EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02019R0796-20220413
Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Consolidated text: Nariadenie Rady (EÚ) 2019/796 zo 17. mája 2019 o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty
Nariadenie Rady (EÚ) 2019/796 zo 17. mája 2019 o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty
02019R0796 — SK — 13.04.2022 — 004.001
Tento text slúži výlučne ako dokumentačný nástroj a nemá žiadny právny účinok. Inštitúcie Únie nenesú nijakú zodpovednosť za jeho obsah. Autentické verzie príslušných aktov vrátane ich preambúl sú tie, ktoré boli uverejnené v Úradnom vestníku Európskej únie a ktoré sú dostupné na portáli EUR-Lex. Tieto úradné znenia sú priamo dostupné prostredníctvom odkazov v tomto dokumente
NARIADENIE RADY (EÚ) 2019/796 zo 17. mája 2019 o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty (Ú. v. ES L 129I 17.5.2019, s. 1) |
Zmenené a doplnené:
|
|
Úradný vestník |
||
Č. |
Strana |
Dátum |
||
L 246 |
4 |
30.7.2020 |
||
VYKONÁVACIE NARIADENIE RADY (EÚ) 2020/1536 z 22. októbra 2020, |
L 351I |
1 |
22.10.2020 |
|
VYKONÁVACIE NARIADENIE RADY (EÚ) 2020/1744 z 20. novembra 2020, |
L 393 |
1 |
23.11.2020 |
|
VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2022/595 z 11. apríla 2022, |
L 114 |
60 |
12.4.2022 |
Opravené a doplnené:
NARIADENIE RADY (EÚ) 2019/796
zo 17. mája 2019
o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty
Článok 1
Kybernetické útoky, ktoré predstavujú vonkajšiu hrozbu, sú útoky, ktoré:
majú pôvod alebo sú vykonané mimo Únie;
využívajú infraštruktúru mimo Únie;
vykonáva fyzická alebo právnická osoba, subjekt alebo orgán, ktorý je usadený alebo je činný mimo Únie; alebo
sa uskutočňujú s podporou, pod vedením alebo kontrolou akejkoľvek fyzickej alebo právnickej osoby, subjektu alebo orgánu, ktorý je činný mimo Únie.
Na tento účel sú kybernetickými útokmi činnosti, ktoré zahŕňajú niektoré z týchto prvkov:
prístup do informačných systémov;
zásah do informačného systému;
zásah do údajov alebo
zachytávanie údajov,
ak nie sú takéto činnosti náležite povolené vlastníkom systému alebo údajov alebo ich časti alebo iným držiteľom práv k nim, alebo nie sú povolené podľa práva Únie alebo práva dotknutého členského štátu.
Kybernetické útoky, ktoré predstavujú hrozbu pre členské štáty, zahŕňajú útoky na informačné systémy týkajúce sa okrem iného:
kritickej infraštruktúry vrátane podmorských káblov a predmetov vypustených do kozmického priestoru, ktoré sú nevyhnutné na zachovanie základných funkcií spoločnosti alebo zdravia, ochrany, bezpečnosti a kvality života obyvateľov z ekonomického alebo sociálneho hľadiska;
služieb nevyhnutných na zachovanie základných spoločenských a/alebo hospodárskych činností, najmä v oblasti energetiky (elektrina, ropa a plyn); dopravy (vzdušnej, železničnej, vodnej a cestnej); bankovníctva; infraštruktúry finančných trhov; zdravotníctva (poskytovateľov zdravotnej starostlivosti, nemocníc a súkromných kliník); dodávky a distribúcie pitnej vody; digitálnej infraštruktúry a akéhokoľvek iného odvetvia, ktoré je pre dotknutý členský štát nevyhnutné;
kritických funkcií štátu, najmä v oblasti obrany, riadenia a fungovania inštitúcií vrátane volieb do verejných funkcií alebo hlasovania, fungovania hospodárskej a občianskej infraštruktúry, vnútornej bezpečnosti a zahraničných vzťahov, a to aj prostredníctvom diplomatických misií;
uchovávania utajovaných skutočností alebo manipulovania s nimi, alebo
tímov reakcie na núdzové situácie, ktoré sú súčasťou verejnej správy.
Na účely tohto nariadenia sa uplatňujú tieto vymedzenia pojmov:
„informačný systém“ je zariadenie alebo skupina navzájom prepojených alebo súvisiacich zariadení, z ktorých jedno alebo viaceré automaticky spracúvajú digitálne údaje podľa programu, ako aj digitálne údaje, ktoré toto zariadenie alebo skupina zariadení ukladá, spracúva, opätovne získava alebo prenáša na účely svojho fungovania, používania, ochrany a údržby;
„zásah do informačného systému“ je bránenie fungovaniu informačného systému alebo prerušenie jeho fungovania vložením digitálnych údajov, prenosom, poškodením, vymazaním, zhoršením, pozmenením alebo potlačením takýchto údajov alebo ich zneprístupnením;
„zásah do údajov“ je vymazanie, poškodenie, zhoršenie, pozmenenie alebo potlačenie digitálnych údajov v informačnom systéme alebo zneprístupnenie takýchto údajov. Zahŕňa aj krádež údajov, finančných prostriedkov, hospodárskych zdrojov alebo duševného vlastníctva;
„zachytávanie údajov“ je zachytávanie údajov prostredníctvom technických prostriedkov, neverejného prenosu digitálnych údajov do informačného systému, z informačného systému alebo v rámci neho vrátane elektromagnetického vysielania z informačného systému nesúceho takéto digitálne údaje.
