32019D0797[1]
A Tanács (KKBP) 2019/797 határozata (2019. május 17.) az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről
A TANÁCS (KKBP) 2019/797 HATÁROZATA
(2019. május 17.)
az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről
1. cikk
(1) Ezt a határozatot azokra a jelentős hatású kibertámadásokra kell alkalmazni - ideértve a potenciálisan jelentős hatással járó, megkísérelt kibertámadásokat is -, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek.
(2) A külső fenyegetésnek minősülő kibertámadások közé tartoznak azok a kibertámadások,
a) amelyek az Unión kívülről erednek, vagy amelyeket az Unión kívül követnek el;
b) amelyek Unión kívüli infrastruktúrát alkalmaznak;
c) amelyeket az Unión kívül letelepedett vagy tevékenységét az Unión kívül végző természetes vagy jogi személy, szervezet vagy szerv követ el; vagy
d) amelyeket a tevékenységét az Unión kívül végző természetes vagy jogi személy, szervezet vagy szerv támogatásával, irányításával vagy ellenőrzése alatt követnek el.
(3) E tekintetben kibertámadásnak minősülnek az alábbiak bármelyikét magukban foglaló tevékenységek:
a) információs rendszerekhez való hozzáférés;
b) információs rendszerekbe történő beavatkozás;
c) adatokat érintő beavatkozás; vagy
d) adatkifürkészés,
amennyiben ezeket a tevékenységeket a rendszernek vagy az adatoknak vagy azok valamely részének a tulajdonosa vagy más jogosultja nem engedélyezte megfelelően, vagy ha ezeket a tevékenységeket az Unió vagy az érintett tagállam joga nem teszi lehetővé.
(4) A tagállamok számára veszélyt jelentő kibertámadások közé tartoznak azok, amelyek többek között az alábbiakhoz kapcsolódó információs rendszereket érintik:
a) olyan kritikus infrastruktúra - így a tenger alatti kábelek és a világűrbe felbocsátott objektumok is -, amely elengedhetetlen a társadalom létfontosságú funkcióinak vagy az emberek egészségének, biztonságának, védelmének, illetve gazdasági vagy szociális jólétének fenntartásához;
b) alapvető társadalmi és/vagy gazdasági tevékenységek fenntartásához elengedhetetlen szolgáltatások, különösen következő ágazatok vonatkozásában: az energiaágazat (villamos energia, kőolaj és földgáz); a közlekedési ágazat (légi, vasúti, vízi és közúti közlekedés); a bankszektor; a pénzügyi piaci infrastruktúrák; az egészségügy (egészségügyi szolgáltatók, kórházak és magánklinikák); az ivóvízellátás és ivóvízelosztás; a digitális infrastruktúra; és az érintett tagállam számára alapvető fontosságú bármely egyéb ágazat terén;
c) kritikus állami funkciók, különösen a következő területeken: védelem; intézmények irányítása és működése; a nyilvános választásokat és a szavazási folyamatot is ideértve; gazdasági és polgári infrastruktúra működése; belső biztonság; valamint külkapcsolatok, többek között diplomáciai képviseletek révén;
d) minősített adatok tárolása és kezelése; vagy
e) kormányzati veszélyhelyzet-elhárító csoportok.
(5) Az Unió számára veszélyt jelentő kibertámadások közé tartoznak azok, amelyeket az intézményei, szervei és hivatalai, a harmadik országokban található küldöttségei, illetve a nemzetközi szervezeteknél működő képviseletei, a közös biztonság- és védelempolitika (KBVP) műveletei és missziói, valamint a különleges képviselői ellen intéznek.
(6) Ha azt az Európai Unióról szóló szerződés 21. cikkének vonatkozó rendelkezéseiben foglalt KBVP célok eléréséhez szükségesnek ítélik, a jelentős hatású kibertámadásokra válaszul e határozat alapján korlátozó intézkedéseket lehet alkalmazni harmadik országokkal vagy nemzetközi szervezetekkel szemben is.
