This document is an excerpt from the EUR-Lex website
Document 02019D0797-20201022
Council Decision (CFSP) 2019/797 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Rozhodnutie Rady (SZBP) 2019/797 zo 17. mája 2019 o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty
Rozhodnutie Rady (SZBP) 2019/797 zo 17. mája 2019 o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty
- Date of document:
- 22/10/2020
- Date of effect:
- 22/10/2020
- Author:
- Not available
- Form:
- Konsolidované znenie
- Link
- Link
- Link
- Select all documents mentioning this document
- Consolidation: basic act:
- 32019D0797
02019D0797 — SK — 22.10.2020 — 003.001
Tento text slúži výlučne ako dokumentačný nástroj a nemá žiadny právny účinok. Inštitúcie Únie nenesú nijakú zodpovednosť za jeho obsah. Autentické verzie príslušných aktov vrátane ich preambúl sú tie, ktoré boli uverejnené v Úradnom vestníku Európskej únie a ktoré sú dostupné na portáli EUR-Lex. Tieto úradné znenia sú priamo dostupné prostredníctvom odkazov v tomto dokumente
|
ROZHODNUTIE RADY (SZBP) 2019/797 zo 17. mája 2019 o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty (Ú. v. ES L 129I 17.5.2019, s. 13) |
Zmenené a doplnené:
|
|
|
Úradný vestník |
||
|
Č. |
Strana |
Dátum |
||
|
L 153 |
4 |
15.5.2020 |
||
|
L 246 |
12 |
30.7.2020 |
||
|
L 351I |
5 |
22.10.2020 |
||
Opravené a doplnené:
ROZHODNUTIE RADY (SZBP) 2019/797
zo 17. mája 2019
o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty
Článok 1
Kybernetické útoky, ktoré predstavujú vonkajšiu hrozbu, sú útoky, ktoré:
majú pôvod alebo sú vykonané mimo Únie;
využívajú infraštruktúru mimo Únie;
vykonáva fyzická alebo právnická osoba, subjekt alebo orgán, ktorý je usadený alebo je činný mimo Únie; alebo
sa uskutočňujú s podporou, pod vedením alebo kontrolou akejkoľvek fyzickej alebo právnickej osoby, subjektu alebo orgánu, ktorý je činný mimo Únie.
Na tento účel sú kybernetickými útokmi činnosti, ktoré zahŕňajú niektoré z týchto prvkov:
prístup do informačných systémov;
zásah do informačného systému;
zásah do údajov alebo
zachytávanie údajov,
ak nie sú takéto činnosti náležite povolené vlastníkom systému alebo údajov alebo ich časti alebo iným držiteľom práv k nim, alebo nie sú povolené podľa práva Únie alebo práva dotknutého členského štátu.
Kybernetické útoky, ktoré predstavujú hrozbu pre členské štáty, zahŕňajú útoky na informačné systémy týkajúce sa okrem iného:
kritickej infraštruktúry vrátane podmorských káblov a predmetov vypustených do kozmického priestoru, ktoré sú nevyhnutné na zachovanie základných funkcií spoločnosti alebo zdravia, ochrany, bezpečnosti a kvality života obyvateľov z ekonomického alebo sociálneho hľadiska;
služieb nevyhnutných na zachovanie základných spoločenských a/alebo hospodárskych činností, najmä v oblasti energetiky (elektrina, ropa a plyn); dopravy (vzdušnej, železničnej, vodnej a cestnej); bankovníctva; infraštruktúry finančných trhov; zdravotníctva (poskytovateľov zdravotnej starostlivosti, nemocníc a súkromných kliník); dodávky a distribúcie pitnej vody; digitálnej infraštruktúry a akéhokoľvek iného odvetvia, ktoré je pre dotknutý členský štát nevyhnutné;
kritických funkcií štátu, najmä v oblasti obrany, riadenia a fungovania inštitúcií vrátane volieb do verejných funkcií alebo hlasovania, fungovania hospodárskej a občianskej infraštruktúry, vnútornej bezpečnosti a zahraničných vzťahov, a to aj prostredníctvom diplomatických misií;
uchovávania utajovaných skutočností alebo manipulovania s nimi, alebo
tímov reakcie na núdzové situácie, ktoré sú súčasťou verejnej správy.
