPetya» sau «EternalPetya». Centrul principal pentru tehnologii speciale al Direcției principale a Statului-Major al forțelor armate ruse din Federația Rusă are un rol activ în activitățile cibernetice desfășurate de Sandworm și poate fi stabilită o legătură între centru și acesta. |
||||
4. |
Cel de al 85-lea Centru principal de servicii speciale (GTsSS) din cadrul Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU) |
Adresa: Komsomol’ski Prospekt, 20, Moscova, 119146, Federația Rusă |
Cel de al 85-lea Centru principal de servicii speciale (GTsSS) din cadrul Direcției principale a Statului-Major al forțelor armate al Federației Ruse (GU/GRU), cunoscut și sub denumirea de „unitatea militară 26165” (pseudonime folosite în domeniu: „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” și „Strontium”), este responsabil de atacuri cibernetice cu efecte importante care reprezintă o amenințare externă la adresa Uniunii sau a statelor sale membre. În special, ofițerii serviciului militar de informații al GTsSS au luat parte la atacul cibernetic împotriva parlamentului federal german (Deutscher Bundestag) care a avut loc în aprilie și mai 2015, precum și la tentativa de atac cibernetic din aprilie 2018 care a avut drept scop piratarea rețelei Wi-fi a Organizației pentru Interzicerea Armelor Chimice (OIAC) din Țările de Jos. Atacul cibernetic împotriva parlamentului federal german a fost îndreptat împotriva sistemului informatic al acestuia, căruia i-a afectat funcționarea timp de mai multe zile. A fost furat un volum important de date și au fost afectate conturile de e-mail ale mai multor parlamentari, precum și cel al cancelarului Angela Merkel. |
22.10.2020 |
ANEXA II
Site-urile web care conțin informații privind autoritățile competente și adresa pentru notificările adresate Comisiei
BELGIA
https://diplomatie.belgium.be/nl/Beleid/beleidsthemas/vrede_en_veiligheid/sancties
https://diplomatie.belgium.be/fr/politique/themes_politiques/paix_et_securite/sanctions
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGARIA
https://www.mfa.bg/en/101
CEHIA
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DANEMARCA
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
GERMANIA
http://www.bmwi.de/DE/Themen/Aussenwirtschaft/aussenwirtschaftsrecht,did=404888.html
ESTONIA
http://www.vm.ee/est/kat_622/
IRLANDA
http://www.dfa.ie/home/index.aspx?id=28519
GRECIA
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
SPANIA
http://www.exteriores.gob.es/Portal/en/PoliticaExteriorCooperacion/GlobalizacionOportunidadesRiesgos/Paginas/SancionesInternacionales.aspx
FRANȚA
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
CROAȚIA
http://www.mvep.hr/sankcije
ITALIA
https://www.esteri.it/mae/it/politica_estera/politica_europea/misure_deroghe
CIPRU
http://www.mfa.gov.cy/mfa/mfa2016.nsf/mfa35_en/mfa35_en?OpenDocument
LETONIA
http://www.mfa.gov.lv/en/security/4539
LITUANIA
http://www.urm.lt/sanctions
LUXEMBURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/mesures-restrictives.html
UNGARIA
http://www.kormany.hu/download/9/2a/f0000/EU%20szankci%C3%B3s%20t%C3%A1j%C3%A9koztat%C3%B3_20170214_final.pdf
MALTA
https://foreignaffairs.gov.mt/en/Government/SMB/Pages/Sanctions-Monitoring-Board.aspx
ȚĂRILE DE JOS
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
AUSTRIA
http://www.bmeia.gv.at/view.php3?f_id=12750&LNG=en&version=
POLONIA
https://www.gov.pl/web/dyplomacja
PORTUGALIA
http://www.portugal.gov.pt/pt/ministerios/mne/quero-saber-mais/sobre-o-ministerio/medidas-restritivas/medidas-restritivas.aspx
ROMÂNIA
http://www.mae.ro/node/1548
SLOVENIA
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVACIA
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FINLANDA
http://formin.finland.fi/kvyhteistyo/pakotteet
SUEDIA
http://www.ud.se/sanktioner
REGATUL UNIT
https://www.gov.uk/sanctions-embargoes-and-restrictions
Adresa pentru notificările adresate Comisiei Europene:
Comisia Europeană
Service for Foreign Policy Instruments (FPI)
EEAS 07/99
B-1049 Bruxelles, Belgia
E-mail: relex-sanctions@ec.europa.eu