Na účely tohto nariadenia sa uplatňuje toto doplňujúce vymedzenie pojmov:
„nárok“ je každý nárok bez ohľadu na to, či je uplatnený v súdnom konaní, vznesený pred dátumom nadobudnutia účinnosti tohto nariadenia alebo po ňom na základe zmluvy alebo transakcie alebo v súvislosti s nimi, a zahŕňa najmä:
nárok na splnenie akéhokoľvek záväzku vyplývajúceho zo zmluvy alebo z transakcie, alebo súvisiaceho s nimi;
nárok na predĺženie platnosti alebo vyplatenie dlhopisu, finančnej záruky alebo sľubu odškodnenia v akejkoľvek forme;
nárok na kompenzáciu v súvislosti so zmluvou alebo transakciou;
protinárok;
nárok na uznanie alebo výkon rozsudku, arbitrážneho rozhodnutia alebo rovnocenného rozhodnutia vrátane doložky vykonateľnosti bez ohľadu na to, kde boli vynesené alebo vydané;
„zmluva alebo transakcia“ je každá transakcia v akejkoľvek forme a podľa akéhokoľvek uplatniteľného práva, či už pozostáva z jednej alebo viacerých zmlúv alebo podobných záväzkov uzavretých medzi rovnakými alebo rôznymi stranami; na tento účel pojem „zmluva“ zahŕňa dlhopis, záruku alebo sľub odškodnenia, najmä finančnú záruku alebo finančné zabezpečenie, a úver, právne nezávislý alebo závislý, ako aj akékoľvek súvisiace ustanovenie vznikajúce na základe tejto transakcie alebo v súvislosti s ňou;
„príslušné orgány“ sú príslušné orgány členských štátov, ako sa uvádzajú na webových sídlach uvedených na zozname v prílohe II;
„hospodárske zdroje“ sú aktíva každého druhu, hmotné aj nehmotné, hnuteľné aj nehnuteľné, ktoré nie sú finančnými prostriedkami, ale možno ich použiť na získanie finančných prostriedkov, tovaru alebo služieb;
„zmrazenie hospodárskych zdrojov“ je zabránenie využívaniu hospodárskych zdrojov na získanie finančných prostriedkov, tovaru alebo služieb akýmkoľvek spôsobom, ktorý zahŕňa okrem iného ich predaj, prenájom alebo založenie;
„zmrazenie finančných prostriedkov“ je zabránenie akémukoľvek pohybu, prevodu, úprave, použitiu finančných prostriedkov, prístupu k nim alebo manipulácii s nimi, ktoré by mali za následok akúkoľvek zmenu ich objemu, výšky, umiestnenia, vlastníctva, držby, charakteru alebo miesta určenia, alebo inú zmenu, ktorá by umožnila použitie finančných prostriedkov, vrátane spravovania portfólií;
„finančné prostriedky“ sú finančné aktíva a výhody každého druhu, ktoré zahŕňajú, nie však výlučne:
hotovosť, šeky, peňažné pohľadávky, zmenky, peňažné poukážky a iné platobné nástroje;
vklady vo finančných inštitúciách alebo iných subjektoch, zostatky na účtoch, pohľadávky a dlhopisy;
verejne a súkromne obchodované cenné papiere a dlhové nástroje vrátane akcií a majetkových podielov, certifikátov zastupujúcich cenné papiere, dlhopisov, zmeniek, záruk, dlžobných úpisov a zmlúv o finančných derivátoch;
úroky, dividendy alebo iné príjmy z aktív alebo z hodnoty akumulovanej alebo vytváranej aktívami;
úvery, práva na započítanie pohľadávok, záruky, záruky na plnenie alebo iné finančné záväzky;
akreditívy, nákladné listy a kúpne zmluvy; a
dokumenty preukazujúce podiel na finančných prostriedkoch alebo finančných zdrojoch;
„územie Únie“ je územie členských štátov, na ktoré sa vzťahuje Zmluva o fungovaní Európskej únie podľa podmienok v nej stanovených, vrátane ich vzdušného priestoru.