Článok 2
Na účely tohto rozhodnutia sa uplatňujú tieto vymedzenia pojmov:
„informačný systém“ je zariadenie alebo skupina navzájom prepojených alebo súvisiacich zariadení, z ktorých jedno alebo viaceré automaticky spracúvajú digitálne údaje podľa programu, ako aj digitálne údaje, ktoré toto zariadenie alebo skupina zariadení ukladá, spracúva, opätovne získava alebo prenáša na účely svojho fungovania, používania, ochrany a údržby;
„zásah do informačného systému“ je bránenie fungovaniu informačného systému alebo prerušenie jeho fungovania vložením digitálnych údajov, prenosom, poškodením, vymazaním, zhoršením, pozmenením alebo potlačením takýchto údajov alebo ich zneprístupnením;
„zásah do údajov“ je vymazanie, poškodenie, zhoršenie, pozmenenie alebo potlačenie digitálnych údajov v informačnom systéme alebo zneprístupnenie takýchto údajov. Zahŕňa aj krádež údajov, finančných prostriedkov, hospodárskych zdrojov alebo duševného vlastníctva;
„zachytávanie údajov“ je zachytávanie údajov prostredníctvom technických prostriedkov, neverejného prenosu digitálnych údajov do informačného systému, z informačného systému alebo v rámci neho vrátane elektromagnetického vysielania z informačného systému nesúceho takéto digitálne údaje.
Článok 3
Faktory, podľa ktorých sa určuje, či má kybernetický útok závažný vplyv uvedený v článku 1 ods. 1, zahŕňajú okrem iného:
rozsah, mieru, dosah alebo závažnosť spôsobeného narušenia, a to aj pokiaľ ide o hospodárske a spoločenské činnosti, základné služby, kritické funkcie štátu, verejný poriadok alebo verejnú bezpečnosť;
počet dotknutých fyzických alebo právnických osôb, subjektov alebo orgánov;
počet dotknutých členských štátov;
výšku spôsobenej hospodárskej straty, napríklad rozsiahlou krádežou finančných prostriedkov, hospodárskych zdrojov alebo duševného vlastníctva;
majetkový prospech, ktorý páchateľ získal pre seba alebo iné osoby;
množstvo alebo povahu odcudzených údajov alebo rozsah porušenia ochrany údajov; alebo
povahu citlivých obchodných údajov, ku ktorým sa získal prístup.
Článok 4
Členské štáty prijmú opatrenia potrebné na zabránenie vstupu na svoje územia alebo prechodu cez svoje územia:
fyzickým osobám, ktoré sú zodpovedné za kybernetické útoky alebo pokusy o kybernetické útoky;
fyzickým osobám, ktoré poskytujú finančnú, technickú alebo materiálnu podporu na účely kybernetických útokov alebo sa inak podieľajú na kybernetických útokoch alebo pokusoch o kybernetické útoky, a to aj prostredníctvom plánovania, prípravy, účasti, riadenia, pomoci alebo podnecovania na takéto útoky alebo ich uľahčovania konaním alebo opomenutím;
fyzickým osobám, ktoré sú spojené s osobami, na ktoré sa vzťahujú písmená a) a b);
ktoré sú uvedené na zozname v prílohe.
Odsekom 1 nie sú dotknuté prípady, v ktorých je členský štát viazaný záväzkom medzinárodného práva, a to:
ako hostiteľská krajina medzinárodnej medzivládnej organizácie;
ako hostiteľská krajina medzinárodnej konferencie zvolanej Organizáciou Spojených národov alebo zvolanej pod jej záštitou;
podľa mnohostrannej dohody, ktorou sa priznávajú výsady a imunity, alebo
na základe Zmluvy o zmierení z roku 1929 (Lateránska dohoda), ktorú uzavrela Svätá stolica (Vatikánsky mestský štát) a Taliansko.