2. cikk
E határozat alkalmazásában:
a) "információs rendszerek" : olyan eszköz vagy összekapcsolt, illetve egymáshoz kapcsolódó eszközök olyan csoportja, amelyek közül egy vagy több - egy program alapján - digitális adatok automatikus kezelését végzi, valamint az ezen eszköz, illetve ezen eszközök csoportja által saját működése, használata, védelme és karbantartása céljából tárolt, kezelt, beolvasott vagy továbbított digitális adatok;
b) "információs rendszerekbe történő beavatkozás" : az információs rendszer működésének akadályozása vagy megszakítása digitális adatok bevitelével, továbbításával, károsításával, törlésével, rongálásával, megváltoztatásával, eltávolításával vagy hozzáférhetetlenné tételével;
c) "adatokat érintő beavatkozás" : az információs rendszerekben található digitális adatok törlése, károsítása, rongálása, megváltoztatása, eltávolítása vagy hozzáférhetetlenné tétele; e fogalom magában foglalja továbbá az adatlopást, valamint a pénzeszközök, a gazdasági erőforrások, illetve a szellemi tulajdon eltulajdonítását is;
d) "adatkifürkészés" : digitális adatok információs rendszeren belüli, oda irányuló vagy onnan kiinduló nem nyilvános továbbításának - így például az információs rendszerből kibocsátott, ilyen digitális adatokat hordozó elektromágneses jeleknek - a kifürkészése műszaki eszközökkel;
3. cikk
Annak megállapításához, hogy egy kibertámadás az 1. cikk (1) bekezdésében említett jelentős hatással bír-e, bármelyik következő tényező figyelembe vehető:
a) a - többek között a gazdasági és társadalmi tevékenységek, az alapvető szolgáltatások, a kritikus állami funkciók, a közrend és a közbiztonság tekintetében - előidézett zavar hatóköre, léptéke, hatása és súlyossága;
b) az érintett természetes vagy jogi személyek, szervezetek és szervek száma;
c) az érintett tagállamok száma;
d) a - például pénzeszközök, gazdasági erőforrások vagy szellemi tulajdon nagyszabású eltulajdonítása révén - okozott gazdasági veszteség mértéke;
e) az elkövető által saját maga vagy mások számára szerzett gazdasági előny;
f) az ellopott adatok mennyisége és jellege, vagy az adatvédelmi incidensek léptéke; vagy
g) azon kereskedelmi szempontból érzékeny adatok jellege, amelyekhez az illetéktelenek hozzáfértek.
4. cikk
(1) A tagállamok meghozzák az annak megakadályozásához szükséges intézkedéseket, hogy a területükre belépjenek vagy azon átutazzanak:
a) azon természetes személyek, akik kibertámadás elkövetéséért vagy megkísérléséért felelősek;
b) azon természetes személyek, akik kibertámadás elkövetéséhez vagy megkísérléséhez pénzügyi, technikai vagy anyagi támogatást nyújtanak vagy abban más módon közreműködnek, ideértve az ilyen támadások tervezését, előkészítését, az azokban való részvételt, azok irányítását, az azokhoz való segítségnyújtást és azok ösztönzését vagy azok cselekmény vagy mulasztás révén történő megkönnyítését;
c) az e bekezdés a) és b) pontjának hatálya alá tartozó személyekkel kapcsolatban álló természetes személyek;
a mellékletben felsoroltak szerint.
(2) Az (1) bekezdés nem kötelezi a tagállamokat arra, hogy saját állampolgáraik esetében megtagadják a területükre való belépést.
(3) Az (1) bekezdés nem érinti azokat az eseteket, amikor valamely tagállamot nemzetközi jogi kötelezettség terhel, nevezetesen:
a) egy nemzetközi kormányközi szervezetnek helyet adó országként;
b) az Egyesült Nemzetek által vagy annak védnöksége alatt összehívott nemzetközi konferenciának helyet adó országként;
c) kiváltságokat és mentességeket biztosító többoldalú megállapodás alapján; vagy
d) az Apostoli Szentszék (Vatikánvárosi Állam) és Olaszország között 1929-ben a megbékélésről létrejött szerződés (Lateráni Egyezmény) alapján.
(4) A (3) bekezdést azokra az esetekre is alkalmazandónak kell tekinteni, amikor egy tagállam az Európai Biztonsági és Együttműködési Szervezetnek (EBESZ) ad otthont.
(5) A Tanácsot megfelelően értesíteni kell minden olyan esetről, amikor egy tagállam a (3) vagy a (4) bekezdés értelmében mentességet ad.
(6) A tagállamok mentességet adhatnak az (1) bekezdés alapján előírt intézkedések alól, ha az utazás indoka sürgős humanitárius szükséghelyzet vagy olyan - kormányközi vagy az Unió által támogatott vagy a területén tartott üléseken, vagy az EBESZ soros elnökségét betöltő tagállamban tartott - üléseken való részvétel, amelyen a korlátozó intézkedések politikai célját - így többek között a kibertér biztonságát és stabilitását - közvetlenül előmozdító politikai párbeszéd zajlik.
(7) A tagállamok szintén mentességet adhatnak az (1) bekezdés alapján előírt intézkedések alól, ha a belépés vagy az átutazás bírósági eljárás lefolytatása miatt szükséges.
(8) A (6) és a (7) bekezdésben említett mentességeket megadni kívánó tagállam erről írásban értesíti a Tanácsot. A mentességet megadottnak kell tekinteni, ha az ellen a Tanács egy vagy több tagja a javasolt mentességről szóló értesítés kézhezvételétől számított két munkanapon belül nem emel írásban kifogást. Amennyiben a Tanács egy vagy több tagja kifogást emel, a Tanács minősített többséggel határozhat a javasolt mentesség megadásáról.