Článok 2
Faktory, podľa ktorých sa určuje, či má kybernetický útok závažný vplyv uvedený v článku 1 ods. 1 písm. a), zahŕňajú niektoré z týchto aspektov:
rozsah, mieru, dosah alebo závažnosť spôsobeného narušenia, a to aj pokiaľ ide o hospodárske a spoločenské činnosti, základné služby, kritické funkcie štátu, verejný poriadok alebo verejnú bezpečnosť;
počet dotknutých fyzických alebo právnických osôb, subjektov alebo orgánov;
počet dotknutých členských štátov;
výšku spôsobenej hospodárskej straty, napríklad prostredníctvom rozsiahlych krádeží finančných prostriedkov, hospodárskych zdrojov alebo duševného vlastníctva;
majetkový prospech, ktorý páchateľ získal pre seba alebo iné osoby;
množstvo alebo povahu odcudzených údajov alebo rozsah porušenia ochrany údajov; alebo
povahu citlivých obchodných údajov, ku ktorým sa získal prístup.
Článok 3
Príloha I obsahuje zoznam fyzických alebo právnických osôb, subjektov a orgánov, ktoré Rada v súlade s článkom 5 ods. 1 rozhodnutia (SZBP) 2019/797 identifikovala ako:
fyzické alebo právnické osoby, subjekty alebo orgány, ktoré sú zodpovedné za kybernetické útoky alebo pokusy o kybernetické útoky;
fyzické alebo právnické osoby, subjekty alebo orgány, ktoré poskytujú finančnú, technickú alebo materiálnu podporu na účely kybernetických útokov alebo sa inak podieľajú na kybernetických útokoch alebo pokusoch o kybernetické útoky, a to aj prostredníctvom plánovania, prípravy, účasti, riadenia, pomoci alebo podnecovania na takéto útoky alebo ich uľahčovania konaním alebo opomenutím;
fyzické alebo právnické osoby, subjekty alebo orgány spojené s fyzickými alebo právnickými osobami, subjektmi alebo orgánmi, na ktoré sa vzťahujú písmená a) a b) tohto odseku.
Článok 4
Odchylne od článku 3 môžu príslušné orgány členských štátov povoliť uvoľnenie určitých zmrazených finančných prostriedkov alebo hospodárskych zdrojov alebo sprístupnenie určitých finančných prostriedkov alebo hospodárskych zdrojov za podmienok, ktoré považujú za vhodné, po tom, ako rozhodnú, že dané finančné prostriedky alebo hospodárske zdroje sú:
►C1 nevyhnutné na uspokojenie základných potrieb fyzických alebo právnických osôb, subjektov alebo orgánov uvedených na zozname v prílohe I ◄ a ich nezaopatrených rodinných príslušníkov, a to vrátane platieb za potraviny, nájom alebo hypotéku, lieky a lekárske ošetrenie, úhrady daní, poistného a poplatkov za verejnoprospešné služby;
určené výlučne na úhradu primeraných honorárov alebo na náhradu výdavkov, ktoré vznikli v súvislosti s poskytovaním právnych služieb;
určené výlučne na úhradu poplatkov alebo nákladov na služby spojené s bežným vedením alebo správou zmrazených finančných prostriedkov alebo hospodárskych zdrojov;
potrebné na mimoriadne výdavky, pod podmienkou, že relevantný príslušný orgán oznámil príslušným orgánom ostatných členských štátov a Komisii najmenej dva týždne pred udelením povolenia dôvody, na základe ktorých sa domnieva, že by sa osobitné povolenie malo udeliť; alebo
určené na úhradu na účet alebo z účtu diplomatickej misie alebo konzulárneho úradu či medzinárodnej organizácie, ktoré v súlade s medzinárodným právom požívajú imunity, pokiaľ sa takéto platby majú použiť na oficiálne účely diplomatickej misie alebo konzulárneho úradu či medzinárodnej organizácie.
Článok 5
Odchylne od článku 3 ods. 1 môžu príslušné orgány členských štátov povoliť uvoľnenie určitých zmrazených finančných prostriedkov alebo hospodárskych zdrojov, ak sú splnené tieto podmienky:
na finančné prostriedky alebo hospodárske zdroje sa vzťahuje arbitrážne rozhodnutie vydané pred dátumom zaradenia fyzickej alebo právnickej osoby, subjektu alebo orgánu uvedených v článku 3 na zoznam v prílohe I, alebo sa na ne vzťahuje súdne či správne rozhodnutie vydané v Únii, alebo súdne rozhodnutie vykonateľné v dotknutom členskom štáte pred uvedeným dátumom alebo po ňom;
finančné prostriedky alebo hospodárske zdroje sa použijú výlučne na uspokojenie pohľadávok zabezpečených takýmto rozhodnutím alebo uznaných za platné v takomto rozhodnutí, a to v rámci obmedzení stanovených uplatniteľnými zákonmi a inými právnymi predpismi, ktorými sa riadia práva osôb s takýmito pohľadávkami;
rozhodnutie nie je v prospech fyzickej alebo právnickej osoby, subjektu alebo orgánu, ktoré sú uvedené na zozname v prílohe I; a
uznanie rozhodnutia nie je v rozpore s verejným poriadkom v dotknutom členskom štáte.