Článok 5
Zmrazujú sa všetky finančné prostriedky a hospodárske zdroje, ktoré patria:
fyzickým alebo právnickým osobám, subjektom alebo orgánom, ktoré sú zodpovedné za kybernetické útoky alebo pokusy o kybernetické útoky;
fyzickým alebo právnickým osobám, subjektom alebo orgánom, ktoré poskytujú finančnú, technickú alebo materiálnu podporu na účely kybernetických útokov alebo sa na kybernetických útokoch alebo na pokusoch o kybernetické útoky inak podieľajú, a to aj prostredníctvom plánovania, prípravy, účasti, riadenia, pomoci alebo podnecovania na takéto útoky alebo ich uľahčovania konaním alebo opomenutím;
fyzickým alebo právnickým osobám, subjektom alebo orgánom spojeným s fyzickými alebo právnickými osobami, subjektmi alebo orgánmi uvedenými v písmenách a) a b),
uvedeným na zozname v prílohe, alebo sú v ich vlastníctve, držbe alebo pod ich kontrolou.
Odchylne od odsekov 1 a 2 môžu príslušné orgány členských štátov povoliť uvoľnenie určitých zmrazených finančných prostriedkov alebo hospodárskych zdrojov alebo sprístupnenie určitých finančných prostriedkov alebo hospodárskych zdrojov za podmienok, ktoré považujú za vhodné, po tom, ako rozhodnú, že dané finančné prostriedky alebo hospodárske zdroje sú:
►C1 nevyhnutné na uspokojenie základných potrieb fyzických alebo právnických osôb, subjektov alebo orgánov uvedených na zozname v prílohe ◄ a ich nezaopatrených rodinných príslušníkov vrátane platieb za potraviny, nájom alebo hypotéku, lieky a lekárske ošetrenie, úhradu daní, poistného a poplatkov za verejnoprospešné služby;
určené výlučne na úhradu primeraných honorárov a náhradu výdavkov, ktoré vznikli v súvislosti s poskytovaním právnych služieb;
určené výlučne na úhradu poplatkov alebo nákladov na služby spojené s bežným vedením alebo správou zmrazených finančných prostriedkov alebo hospodárskych zdrojov;
potrebné na mimoriadne výdavky pod podmienkou, že relevantný príslušný orgán oznámil príslušným orgánom ostatných členských štátov a Komisii najmenej dva týždne pred udelením povolenia dôvody, na základe ktorých sa domnieva, že by sa osobitné povolenie malo udeliť; alebo
určené na úhradu na účet alebo z účtu diplomatickej misie alebo konzulárneho úradu či medzinárodnej organizácie, ktoré v súlade s medzinárodným právom požívajú imunity, pokiaľ sa takéto platby majú použiť na oficiálne účely diplomatickej misie alebo konzulárneho úradu či medzinárodnej organizácie.
Dotknutý členský štát informuje ostatné členské štáty a Komisiu o každom povolení udelenom podľa tohto odseku.
Odchylne od odseku 1 môžu príslušné orgány členských štátov povoliť uvoľnenie určitých zmrazených finančných prostriedkov alebo hospodárskych zdrojov, ak sú splnené tieto podmienky:
na finančné prostriedky alebo hospodárske zdroje sa vzťahuje arbitrážne rozhodnutie, ktoré bolo vydané pred dátumom zaradenia fyzickej alebo právnickej osoby, subjektu alebo orgánu uvedených v odseku 1 na zoznam v prílohe, alebo sa na ne vzťahuje súdne či správne rozhodnutie vydané v Únii, alebo súdne rozhodnutie vykonateľné v dotknutom členskom štáte pred uvedeným dátumom alebo po ňom;
finančné prostriedky alebo hospodárske zdroje sa použijú výlučne na uspokojenie pohľadávok zabezpečených takýmto rozhodnutím alebo uznaných za platné v takomto rozhodnutí, a to v rámci obmedzení stanovených uplatniteľnými zákonmi a inými právnymi predpismi, ktorými sa riadia práva osôb s takýmito pohľadávkami;
rozhodnutie nie je v prospech fyzickej alebo právnickej osoby, subjektu alebo orgánu, ktoré sú uvedené na zozname v prílohe, a
uznanie rozhodnutia nie je v rozpore s verejným poriadkom v dotknutom členskom štáte.