(9) Amennyiben a (3), a (4), a (6), a (7) vagy a (8) bekezdésnek megfelelően egy adott tagállam engedélyezi a mellékletben felsorolt személyeknek a területére való belépést vagy az azon történő átutazást, az engedélynek szigorúan a megadását indokló célra és a közvetlenül érintett személyekre kell korlátozódnia.
5. cikk
(1) Be kell fagyasztani minden olyan pénzeszközt és gazdasági erőforrást, amely az alábbiakhoz tartozik, az alábbiak tulajdonában vagy birtokában van, vagy ellenőrzése alatt áll:
a) azon természetes vagy jogi személyek, szervezetek vagy szervek, akik, illetve amelyek kibertámadás elkövetéséért vagy megkísérléséért felelősek;
b) azon természetes vagy jogi személyek, szervezetek vagy szervek, akik, illetve amelyek kibertámadások elkövetéséhez vagy megkísérléséhez pénzügyi, technikai vagy anyagi támogatást nyújtanak vagy abban más módon közreműködnek, ideértve az ilyen támadások tervezését, előkészítését, az azokban való részvételt, azok irányítását, az azokhoz való segítségnyújtást és azok ösztönzését vagy azok cselekmény vagy mulasztás révén történő megkönnyítését is;
c) az a) és b) pont hatálya alá tartozó természetes vagy jogi személyekkel, szervezetekkel vagy szervekkel kapcsolatban álló természetes vagy jogi személyek, szervezetek vagy szervek,
a mellékletben felsoroltak szerint.
(2) A mellékletben felsorolt természetes vagy jogi személyek, szervezetek és szervek részére vagy javára semmilyen pénzeszköz vagy gazdasági erőforrás sem közvetve, sem közvetlenül nem bocsátható rendelkezésre.
(3) Az (1) és a (2) bekezdéstől eltérve, az illetékes tagállamok hatóságai az általuk megfelelőnek ítélt feltételekkel engedélyezhetik egyes befagyasztott pénzeszközök vagy gazdasági erőforrások felszabadítását vagy rendelkezésre bocsátását, annak megállapítását követően, hogy az érintett pénzeszközök vagy gazdasági erőforrások:
a) a mellékletben felsorolt természetes vagy jogi személyek, szervezetek vagy szervek, valamint az ilyen természetes személyek eltartott családtagjai alapvető szükségleteinek kielégítéséhez szükségesek, beleértve az élelmiszerekre, a bérleti díjra vagy jelzáloghitel-törlesztésre, a gyógyszerekre és orvosi kezelésre, az adókra, a biztosítási díjakra és a közüzemi díjakra fordított kifizetéseket is;
b) kizárólag észszerű mértékű szakmai munkadíjak vagy jogi szolgáltatások nyújtásával kapcsolatban felmerült kiadások fedezésére szolgálnak;
c) kizárólag a befagyasztott pénzeszközök vagy gazdasági erőforrások szokásos kezelési vagy fenntartási költségeinek, vagy szolgáltatási díjainak kiegyenlítésére szolgálnak;
d) rendkívüli kiadások fedezéséhez szükségesek, feltéve, hogy a releváns illetékes hatóság az engedély megadását megelőzően legalább két héttel értesítette a többi tagállam illetékes hatóságait és a Bizottságot a konkrét engedély megadásának alapjául szolgáló indokokról; vagy
e) diplomáciai vagy konzuli képviselet vagy a nemzetközi jog szerint mentességet élvező nemzetközi szervezet számlájára befizetendő vagy számlájáról kifizetendő pénzeszközök, amennyiben e be- vagy kifizetésekre az adott diplomáciai vagy konzuli képviselet vagy nemzetközi szervezet általi hivatalos felhasználás céljából kerül sor.
Az érintett tagállam tájékoztatja a többi tagállamot és a Bizottságot az e bekezdés alapján megadott engedélyekről.
(4) Az (1) bekezdéstől eltérve, a tagállamok illetékes hatóságai engedélyezhetik egyes befagyasztott pénzeszközök vagy gazdasági erőforrások felszabadítását, amennyiben teljesülnek az alábbi feltételek:
a) a pénzeszközök vagy gazdasági erőforrások az (1) bekezdésben említett természetes vagy jogi személy, szervezet vagy szerv mellékletbe történő felvételének napját megelőzően hozott választott bírósági határozat, vagy az említett időpontot megelőzően vagy azt követően az Unióban hozott bírósági vagy közigazgatási határozat, vagy az említett időpontot megelőzően vagy azt követően az érintett tagállamban végrehajtható bírósági határozat hatálya alá tartoznak;
b) a pénzeszközök vagy gazdasági erőforrások felhasználása kizárólag az ilyen határozatban foglalt, vagy az ilyen határozatban érvényesnek elismert követelések teljesítése érdekében történik, az ilyen követelésekkel rendelkező személyek jogait szabályozó törvényekben és rendeletekben meghatározott korlátokon belül;
c) a határozat nem a mellékletben felsorolt természetes vagy jogi személy, szervezet vagy szerv javát szolgálja; és
d) a határozat elismerése nem ellentétes az érintett tagállam közrendjével.