Článok 6
Odchylne od článku 3 ods. 1 a pod podmienkou, že platba, ktorú vykonala fyzická alebo právnická osoba, subjekt alebo orgán uvedený na zozname v prílohe I, je splatná na základe zmluvy alebo dohody, ktorú dotknutá fyzická alebo právnická osoba, subjekt alebo orgán uzavreli, alebo záväzku, ktorý dotknutej fyzickej alebo právnickej osobe, subjektu alebo orgánu vznikol pred dátumom, keď tieto fyzické alebo právnické osoby, subjekty alebo orgány boli zaradené na zoznam v prílohe I, môžu príslušné orgány členských štátov za podmienok, ktoré uznajú za vhodné, povoliť uvoľnenie určitých zmrazených finančných prostriedkov alebo hospodárskych zdrojov za predpokladu, že dotknutý príslušný orgán určil, že:
finančné prostriedky alebo hospodárske zdroje sa použijú na platbu, ktorú uskutoční fyzická alebo právnická osoba, subjekt alebo orgán uvedené na zozname v prílohe I; a
platba nie je v rozpore s článkom 3 ods. 2.
Článok 7
Článok 3 ods. 2 sa neuplatňuje, keď sa na zmrazené účty pripisujú:
úroky alebo iné výnosy z týchto účtov;
platby splatné na základe zmlúv, dohôd alebo záväzkov, ktoré sa uzavreli alebo ktoré vznikli pred dátumom, keď fyzická alebo právnická osoba, subjekt alebo orgán uvedené v článku 3 ods. 1 boli zaradené na zoznam v prílohe I; alebo
platby splatné na základe súdnych, správnych alebo arbitrážnych rozhodnutí vydaných v členskom štáte alebo vykonateľných v dotknutom členskom štáte;
pod podmienkou, že sa na všetky takéto úroky, iné výnosy a platby naďalej vzťahujú opatrenia ustanovené v článku 3 ods. 1.
Článok 8
Bez toho, aby boli dotknuté platné predpisy o podávaní správ, dôvernosti údajov a služobnom tajomstve, fyzické a právnické osoby, subjekty a orgány:
bezodkladne poskytnú príslušným orgánom členského štátu, v ktorom majú pobyt, sídlo alebo v ktorom sa nachádzajú, každú informáciu, ktorá by uľahčila plnenie tohto nariadenia, napríklad údaje o účtoch a sumách zmrazených podľa článku 3 ods. 1, a odovzdajú tieto informácie Komisii buď priamo, alebo prostredníctvom daného členského štátu; a
spolupracujú s príslušnými orgánmi pri overovaní informácií uvedených v písmene a).
Článok 9
Zakazuje sa vedomá a úmyselná účasť na činnostiach, ktorých cieľom alebo dôsledkom je obchádzanie opatrení uvedených v článku 3.
Článok 10
Článok 11
Neuznajú sa žiadne nároky v súvislosti so žiadnou zmluvou alebo transakciou, ktorých plnenie bolo priamo alebo nepriamo, úplne alebo čiastočne dotknuté opatreniami uloženými podľa tohto nariadenia, vrátane nárokov na náhradu škody alebo akýchkoľvek iných nárokov tohto druhu, ako je napríklad nárok na kompenzáciu alebo pohľadávka so zárukou, predovšetkým nárok na predĺženie platnosti alebo vyplatenie dlhopisu, záruky alebo sľubu odškodnenia, najmä finančnej záruky alebo finančného zabezpečenia v akejkoľvek forme, ak ich predložia:
označené fyzické alebo právnické osoby, subjekty alebo orgány uvedené na zozname v prílohe I;
akákoľvek fyzická alebo právnická osoba, subjekt alebo orgán konajúce prostredníctvom alebo v mene niektorej z fyzických alebo právnických osôb, subjektov alebo orgánov uvedených v písmene a).
Článok 12
Komisia a členské štáty sa vzájomne informujú o opatreniach prijatých podľa tohto nariadenia a poskytujú si všetky ďalšie relevantné informácie, ktoré majú k dispozícii v súvislosti s týmto nariadením, predovšetkým informácie súvisiace s:
finančnými prostriedkami zmrazenými podľa článku 3 a povoleniami udelenými podľa článkov 4, 5 a 6;
problémami týkajúcimi sa porušovania tohto nariadenia a jeho presadzovania a rozhodnutiami vnútroštátnych súdov.
Článok 13
Článok 14
Článok 15
Článok 16
Komisia spracúva osobné údaje na účely vykonávania svojich úloh podľa tohto nariadenia. K týmto úlohám patrí:
doplnenie obsahu prílohy I do elektronického, konsolidovaného zoznamu osôb, skupín a subjektov podliehajúcich finančným sankciám Únie a do interaktívnej mapy sankcií, ktoré sú verejne dostupné;
spracúvanie informácií o dosahu opatrení ustanovených v tomto nariadení, ako sú napríklad hodnota zmrazených finančných prostriedkov a informácie o povoleniach udelených príslušnými orgánmi.