Dotknutý členský štát informuje ostatné členské štáty a Komisiu o každom povolení udelenom podľa tohto odseku.
Odsek 2 sa neuplatňuje, keď sa na zmrazené účty pripisujú:
úroky alebo iné výnosy z týchto účtov;
platby splatné na základe zmlúv, dohôd alebo záväzkov, ktoré sa uzavreli alebo ktoré vznikli pred dátumom, od ktorého tieto účty začali podliehať opatreniam stanoveným v odsekoch 1 a 2; alebo
platby splatné na základe súdneho, správneho alebo arbitrážneho rozhodnutia vydaného v Únii alebo vykonateľného v dotknutom členskom štáte;
pod podmienkou, že sa na všetky takéto úroky, iné výnosy a platby naďalej vzťahujú opatrenia stanovené v odseku 1.
Článok 6
Článok 7
Článok 8
Neuznajú sa žiadne nároky v súvislosti so žiadnou zmluvou alebo transakciou, ktorých plnenie bolo priamo alebo nepriamo, úplne alebo čiastočne, dotknuté opatreniami uloženými podľa tohto rozhodnutia, vrátane nárokov na náhradu škody alebo akýchkoľvek iných nárokov tohto druhu, ako je napríklad nárok na kompenzáciu alebo pohľadávka so zárukou, predovšetkým nárok na predĺženie platnosti alebo vyplatenie dlhopisu, záruky alebo sľubu odškodnenia, najmä finančnej záruky alebo finančného zabezpečenia v akejkoľvek forme, ak ich predložia:
označené fyzické alebo právnické osoby, subjekty alebo orgány uvedené na zozname v prílohe;
akákoľvek fyzická alebo právnická osoba, subjekt alebo orgán konajúce prostredníctvom alebo v mene niektorej z fyzických alebo právnických osôb, subjektov alebo orgánov uvedených v písmene a).
Článok 9
Na dosiahnutie čo najväčšieho účinku opatrení ustanovených v tomto rozhodnutí Únia vyzýva tretie štáty, aby prijali reštriktívne opatrenia podobné tým, ktoré sa stanovujú v tomto rozhodnutí.
Článok 10
Toto rozhodnutie sa uplatňuje do 18. mája 2021 a pravidelne sa preskúmava. Podľa potreby sa predĺži jeho účinnosť alebo bude zmenené, ak Rada usúdi, že sa jeho ciele nedosiahli.
Článok 11
Toto rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.
PRÍLOHA
Zoznam fyzických a právnických osôb, subjektov a orgánov podľa článkov 4 a 5
A. Fyzické osoby
|
|
Meno a priezvisko |
Informácie o totožnosti |
Odôvodnenie |
Dátum zaradenia do zoznamu |
|
1. |
GAO Qiang |
Miesto narodenia: Provincia Shandong, Čína Adresa: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Štátna príslušnosť: čínska Pohlavie: muž |
Gao Qiang je zapojený do série kybernetických útokov „Operation Cloud Hopper“ so závažným vplyvom a s pôvodom mimo Únie, ktorá predstavuje vonkajšiu hrozbu pre Úniu a jej členské štáty a kybernetických útokov so značnými dôsledkami na tretie štáty. „Operation Cloud Hopper“ bola zacielená na informačné systémy nadnárodných spoločností na šiestich kontinentoch vrátane spoločností nachádzajúcich sa v Únii, a získal sa ňou neoprávnený prístup k citlivým obchodným údajom, čo viedlo k značným hospodárskym stratám. „Operation Cloud Hopper“ uskutočnil aktér, ktorý je verejne označovaný ako „APT10“ („Advanced Persistent Threat 10“) (alias „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ a „Potassium“). Možno konštatovať prepojenie medzi Gaom Qiangom a APT10 vrátane veliacej a kontrolnej infraštruktúry APT10. Gao Qiang bol okrem toho zamestnaný v spoločnosti Huaying Haitai, čo je subjekt označený za poskytovanie podpory a uľahčenie útoku „Operation Cloud Hopper“. Má tiež prepojenie na Zhanga Shilonga, ktorý je označený v súvislosti s útokom „Operation Cloud Hopper“. Gao Qiang má tak prepojenia na subjekt Huaying Haitai a na Zhanga Shilonga. |