Az érintett tagállam tájékoztatja a többi tagállamot és a Bizottságot az e bekezdés alapján megadott engedélyekről.
(5) Az (1) bekezdésben foglaltak nem akadályozzák meg a mellékletben felsorolt természetes vagy jogi személyt, szervezetet vagy szervet abban, hogy az adott természetes vagy jogi személynek, szervezetnek vagy szervnek a mellékletbe való felvételét megelőzően szerződésben vállalt fizetési kötelezettségének eleget tegyen, feltéve, hogy az érintett tagállam megállapította, hogy a kifizetést - akár közvetlenül, akár közvetve - nem az (1) bekezdésben említett természetes vagy jogi személy, szervezet vagy szerv kapja.
(6) A (2) bekezdés rendelkezései nem alkalmazandók a befagyasztott számlák alábbi növekményeire:
a) kamatokra vagy e számlákkal kapcsolatos egyéb hozamokra;
b) olyan szerződések, megállapodások vagy kötelezettségek alapján esedékes kifizetésekre, amelyeket azelőtt kötöttek, vagy amelyek azt megelőzően keletkeztek, hogy az említett számlák az (1) és a (2) bekezdésben meghatározott intézkedések hatálya alá kerültek; vagy
c) az Unióban meghozott vagy az érintett tagállamban végrehajtható bírósági, közigazgatási vagy választott bírósági határozat alapján teljesítendő kifizetésekre,
feltéve, hogy az ilyen kamat, egyéb hozam és kifizetés továbbra is az (1) bekezdésben meghatározott intézkedések hatálya alá tartozik.
(7) Az (1) és a (2) bekezdés nem alkalmazandó olyan pénzeszközök vagy gazdasági erőforrások rendelkezésre bocsátására, amelyek a humanitárius segítség időben történő célba juttatásának biztosításához vagy az alapvető emberi szükségleteket támogató egyéb tevékenységek támogatásához szükségesek, amennyiben az ilyen segítségnyújtást és egyéb tevékenységeket a következők végzik:
a) az Egyesült Nemzetek Szervezete (ENSZ), beleértve annak programjait, alapjait, és egyéb szervezeteit és szerveit, valamint szakosított intézményeit és kapcsolódó szerveit;
b) nemzetközi szervezetek;
c) az ENSZ Közgyűlésében megfigyelői státusszal rendelkező humanitárius szervezetek, és e humanitárius szervezetek tagjai;
d) az ENSZ humanitárius reagálási terveiben, az ENSZ menekültügyi reagálási terveiben, egyéb ENSZ felhívásokban vagy az ENSZ Humanitárius Ügyeket Koordináló Hivatala által koordinált humanitárius klaszterekben részt vevő, két- vagy többoldalú finanszírozás keretében működő nem kormányzati szervezetek;
e) olyan szervezetek és ügynökségek, amelyek részére az Unió humanitárius partnerségi tanúsítványt adott ki, vagy amelyeket valamely tagállam a nemzeti eljárásokkal összhangban tanúsított vagy elismert;
f) a tagállamok szakosított intézményei; vagy
g) az a)-f) pontban említett szervezetek alkalmazottai, kedvezményezettjei, leányvállalatai vagy végrehajtó partnerei, ha és amennyiben ilyen minőségükben járnak el.
(8) A (7) bekezdés sérelme nélkül és az (1) és (2) bekezdéstől eltérve a tagállamok illetékes hatóságai az általuk megfelelőnek tartott feltételek mellett engedélyezhetik egyes befagyasztott pénzeszközök vagy gazdasági erőforrások felszabadítását, vagy egyes pénzeszközök vagy gazdasági erőforrások rendelkezésre bocsátását, miután megállapították, hogy az említett pénzeszközök vagy gazdasági erőforrások a humanitárius segítség időben történő célba juttatásának biztosításához vagy az alapvető emberi szükségleteket támogató egyéb tevékenységek támogatásához szükségesek.
(9) Amennyiben a (8) bekezdés szerinti engedély iránti kérelem kézhezvételének napjától számított öt munkanapon belül nem érkezik az érintett illetékes hatóságtól elutasító határozat, információkérés vagy további szükséges időről szóló értesítés, az említett engedélyt megadottnak kell tekinteni.