Článok 17
Článok 18
Toto nariadenie sa uplatňuje:
na území Únie vrátane jej vzdušného priestoru;
na palube akéhokoľvek lietadla alebo akéhokoľvek plavidla podliehajúceho jurisdikcii niektorého členského štátu;
na každú fyzickú osobu na území Únie alebo mimo neho, ktorá je štátnym príslušníkom niektorého členského štátu;
na každú právnickú osobu, subjekt alebo orgán, ktoré sa nachádzajú na území Únie alebo mimo neho a sú založené alebo zriadené podľa práva niektorého členského štátu;
na každú právnickú osobu, subjekt alebo orgán v súvislosti s akoukoľvek obchodnou činnosťou, ktorá sa úplne alebo čiastočne vykonáva v Únii.
Článok 19
Toto nariadenie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
PRÍLOHA I
Zoznam fyzických a právnických osôb, subjektov a orgánov podľa článku 3
A. Fyzické osoby
|
Meno a priezvisko |
Informácie o totožnosti |
Odôvodnenie |
Dátum zaradenia do zoznamu |
1. |
GAO Qiang |
Dátum narodenia: 4. októbra 1983 Miesto narodenia: Provincia Shandong, Čína Adresa: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, Čína Štátna príslušnosť: čínska Pohlavie: muž |
Gao Qiang je zapojený do série kybernetických útokov „Operation Cloud Hopper“ so závažným vplyvom a s pôvodom mimo Únie, ktorá predstavuje vonkajšiu hrozbu pre Úniu a jej členské štáty, a kybernetických útokov so značnými dôsledkami na tretie štáty. „Operation Cloud Hopper“ bola zacielená na informačné systémy nadnárodných spoločností na šiestich kontinentoch vrátane spoločností nachádzajúcich sa v Únii, a získal sa ňou neoprávnený prístup k citlivým obchodným údajom, čo viedlo k značným hospodárskym stratám. „Operation Cloud Hopper“ uskutočnil aktér, ktorý je verejne označovaný ako „APT10“ („Advanced Persistent Threat 10“) (alias „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ a „Potassium“). Možno konštatovať prepojenie medzi Gaom Qiangom a APT10 vrátane veliacej a kontrolnej infraštruktúry APT10. Gao Qiang bol okrem toho zamestnaný v spoločnosti Huaying Haitai, čo je subjekt označený za poskytovanie podpory a uľahčenie útoku „Operation Cloud Hopper“. Má tiež prepojenie na Zhanga Shilonga, ktorý je označený v súvislosti s útokom „Operation Cloud Hopper“. Gao Qiang má tak prepojenia na subjekt Huaying Haitai a na Zhanga Shilonga. |
30.7.2020 |
2. |
ZHANG Shilong |
Dátum narodenia: 10. septembra 1981 Miesto narodenia: Čína Adresa: Hedong, Yuyang Road No 121, Tianjin, Čína Štátna príslušnosť: čínska Pohlavie: muž |
Zhang Shilong je zapojený do série kybernetických útokov „Operation Cloud Hopper“ so závažným vplyvom a pôvodom mimo Únie, ktorá predstavuje vonkajšiu hrozbu pre Úniu a jej členské štáty, a kybernetických útokov so značnými dôsledkami na tretie štáty. „Operation Cloud Hopper“ bola zacielená na informačné systémy nadnárodných spoločností na šiestich kontinentoch vrátane spoločností nachádzajúcich sa v Únii a získal sa ňou neoprávnený prístup k citlivým obchodným údajom, čo viedlo k značným hospodárskym stratám. „Operation Cloud Hopper“ uskutočnil aktér, ktorý je verejne označovaný ako „APT10“ („Advanced Persistent Threat 10“) (alias „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ a „Potassium“). Možno konštatovať prepojenie medzi Zhangom Shilongom a APT10 vrátane malvéru, ktorý vyvinul a testoval v súvislosti s kybernetickými útokmi, ktoré uskutočnil APT10. Zhang Shilong bol okrem toho zamestnaný v spoločnosti Huaying Haitai, čo je subjekt označený za poskytovanie podpory a uľahčenie útoku „Operation Cloud Hopper“. Má tiež prepojenie na Gaoa Qianga, ktorý je označený v súvislosti s útokom „Operation Cloud Hopper“. Zhang Shilong má tak prepojenia na subjekt Huaying Haitai a na Gaoa Qianga. |
30.7.2020 |
3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Dátum narodenia: 27. mája 1972 Miesto narodenia: Permská oblasť, RSFSR (v súčasnosti Ruská federácia) Č. cestovného pasu: 120017582 Vydaný: Ministerstvom zahraničných vecí Ruskej federácie Platnosť: od 17. apríla 2017 do 17. apríla 2022 Miesto: Moskva, Ruská federácia Štátna príslušnosť: ruská Pohlavie: muž |
Alexey Minin sa zúčastnil na pokuse o kybernetický útok s potenciálne závažným vplyvom proti Organizácii pre zákaz chemických zbraní (OPCW) v Holandsku. Ako príslušník Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) zodpovedný za podporu osobného získavania spravodajských informácií bol Alexey Minin členom tímu štyroch príslušníkov ruskej vojenskej spravodajskej služby, ktorí sa v apríli 2018 pokúsili o neoprávnený prístup do siete wifi OPCW v holandskom Haagu. Pokus o kybernetický útok bol zameraný na hacknutie siete wifi OPCW, ktorý by v prípade úspechu ohrozil bezpečnosť siete a prebiehajúce vyšetrovanie OPCW. Holandská obranná spravodajská a bezpečnostná služba (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) pokus o kybernetický útok narušila, a tak zabránila spôsobeniu závažnej ujmy OPCW. |