30. 7. 2020 |
|
2. |
ZHANG Shilong |
Adresa: Hedong, Yuyang Road No 121, Tianjin, China Štátna príslušnosť: čínska Pohlavie: muž |
Zhang Shilong je zapojený do série kybernetických útokov „Operation Cloud Hopper“ so závažným vplyvom a pôvodom mimo Únie, ktorá predstavuje vonkajšiu hrozbu pre Úniu a jej členské štáty a kybernetických útokov so značnými dôsledkami na tretie štáty. „Operation Cloud Hopper“ bola zacielená na informačné systémy nadnárodných spoločností na šiestich kontinentoch vrátane spoločností nachádzajúcich sa v Únii, a získal sa ňou neoprávnený prístup k citlivým obchodným údajom, čo viedlo k značným hospodárskym stratám. „Operation Cloud Hopper“ uskutočnil aktér, ktorý je verejne označovaný ako „APT10“ („Advanced Persistent Threat 10“) (alias „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ a „Potassium“). Možno konštatovať prepojenie medzi Zhangom Shilongom a APT10 vrátane malvéru, ktorý vyvinul a testoval v súvislosti s kybernetickými útokmi, ktoré uskutočnil APT10. Zhang Shilong bol okrem toho zamestnaný v spoločnosti Huaying Haitai, čo je subjekt označený za poskytovanie podpory a uľahčenie útoku „Operation Cloud Hopper“. Má tiež prepojenie na Gaoa Qianga, ktorý je označený v súvislosti s útokom „Operation Cloud Hopper“. Zhang Shilong má tak prepojenia na subjekt Huaying Haitai a na Zhanga Shilonga. |
30.7.2020 |
|
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Dátum narodenia: 27. mája 1972 Miesto narodenia: Permská oblasť, RSFSR (v súčasnosti Ruská federácia) Č. cestovného pasu: 120017582 Vydaný: Ministerstvom zahraničných vecí Ruskej federácie Platnosť: od 17. apríla 2017 do 17. apríla 2022 Miesto: Moskva, Ruská federácia Štátna príslušnosť: ruská Pohlavie: muž |
Alexey Minin sa zúčastnil na pokuse o kybernetický útok s potenciálne závažným vplyvom proti Organizácii pre zákaz chemických zbraní (OPCW) v Holandsku. Ako príslušník Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) zodpovedný za podporu osobného získavania spravodajských informácií bol Alexey Minin členom tímu štyroch príslušníkov ruskej vojenskej spravodajskej služby, ktorí sa v apríli 2018 pokúsili o neoprávnený prístup do siete wifi OPCW v holandskom Haagu. Pokus o kybernetický útok bol zameraný na hacknutie siete wifi OPCW, ktorý by v prípade úspechu ohrozil bezpečnosť siete a prebiehajúce vyšetrovanie OPCW. Holandská obranná spravodajská a bezpečnostná služba (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) pokus o kybernetický útok narušila, a tak zabránila spôsobeniu závažnej ujmy OPCW. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Dátum narodenia: 31. júla 1977 Miesto narodenia: Murmanská oblasť, RSFSR (v súčasnosti Ruská federácia) Č. cestovného pasu: 100135556 Vydaný: Ministerstvom zahraničných vecí Ruskej federácie Platnosť: od 17. apríla 2017 do 17. apríla 2022 Miesto: Moskva, Ruská federácia Štátna príslušnosť: ruská Pohlavie: muž |
Alexei Morenets sa zúčastnil na pokuse o kybernetický útok s potenciálne závažným vplyvom proti Organizácii pre zákaz chemických zbraní (OPCW) v Holandsku. Ako kybernetický operátor Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) bol Aleksei Morenets členom tímu štyroch príslušníkov ruskej vojenskej spravodajskej služby, ktorí sa v apríli 2018 pokúsili o neoprávnený prístup do siete wifi OPCW v holandskom Haagu. Pokus o kybernetický útok bol zameraný na hacknutie siete wifi OPCW, ktorý by v prípade úspechu ohrozil bezpečnosť siete a prebiehajúce vyšetrovanie OPCW. Holandská obranná spravodajská a bezpečnostná služba (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) pokus o kybernetický útok narušila, a tak zabránila spôsobeniu závažnej ujmy OPCW. |