(10) Az érintett tagállam a (8) és a (9) bekezdés szerint megadott valamennyi engedélyről az ilyen engedély megadásától számított négy héten belül tájékoztatja a többi tagállamot és a Bizottságot.
6. cikk
(1) A Tanács valamely tagállamnak vagy az Unió külügyi és biztonságpolitikai főképviselőjének javaslatára egyhangú határozattal létrehozza és módosítja a mellékletben foglalt jegyzéket.
(2) A Tanács közli az (1) bekezdésben említett határozatot - ideértve a jegyzékbe vétel indokolását is - az érintett természetes vagy jogi személlyel, szervezettel vagy szervvel, amennyiben a cím ismert, egyéb esetben pedig értesítés közzététele révén, lehetővé téve az adott természetes vagy jogi személy, szervezet vagy szerv számára, hogy észrevételeket tegyen.
(3) Amennyiben észrevételeket vagy új érdemi bizonyítékokat nyújtottak be, a Tanács felülvizsgálja az (1) bekezdésben említett határozatokat, és erről értesíti az érintett természetes vagy jogi személyt, szervezetet vagy szervet.
7. cikk
(1) A mellékletnek tartalmaznia kell a 4. és az 5. cikkben említett természetes és jogi személyek, szervezetek és szervek jegyzékbe vételének indokolását.
(2) A mellékletnek tartalmaznia kell az érintett természetes vagy jogi személyek, szervezetek vagy szervek azonosításához szükséges adatokat, amennyiben azok rendelkezésre állnak. Természetes személyek esetében ilyen adat lehet: a név és a névváltozatok; a születési idő és hely; az állampolgárság, az útlevél és a személyazonosító igazolvány száma; a nem; a lakcím - amennyiben ismert -; valamint a beosztás vagy a foglalkozás. Jogi személyek, szervezetek vagy szervek esetében ilyen adat lehet az elnevezés, a nyilvántartásba vétel helye és ideje, a nyilvántartásba vétel száma és a székhely.
8. cikk
Nem teljesíthetők az olyan szerződésekkel vagy ügyletekkel kapcsolatos követelések, amelyek teljesítését az e határozat alapján előírt intézkedések közvetlenül vagy közvetve, egészben vagy részben érintik, ideértve a kártalanítási vagy egyéb hasonló jellegű követeléseket, így például a kártérítési keresetet vagy a garanciaérvényesítés keretében benyújtott követelést, különösen kötvény, garancia vagy viszontgarancia - mindenekelőtt pénzügyi garancia vagy pénzügyi viszontgarancia - meghosszabbítására vagy kifizetésére irányuló bármilyen követelést, amennyiben azokat az alábbiak nyújtották be:
a) a mellékletben felsorolt, jegyzékbe vett természetes vagy jogi személyek, szervezetek vagy szervek;
b) az a) pontban említett természetes vagy jogi személyek, szervezetek vagy szervek valamelyikén keresztül, illetve nevében eljáró természetes vagy jogi személyek, szervezetek vagy szervek.
9. cikk
Az e határozatban foglalt intézkedések hatásának maximalizálása érdekében az Unió arra ösztönzi a harmadik államokat, hogy fogadjanak el az ebben a határozatban megállapítottakhoz hasonló korlátozó intézkedéseket.
10. cikk
Ezt a határozatot 2028. május 18-ig kell alkalmazni, és folyamatosan felül kell vizsgálni. A 4. és az 5. cikkben foglalt intézkedéseket a mellékletben felsorolt természetes és jogi személyek, szervezetek és szervek tekintetében 2026. május 18-ig kell alkalmazni.
11. cikk
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.