30.7.2020 |
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Dátum narodenia: 31. júla 1977 Miesto narodenia: Murmanská oblasť, RSFSR (v súčasnosti Ruská federácia) Č. cestovného pasu: 100135556 Vydaný: Ministerstvom zahraničných vecí Ruskej federácie Platnosť: od 17. apríla 2017 do 17. apríla 2022 Miesto: Moskva, Ruská federácia Štátna príslušnosť: ruská Pohlavie: muž |
Alexei Morenets sa zúčastnil na pokuse o kybernetický útok s potenciálne závažným vplyvom proti Organizácii pre zákaz chemických zbraní (OPCW) v Holandsku. Ako kybernetický operátor Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) bol Aleksei Morenets členom tímu štyroch príslušníkov ruskej vojenskej spravodajskej služby, ktorí sa v apríli 2018 pokúsili o neoprávnený prístup do siete wifi OPCW v holandskom Haagu. Pokus o kybernetický útok bol zameraný na hacknutie siete wifi OPCW, ktorý by v prípade úspechu ohrozil bezpečnosť siete a prebiehajúce vyšetrovanie OPCW. Holandská obranná spravodajská a bezpečnostná služba (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) pokus o kybernetický útok narušila, a tak zabránila spôsobeniu závažnej ujmy OPCW. |
30.7.2020 |
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Dátum narodenia: 26. júla 1981 Miesto narodenia: Kursk, RSFSR (v súčasnosti Ruská federácia) Č. cestovného pasu: 100135555 Vydaný: Ministerstvom zahraničných vecí Ruskej federáciePlatnosť: od 17. apríla 2017 do 17. apríla 2022 Miesto: Moskva, Ruská federácia Štátna príslušnosť: ruská Pohlavie: muž |
Evgenii Serebriakov sa zúčastnil na pokuse o kybernetický útok s potenciálne závažným vplyvom proti Organizácii pre zákaz chemických zbraní (OPCW) v Holandsku. Ako kybernetický operátor Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) bol Evgenii Serebriakov členom tímu štyroch príslušníkov ruskej vojenskej spravodajskej služby, ktorí sa v apríli 2018 pokúsili o neoprávnený prístup do siete wifi OPCW v holandskom Haagu. Pokus o kybernetický útok bol zameraný na hacknutie siete wifi OPCW, ktorý by v prípade úspechu ohrozil bezpečnosť siete a prebiehajúce vyšetrovanie OPCW. Holandská obranná spravodajská a bezpečnostná služba (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) pokus o kybernetický útok narušila, a tak zabránila spôsobeniu závažnej ujmy OPCW. |
30.7.2020 |
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Dátum narodenia: 24. augusta 1972 Miesto narodenia: Ulianovsk, RSFSR (v súčasnosti Ruská federácia) Č. cestovného pasu: 120018866 Vydaný: Ministerstvom zahraničných vecí Ruskej federáciePlatnosť: od 17. apríla 2017 do 17 apríla 2022 Miesto: Moskva, Ruská federácia Štátna príslušnosť: ruská Pohlavie: muž |
Oleg Sotnikov sa zúčastnil na pokuse o kybernetický útok s potenciálne závažným vplyvom proti Organizácii pre zákaz chemických zbraní (OPCW) v Holandsku. Ako príslušník Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) zodpovedný za podporu osobného získavania spravodajských informácií bol Oleg Sotnikov členom tímu štyroch príslušníkov ruskej vojenskej spravodajskej služby, ktorí sa v apríli 2018 pokúsili o neoprávnený prístup do siete wifi OPCW v holandskom Haagu. Pokus o kybernetický útok bol zameraný na hacknutie siete wifi OPCW, ktorý by v prípade úspechu ohrozil bezpečnosť siete a prebiehajúce vyšetrovanie OPCW. Holandská obranná spravodajská a bezpečnostná služba (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) pokus o kybernetický útok narušila, a tak zabránila spôsobeniu závažnej ujmy OPCW. |
30.7.2020 |
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич Бадин Dátum narodenia: 15. novembra 1990 Miesto narodenia: Kursk, RSFSR (v súčasnosti Ruská federácia) Štátna príslušnosť: ruská Pohlavie: muž |
Dmitry Badin sa podieľal na kybernetickom útoku so závažným vplyvom na nemecký spolkový snem (Deutscher Bundestag). Ako vojenský spravodajský dôstojník 85. hlavného centra pre špeciálne služby (GCSS) Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) bol Dmitry Badin súčasťou tímu ruskej vojenskej rozviedky, ktorý v apríli a máji 2015 podnikol kybernetický útok na nemecký spolkový snem (Deutscher Bundestag). Tento kybernetický útok sa zameral na informačný systém snemu a na niekoľko dní narušil jeho prevádzku. Odcudzil sa pri ňom výrazný objem údajov a boli zasiahnuté e-mailové účty niekoľkých poslancov, ako aj kancelárky Angely Merkelovej. |