30. 7. 2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Dátum narodenia: 26. júla 1981 Miesto narodenia: Kursk, RSFSR (v súčasnosti Ruská federácia) Č. cestovného pasu: 100135555 Vydaný: Ministerstvom zahraničných vecí Ruskej federácie Platnosť: od 17. apríla 2017 do 17. apríla 2022 Miesto: Moskva, Ruská federácia Štátna príslušnosť: ruská Pohlavie: muž |
Evgenii Serebriakov sa zúčastnil na pokuse o kybernetický útok s potenciálne závažným vplyvom proti Organizácii pre zákaz chemických zbraní (OPCW) v Holandsku. Ako kybernetický operátor Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) bol Evgenii Serebriakov členom tímu štyroch príslušníkov ruskej vojenskej spravodajskej služby, ktorí sa v apríli 2018 pokúsili o neoprávnený prístup do siete wifi OPCW v holandskom Haagu. Pokus o kybernetický útok bol zameraný na hacknutie siete wifi OPCW, ktorý by v prípade úspechu ohrozil bezpečnosť siete a prebiehajúce vyšetrovanie OPCW. Holandská obranná spravodajská a bezpečnostná služba (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) pokus o kybernetický útok narušila, a tak zabránila spôsobeniu závažnej ujmy OPCW. |
30. 7. 2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Dátum narodenia: 24. augusta 1972 Miesto narodenia: Ulianovsk, RSFSR (v súčasnosti Ruská federácia) Č. cestovného pasu: 120018866 Vydaný: Ministerstvom zahraničných vecí Ruskej federácie Platnosť: od 17. apríla 2017 do 17 apríla 2022 Miesto: Moskva, Ruská federácia Štátna príslušnosť: ruská Pohlavie: muž |
Oleg Sotnikov sa zúčastnil na pokuse o kybernetický útok s potenciálne závažným vplyvom proti Organizácii pre zákaz chemických zbraní (OPCW) v Holandsku. Ako príslušník Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) zodpovedný za podporu osobného získavania spravodajských informácií bol Oleg Sotnikov členom tímu štyroch príslušníkov ruskej vojenskej spravodajskej služby, ktorí sa v apríli 2018 pokúsili o neoprávnený prístup do siete wifi OPCW v holandskom Haagu. Pokus o kybernetický útok bol zameraný na hacknutie siete wifi OPCW, ktorý by v prípade úspechu ohrozil bezpečnosť siete a prebiehajúce vyšetrovanie OPCW. Holandská obranná spravodajská a bezpečnostná služba (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) pokus o kybernetický útok narušila, a tak zabránila spôsobeniu závažnej ujmy OPCW. |
30. 7. 2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич Бадин Dátum narodenia: 15. novembra 1990 Miesto narodenia: Kursk, RSFSR (v súčasnosti Ruská federácia) Štátna príslušnosť: ruská Pohlavie: muž |
Dmitry Badin sa podieľal na kybernetickom útoku so závažným vplyvom na nemecký spolkový snem (Deutscher Bundestag). Ako vojenský spravodajský dôstojník 85. hlavného centra pre špeciálne služby (GCSS) Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) bol Dmitry Badin súčasťou tímu ruskej vojenskej rozviedky, ktorý v apríli a máji 2015 podnikol kybernetický útok na nemecký spolkový snem (Deutscher Bundestag). Tento kybernetický útok sa zameral na informačný systém snemu a na niekoľko dní narušil jeho prevádzku. Odcudzil sa pri ňom výrazný objem údajov a boli zasiahnuté e-mailové účty niekoľkých poslancov, ako aj kancelárky Angely Merkelovej. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович Костюков Dátum narodenia: 21. februára 1961 Štátna príslušnosť: ruská Pohlavie: muž |