MELLÉKLET
A 4. és az 5. cikkben említett természetes és jogi személyek, szervezetek és szervek jegyzéke
A. Természetes személyek
Név: | Azonosító adatok | A jegyzékbe vétel okai | A jegyzékbe vétel időpontja | |
1. | GAO Qiang | Születési idő: 1983. október 4. Születési hely: Shandong Province, China Cím: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China Állampolgárság: kínai Nem: férfi | Gao Qiang részt vesz a „Cloud Hopper” műveletben, amely az Unión kívülről indított, olyan jelentős hatású kibertámadások sorozata, amelyek külső fenyegetést jelentenek az Unióra vagy annak tagállamaira nézve, valamint jelentős negatív hatással vannak harmadik államokra. A „Cloud Hopper” művelet elkövetői hat kontinensen intéztek támadásokat multinacionális vállalatok – köztük az Unió területén működő vállalatok – információs rendszerei ellen, továbbá engedély nélkül fértek hozzá érzékeny kereskedelmi adatokhoz, ami jelentős gazdasági veszteséget okozott. A „Cloud Hopper” műveletet az „APT10” („10. sz. magas szintű állandó fenyegetés”, „Advance Persistent Threat 10”) (más néven: „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” és „Potassium”) néven ismert csoport hajtotta végre. Gao Qiang kapcsolatba hozható az APT10 csoporttal, többek között az APT10 parancsnoki és irányítási infrastruktúrával fennálló kapcsolata miatt. Ezenfelül a Huaying Haitai, amely egy a „Cloud Hopper” művelet támogatása és működésének elősegítése miatt jegyzékbe vett szervezet, alkalmazásba vette Gao Qiangot. Gao Qiang kapcsolatban áll Zhang Shilonggal, akit szintén a „Cloud Hopper” művelettel összefüggésben vettek jegyzékbe. Gao Qiang ennélfogva kapcsolatban áll mind a Huaying Haitai nevű szervezettel, mind Zhang Shilonggal. | 2020.7.30. |
2. | ZHANG Shilong | Születési idő: 1981. szeptember 10. Születési hely: China Cím: Hedong, Yuyang Road No 121, Tianjin, China Állampolgárság: kínai Nem: férfi | Zhang Shilong részt vesz a „Cloud Hopper” műveletben, amely az Unión kívülről indított, olyan jelentős hatású kibertámadások sorozata, amelyek külső fenyegetést jelentenek az Unióra vagy annak tagállamaira nézve, valamint jelentős negatív hatással vannak harmadik államokra. A „Cloud Hopper” művelet elkövetői hat kontinensen intéztek támadásokat multinacionális vállalatok – köztük az Unió területén működő vállalatok – információs rendszerei ellen, továbbá engedély nélkül fértek hozzá érzékeny kereskedelmi adatokhoz, ami jelentős gazdasági veszteséget okozott. A „Cloud Hopper” műveletet az „APT10” („10. sz. magas szintű állandó fenyegetés”, „Advance Persistent Threat 10”) (más néven: „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass” és „Potassium”) néven ismert csoport hajtotta végre. Zhang Shilong kapcsolatba hozható az APT10 csoporttal, többek között az APT10 kibertámadásaihoz általa kifejlesztett és tesztelt rosszindulatú szoftver révén. Ezenfelül a Huaying Haitai, amely egy a „Cloud Hopper” művelet támogatása és működésének elősegítése miatt jegyzékbe vett szervezet, alkalmazásba vette Zhang Shilongot. Zhang Shilong kapcsolatban áll Gao Qianggal, akit szintén a „Cloud Hopper” művelettel összefüggésben vettek jegyzékbe. Zhang Shilong ennélfogva kapcsolatban áll mind a Huaying Haitai nevű szervezettel, mind Gao Qianggal. | 2020.7.30. |
3. | Alexey Valeryevich MININ | Алексей Валерьевич МИНИН Születési idő: 1972.5.27. Születési hely: Perm Oblast, Russian SFSR (jelenleg: Russian Federation) Útlevélszám: 120017582 Kibocsátó: az Oroszországi Föderáció Külügyminisztériuma (Ministry of Foreign Affairs of the Russian Federation) Érvényes: 2017.4.17.-től 2022.4.17.-ig Tartózkodási hely: Moscow, Russian Federation Állampolgárság: orosz Nem: férfi | Alexey Minin részt vett egy a Hollandiában található Vegyifegyver-tilalmi Szervezet (OPCW) ellen irányuló, potenciálisan jelentős hatású kibertámadási kísérletben, valamint harmadik államok elleni, jelentős hatású kibertámadásokban. Az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának (Main Directorate of the General Staff of the Armed Forces of the Russian Federation) (GU/GRU) humán felderítési támogató tisztjeként Alexey Minin egy négy orosz katonai hírszerzési tisztekből álló csoport tagja volt, akik 2018. áprilisban Hágában (Hollandia) megpróbáltak jogosulatlanul hozzáférni az OPCW Wi-Fi-hálózatához. A kibertámadási kísérlet célja az volt, hogy feltörje az OPCW Wi-Fi-hálózatát, ami – sikere esetén – veszélybe sodorta volna a