22.10.2020 |
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович Костюков Dátum narodenia: 21. februára 1961 Štátna príslušnosť: ruská Pohlavie: muž |
Igor Kostyukov je v súčasnosti riaditeľom Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU), kde predtým pôsobil ako prvý námestník. K jednotkám pod jeho vedením patrí aj 85. hlavné centrum pre špeciálne služby (GCSS), známe tiež ako „vojenská jednotka 26165“ (pracovné prezývky: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ a „Strontium“). V tejto funkcii zodpovedá Igor Kostyukov za kybernetické útoky 85. hlavného centra pre špeciálne služby (GCSS) vrátane útokov so závažným vplyvom, ktoré predstavujú vonkajšiu hrozbu pre Úniu alebo jej členské štáty. Vojenskí spravodajskí dôstojníci 85. hlavného centra pre špeciálne služby (GCSS) sa konkrétne podieľali na kybernetickom útoku na nemecký spolkový snem (Deutscher Bundestag), ku ktorému došlo v apríli a máji 2015, a na pokuse o kybernetickú útok v apríli 2018, ktorý mal za cieľ nabúrať sieť Wi-Fi Organizácie pre zákaz chemických zbraní (OPCW) v Holandsku. Kybernetický útok na nemecký spolkový snem sa zameral na informačný systém snemu a na niekoľko dní narušil jeho prevádzku. Odcudzil sa pri ňom výrazný objem údajov a boli zasiahnuté e-mailové účty niekoľkých poslancov, ako aj kancelárky Angely Merkelovej.. |
22.10.2020 |
B. Právnické osoby, subjekty a orgány
|
Meno a priezvisko |
Informácie o totožnosti |
Odôvodnenie |
Dátum zaradenia do zoznamu |
1. |
Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai) |
alias: Haitai Technology Development Co. Ltd Miesto: Tianjin, Čína |
Spoločnosť Huaying Haitai poskytla finančnú, technickú a materiálnu podporu pre sériu kybernetických útokov „Operation Cloud Hopper“ so závažným vplyvom a pôvodom mimo Únie, ktorá predstavuje vonkajšiu hrozbu pre Úniu a jej členské štáty a kybernetických útokov so značnými dôsledkami na tretie štáty, a uľahčila ju. „Operation Cloud Hopper“ bola zacielená na informačné systémy nadnárodných spoločností na šiestich kontinentoch vrátane spoločností nachádzajúcich sa v Únii, a získal sa ňou neoprávnený prístup k citlivým obchodným údajom, čo viedlo k značným hospodárskym stratám. „Operation Cloud Hopper“ uskutočnil aktér, ktorý je verejne označovaný ako „APT10“ („Advanced Persistent Threat 10“) (alias „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ a „Potassium“). Možno konštatovať prepojenie medzi spoločnosť Huaying Haitai a APT10. Okrem toho spoločnosť Huaying Haitai zamestnávala Gaoa Qianga a Zhanga Shilonga, ktorí sú označení v súvislosti s útokom „Operation Cloud Hopper“. Existuje teda väzba medzi spoločnosťou Huaying Haitai a Gaom Qiangom a Zhangom Shilongom. |
30. 7. 2020 |
2. |
Chosun Expo |
alias: Chosen Expo; Korea Export Joint Venture Miesto: KĽDR |
Spoločnosť Chosun Expo poskytla finančnú, technickú a materiálnu podporu pre viaceré kybernetické útoky so závažným vplyvom a pôvodom mimo Únie, ktoré predstavujú vonkajšiu hrozbu pre Úniu a jej členské štáty a kybernetické útoky, ktoré majú značné dôsledky na tretie štáty, vrátane kybernetických útokov označovaných ako „WannaCry“ a kybernetických útokov proti poľskému orgánu finančného dohľadu a spoločnosti Sony Pictures Entertainment, ako aj kybernetickej krádeže z Bangladesh Bank a pokusu o kybernetickú krádež z Vietnam Tien Phong Bank, a uľahčila tieto útoky. Pri útoku „WannaCry“ boli pomocou ransomvéru a blokovania prístupu k údajom narušené informačné systémy po celom svete. Zasiahnuté boli informačné systémy spoločností v Únii vrátane informačných systémov súvisiacich so službami potrebnými na zachovanie základných služieb a hospodárskej činnosti v členských štátoch. Útok „WannaCry“ uskutočnil aktér verejne označovaný ako „APT38“ („Advanced Persistent Threat 38“) alebo „Lazarus Group“. Možno konštatovať prepojenie medzi spoločnosťou Chosun Expo a APT38/Lazarus Group, a to vrátane účtov použitých na kybernetické útoky. |
30. 7. 2020 |
3. |
Hlavné stredisko pre špeciálne technológie (GTsST) Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) |
Adresa: 22 Kirova Street, Moscow, Russian Federation |