Igor Kostyukov je v súčasnosti riaditeľom Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU), kde predtým pôsobil ako prvý námestník. K jednotkám pod jeho vedením patrí aj 85. hlavné centrum pre špeciálne služby (GCSS), známe tiež ako „vojenská jednotka 26165“ (pracovné prezývky: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ a „Strontium“). V tejto funkcii zodpovedá Igor Kostyukov za kybernetické útoky 85. hlavného centra pre špeciálne služby (GCSS) vrátane útokov so závažným vplyvom, ktoré predstavujú vonkajšiu hrozbu pre Úniu alebo jej členské štáty. Vojenskí spravodajskí dôstojníci 85. hlavného centra pre špeciálne služby (GCSS) sa konkrétne podieľali na kybernetickom útoku na nemecký spolkový snem (Deutscher Bundestag), ku ktorému došlo v apríli a máji 2015, a na pokuse o kybernetickú útok v apríli 2018, ktorý mal za cieľ nabúrať sieť Wi-Fi Organizácie pre zákaz chemických zbraní (OPCW) v Holandsku. Kybernetický útok na nemecký spolkový snem sa zameral na informačný systém snemu a na niekoľko dní narušil jeho prevádzku. Odcudzil sa pri ňom výrazný objem údajov a boli zasiahnuté e-mailové účty niekoľkých poslancov, ako aj kancelárky Angely Merkelovej. |
22.10.2020 |
B. Právnické osoby, subjekty a orgány
|
|
Meno a priezvisko |
Informácie o totožnosti |
Odôvodnenie |
Dátum zaradenia do zoznamu |
|
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
alias: Haitai Technology Development Co. Ltd Miesto: Tianjin, Čína |
Spoločnosť Huaying Haitai poskytla finančnú, technickú a materiálnu podporu pre sériu kybernetických útokov „Operation Cloud Hopper“ so závažným vplyvom a pôvodom mimo Únie, ktorá predstavuje vonkajšiu hrozbu pre Úniu a jej členské štáty a kybernetických útokov so značnými dôsledkami na tretie štáty, a uľahčila ju. „Operation Cloud Hopper“ bola zacielená na informačné systémy nadnárodných spoločností na šiestich kontinentoch vrátane spoločností nachádzajúcich sa v Únii, a získal sa ňou neoprávnený prístup k citlivým obchodným údajom, čo viedlo k značným hospodárskym stratám. „Operation Cloud Hopper“ uskutočnil aktér, ktorý je verejne označovaný ako „APT10“ („Advanced Persistent Threat 10“) (alias „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ a „Potassium“). Možno konštatovať prepojenie medzi spoločnosť Huaying Haitai a APT10. Okrem toho spoločnosť Huaying Haitai zamestnávala Gaoa Qianga a Zhanga Shilonga, ktorí sú označení v súvislosti s útokom „Operation Cloud Hopper“. Existuje teda väzba medzi spoločnosťou Huaying Haitai a Gaom Qiangom a Zhangom Shilongom. |
30. 7. 2020 |
|
2. |
Chosun Expo |
alias: Chosen Expo; Korea Export Joint Venture Miesto: KĽDR |