hálózat biztonságát és az OPCW folyamatban lévő vizsgálati munkáját. A Holland Védelmi Hírszerzési és Biztonsági Szolgálat (Netherlands Defence Intelligence and Security Service) (Militaire Inlichtingen- en Veiligheidsdienst) megakadályozta a kibertámadási kísérletet, és ezáltal megelőzte az OPCW-t fenyegető súlyos kárt. Pennsylvania (Amerikai Egyesült Államok) nyugati körzetében egy vádesküdtszék vádat emelt Alexey Minin – a GRU tisztje – ellen számítógépes kalózkodásért, elektronikus eszköz segítségével elkövetett csalásért, a személyazonosság-lopás minősített eseteiért és pénzmosásért. A GRU továbbra is aktív az Unió, illetve annak tagállamai elleni kibertámadások végrehajtásában. Ezért Alexey Minin a GRU tagjaként részt vesz jelentős hatású kibertámadásokban – ideértve a potenciálisan jelentős hatással járó, megkísérelt kibertámadásokat is –, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2020.7.30. |
4. | Aleksei Sergeyvich MORENETS | Алексей Сергеевич МОРЕНЕЦ Születési idő: 1977.7.31. Születési hely: Murmanskaya Oblast, Russian SFSR (jelenleg: Russian Federation) Útlevélszám: 100135556 Kibocsátó: az Oroszországi Föderáció Külügyminisztériuma (Ministry of Foreign Affairs of the Russian Federation) Érvényes: 2017.4.17.-től 2022.4.17.-ig Tartózkodási hely: Moscow, Russian Federation Állampolgárság: orosz Nem: férfi | Aleksei Morenets részt vett egy a Hollandiában található Vegyifegyver-tilalmi Szervezet (OPCW) ellen irányuló, potenciálisan jelentős hatású kibertámadási kísérletben, valamint harmadik államok elleni, jelentős hatású kibertámadásokban. Az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának (Main Directorate of the General Staff of the Armed Forces of the Russian Federation) (GU/GRU) számítástechnikai operátoraként Aleksei Morenets azon négy orosz katonai hírszerzési tisztből álló csoport tagja volt, akik 2018. áprilisban Hágában (Hollandia) megpróbáltak jogosulatlanul hozzáférni az OPCW Wi-Fi-hálózatához. A kibertámadási kísérlet célja az volt, hogy feltörje az OPCW Wi-Fi-hálózatát, ami – sikere esetén – veszélybe sodorta volna a hálózat biztonságát és az OPCW folyamatban lévő vizsgálati munkáját. A Holland Védelmi Hírszerzési és Biztonsági Szolgálat (Netherlands Defence Intelligence and Security Service) (Militaire Inlichtingen- en Veiligheidsdienst) megakadályozta a kibertámadási kísérletet, és ezáltal megelőzte az OPCW-t fenyegető súlyos kárt. Pennsylvania (Amerikai Egyesült Államok) nyugati körzetében egy vádesküdtszék vádat emelt – a 26165-ös katonai egységhez rendelt – Aleksei Morenets ellen számítógépes kalózkodásért, elektronikus eszköz segítségével elkövetett csalásért, a személyazonosság-lopás minősített eseteiért és pénzmosásért. A GRU továbbra is aktív az Unió, illetve annak tagállamai elleni kibertámadások végrehajtásában. Ezért Aleksei Morenets a GRU tagjaként részt vesz jelentős hatású kibertámadásokban – ideértve a potenciálisan jelentős hatással járó, megkísérelt kibertámadásokat is –, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2020.7.30. |
5. | Evgenii Mikhaylovich SEREBRIAKOV | Евгений Михайлович СЕРЕБРЯКОВ Születési idő: 1981.7.26. Születési hely: Kursk, Russian SFSR (jelenleg: Russian Federation) Útlevélszám: 100135555 Kibocsátó: az Oroszországi Föderáció Külügyminisztériuma (Ministry of Foreign Affairs of the Russian Federation) Érvényes: 2017.4.17.-től 2022.4.17.-ig Tartózkodási hely: Moscow, Russian Federation Állampolgárság: orosz Nem: férfi | Evgenii Serebriakov részt vett egy a Hollandiában található Vegyifegyver-tilalmi Szervezet (OPCW) ellen irányuló, potenciálisan jelentős hatású kibertámadási kísérletben, valamint harmadik államok elleni, jelentős hatású kibertámadásokban. Az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának (Main Directorate of the General Staff of the Armed Forces of the Russian Federation) (GU/GRU) számítástechnikai operátoraként Evgenii Serebriakov azon négy orosz katonai hírszerzési tisztből álló csoport tagja volt, akik 2018. áprilisban Hágában (Hollandia) megpróbáltak jogosulatlanul hozzáférni az OPCW Wi-Fi-hálózatához. A kibertámadási kísérlet célja az volt, hogy feltörje az OPCW Wi-Fi-hálózatát, ami – sikere esetén – veszélybe sodorta volna a hálózat biztonságát és az OPCW folyamatban lévő vizsgálati munkáját. A Holland Védelmi Hírszerzési és Biztonsági Szolgálat (Netherlands Defence Intelligence and Security Service) (Militaire Inlichtingen- en