Hlavné stredisko pre špeciálne technológie (GTsST) Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU), označované tiež ako 74455 podľa svojho poštového smerovacieho čísla, je zodpovedné za kybernetické útoky so závažným vplyvom a pôvodom mimo Únie, ktoré predstavujú vonkajšiu hrozbu pre Úniu a jej členské štáty a kybernetické útoky, ktoré majú značné dôsledky na tretie štáty, a to vrátane kybernetických útokov s názvom „NotPetya“ alebo „EternalPetya“ v júni 2017 a kybernetických útokov zameraných na ukrajinskú energetickú sieť v zime 2015 a 2016. Útoky „NotPetya“ a „EternalPetya“ spôsobili neprístupnosť údajov vo viacerých spoločnostiach v Únii, inde v Európe a vo svete prostredníctvom ransomvéru a zablokovania prístupu k údajom, čo viedlo k značným hospodárskym stratám. Kybernetické útoky na ukrajinskú energetickú sieť viedli k čiastočným výpadkom siete počas zimy. |
30. 7. 2020 |
Útok „NotPetya“ alebo „EternalPetya“ uskutočnil aktér, ktorý je verejne označovaný ako „Sandworm“ (alias „Sandworm Team“, „BlackEnergy Group“, „Voodoo Bear“, „Quedagh“, „Olympic Destroyer“ a „Telebots“) a stojí aj za útokom na ukrajinskú energetickú sieť. Hlavné stredisko pre špeciálne technológie Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie zohráva aktívnu úlohu pri kybernetických aktivitách subjektu Sandworm a možno konštatovať prepojenie naň. |
||||
4. |
85. hlavné centrum pre špeciálne služby (GCSS) Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU) |
Adresa: Komsomol’skiy Prospekt, 20, Moskva, 119146, Ruská federácia |
85. hlavné centrum pre špeciálne služby (GCSS) Hlavného riaditeľstva Generálneho štábu ozbrojených síl Ruskej federácie (GU/GRU), známe tiež ako „vojenská jednotka 26165“ (pracovné prezývky: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ a „Strontium“) je zodpovedné za kybernetické útoky so závažným vplyvom, ktoré predstavujú vonkajšiu hrozbu pre Úniu alebo jej členské štáty. Vojenskí spravodajskí dôstojníci 85. hlavného centra pre špeciálne služby (GCSS) sa konkrétne podieľali na kybernetickom útoku na nemecký spolkový snem (Deutscher Bundestag), ku ktorému došlo v apríli a máji 2015, a na pokuse o kybernetickú útok v apríli 2018, ktorý mal za cieľ nabúrať sieť Wi-Fi Organizácie pre zákaz chemických zbraní (OPCW) v Holandsku. Kybernetický útok na nemecký spolkový snem sa zameral na informačný systém snemu a na niekoľko dní narušil jeho prevádzku. Odcudzil sa pri ňom výrazný objem údajov a boli zasiahnuté e-mailové účty niekoľkých poslancov, ako aj kancelárky Angely Merkelovej. |
22.10.2020 |
PRÍLOHA II
Webové sídla s informáciami o príslušných orgánoch a adresa Európskej komisie na účely zasielania oznámení
BELGICKO
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULHARSKO
https://www.mfa.bg/en/EU-sanctions
ČESKO
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DÁNSKO
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
NEMECKO
https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html
ESTÓNSKO
https://vm.ee/et/rahvusvahelised-sanktsioonid
ÍRSKO
https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/
GRÉCKO
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
ŠPANIELSKO
https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx
FRANCÚZSKO
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
CHORVÁTSKO
https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955
TALIANSKO
https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/
CYPRUS
https://mfa.gov.cy/themes/
LOTYŠSKO
http://www.mfa.gov.lv/en/security/4539
LITVA
http://www.urm.lt/sanctions
LUXEMBURSKO
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html
MAĎARSKO
https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato
MALTA
https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx
HOLANDSKO
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
RAKÚSKO
https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/
POĽSKO
https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe
https://www.gov.pl/web/diplomacy/international-sanctions
PORTUGALSKO
https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas
RUMUNSKO
http://www.mae.ro/node/1548
SLOVINSKO
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVENSKO
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FÍNSKO
https://um.fi/pakotteet
ŠVÉDSKO
https://www.regeringen.se/sanktioner
Adresa na zasielanie oznámení Európskej komisii:
European Commission
Directorate-General for Financial Stability, Financial Services and Capital Markets Union (DG FISMA)
Rue de Spa 2
B-1049 Brussels, Belgium
E-mail: relex-sanctions@ec.europa.eu