Spoločnosť Chosun Expo poskytla finančnú, technickú a materiálnu podporu pre viaceré kybernetické útoky so závažným vplyvom a pôvodom mimo Únie, ktoré predstavujú vonkajšiu hrozbu pre Úniu a jej členské štáty a kybernetické útoky, ktoré majú značné dôsledky na tretie štáty, vrátane kybernetických útokov označovaných ako „WannaCry“ a kybernetických útokov proti poľskému orgánu finančného dohľadu a spoločnosti Sony Pictures Entertainment, ako aj kybernetickej krádeže z Bangladesh Bank a pokusu o kybernetickú krádež z Vietnam Tien Phong Bank, a uľahčila tieto útoky. Pri útoku „WannaCry“ boli pomocou ransomvéru a blokovania prístupu k údajom narušené informačné systémy po celom svete. Zasiahnuté boli informačné systémy spoločností v Únii vrátane informačných systémov súvisiacich so službami potrebnými na zachovanie základných služieb a hospodárskej činnosti v členských štátoch. Útok „WannaCry“ uskutočnil aktér verejne označovaný ako „APT38“ („Advanced Persistent Threat 38“) alebo „Lazarus Group“. Možno konštatovať prepojenie medzi spoločnosťou Chosun Expo a APT38/Lazarus Group, a to vrátane účtov použitých na kybernetické útoky. |
30. 7. 2020 |
|
3. |
Hlavné stredisko pre špeciálne technológie (GTsST) Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) |
Adresa: 22 Kirova Street, Moscow, Russian Federation |
Hlavné stredisko pre špeciálne technológie (GTsST) Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU), označované tiež ako 74455 podľa svojho poštového smerovacieho čísla, je zodpovedné za kybernetické útoky so závažným vplyvom a pôvodom mimo Únie, ktoré predstavujú vonkajšiu hrozbu pre Úniu a jej členské štáty a kybernetické útoky, ktoré majú značné dôsledky na tretie štáty, a to vrátane kybernetických útokov s názvom „NotPetya“ alebo „EternalPetya“ v júni 2017 a kybernetických útokov zameraných na ukrajinskú energetickú sieť v zime 2015 a 2016. Útoky „NotPetya“ a „EternalPetya“ spôsobili neprístupnosť údajov vo viacerých spoločnostiach v Únii, inde v Európe a vo svete prostredníctvom ransomvéru a zablokovania prístupu k údajom, čo viedlo k značným hospodárskym stratám. Kybernetické útoky na ukrajinskú energetickú sieť viedli k čiastočným výpadkom siete počas zimy. Útok „NotPetya“ alebo „EternalPetya“ uskutočnil aktér, ktorý je verejne označovaný ako „Sandworm“ (alias „Sandworm Team“, „BlackEnergy Group“, „Voodoo Bear“, „Quedagh“, „Olympic Destroyer“ a „Telebots“) a stojí aj za útokom na ukrajinskú energetickú sieť. Hlavné stredisko pre špeciálne technológie Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie zohráva aktívnu úlohu pri kybernetických aktivitách subjektu Sandworm a možno konštatovať prepojenie naň. |
30. 7. 2020 |
|
4. |
85. hlavné centrum pre špeciálne služby (GCSS) Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) |
Adresa: Komsomol’skiy Prospekt, 20, Moscow, 119146, Russian Federation |
85. hlavné centrum pre špeciálne služby (GCSS) Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU), známe tiež ako „vojenská jednotka 26165“ (pracovné prezývky: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ a „Strontium“) je zodpovedné za kybernetické útoky so závažným vplyvom, ktoré predstavujú vonkajšiu hrozbu pre Úniu alebo jej členské štáty. Vojenskí spravodajskí dôstojníci 85. hlavného centra pre špeciálne služby (GCSS) sa konkrétne podieľali na kybernetickom útoku na nemecký spolkový snem (Deutscher Bundestag), ku ktorému došlo v apríli a máji 2015, a na pokuse o kybernetickú útok v apríli 2018, ktorý mal za cieľ nabúrať sieť Wi-Fi Organizácie pre zákaz chemických zbraní (OPCW) v Holandsku. Kybernetický útok na nemecký spolkový snem sa zameral na informačný systém snemu a na niekoľko dní narušil jeho prevádzku. Odcudzil sa pri ňom výrazný objem údajov a boli zasiahnuté e-mailové účty niekoľkých poslancov, ako aj kancelárky Angely Merkelovej. |
22.10.2020 |