Veiligheidsdienst) megakadályozta a kibertámadási kísérletet, és ezáltal megelőzte az OPCW-t fenyegető súlyos kárt. 2022 tavasza óta Evgenii Serebriakov vezeti a „Sandworm”-öt (más néven: „Sandworm Team”, „BlackEnergy Group”, „Voodoo Bear”, „Quedagh”, „Olympic Destroyer” és „Telebots”), amely az orosz központi hírszerzési igazgatóság (Russian Main Intelligence Directorate) 74455-ös egységéhez kapcsolódó szereplő és hekkercsoport. Oroszország Ukrajna elleni agressziós háborúja nyomán a Sandworm kibertámadásokat hajtott végre Ukrajna, így többek között ukrán kormányzati ügynökségek ellen. A GRU továbbra is aktív az Unió, illetve annak tagállamai elleni kibertámadások végrehajtásában. Ezért Evgenii Serebriakov a GRU tagjaként részt vesz jelentős hatású kibertámadásokban – ideértve a potenciálisan jelentős hatással járó, megkísérelt kibertámadásokat is –, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2020.7.30. |
6. | Oleg Mikhaylovich SOTNIKOV | Олег Михайлович СОТНИКОВ Születési idő: 1972.8.24. Születési hely: Ulyanovsk, Russian SFSR (jelenleg: Russian Federation) Útlevélszám: 120018866 Kibocsátó: az Oroszországi Föderáció Külügyminisztériuma (Ministry of Foreign Affairs of the Russian Federation) Érvényes: 2017.4.17.-től 2022.4.17.-ig Tartózkodási hely: Moscow, Russian Federation Állampolgárság: orosz Nem: férfi | Oleg Sotnikov részt vett egy a Hollandiában található Vegyifegyver-tilalmi Szervezet (OPCW) ellen irányuló, potenciálisan jelentős hatású kibertámadási kísérletben, valamint harmadik államok elleni, jelentős hatású kibertámadásokban. Az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának (Main Directorate of the General Staff of the Armed Forces of the Russian Federation) (GU/GRU) humán felderítési támogató tisztjeként Oleg Sotnikov azon négy orosz katonai hírszerzési tisztből álló csoport tagja volt, akik 2018. áprilisban Hágában (Hollandia) megpróbáltak jogosulatlanul hozzáférni az OPCW Wi-Fi-hálózatához. A kibertámadási kísérlet célja az volt, hogy feltörje az OPCW Wi-Fi-hálózatát, ami – sikere esetén – veszélybe sodorta volna a hálózat biztonságát és az OPCW folyamatban lévő vizsgálati munkáját. A Holland Védelmi Hírszerzési és Biztonsági Szolgálat (Netherlands Defence Intelligence and Security Service) (Militaire Inlichtingen- en Veiligheidsdienst) megakadályozta a kibertámadási kísérletet, és ezáltal megelőzte az OPCW-t fenyegető súlyos kárt. Pennsylvania (Amerikai Egyesült Államok) nyugati körzetében egy vádesküdtszék vádat emelt Oleg Sotnikov – a GRU tisztje – ellen számítógépes kalózkodásért, elektronikus eszköz segítségével elkövetett csalásért, a személyazonosság-lopás minősített eseteiért és pénzmosásért. A GRU továbbra is aktív az Unió, illetve annak tagállamai elleni kibertámadások végrehajtásában. Ezért Oleg Sotnikov a GRU tagjaként részt vesz jelentős hatású kibertámadásokban – ideértve a potenciálisan jelentős hatással járó, megkísérelt kibertámadásokat is –, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2020.7.30. |
7. | Dmitry Sergeyevich BADIN | Дмитрий Сергеевич БАДИН Születési idő: 1990.11.15. Születési hely: Kursk, Russian SFSR (jelenleg: Russian Federation) Állampolgárság: orosz Nem: férfi | Dmitry Badin részt vett egy a német szövetségi parlament (Deutscher Bundestag) elleni, jelentős hatású kibertámadásban, valamint harmadik államok elleni, jelentős hatású kibertámadásokban. Az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának (Main Directorate of the General Staff of the Armed Forces of the Russian Federation) (GU/GRU) 85. Különleges Szolgálati Főközpontja (85th Main Centre of Special Services, GTsSS) katonai hírszerző tisztjeként Dmitry Badin tagja volt azon orosz katonai hírszerző tisztekből álló csapatnak, akik 2015. áprilisban és májusban kibertámadást intéztek a német szövetségi parlament ellen. Az említett kibertámadás a parlament informatikai rendszere ellen irányult, és annak működését több napra megzavarta. Jelentős mennyiségű adatot tulajdonítottak el, továbbá a támadás több képviselő és Angela Merkel korábbi kancellár e-mail-fiókját is érintette. Pennsylvania (Amerikai Egyesült Államok) nyugati körzetében egy vádesküdtszék vádat emelt – a 26165-ös katonai egységhez rendelt – Dmitry Badin ellen számítógépes kalózkodásért, elektronikus eszköz segítségével elkövetett csalásért, a személyazonosság-lopás minősített eseteiért és pénzmosásért. A GRU továbbra is aktív az Unió, illetve annak tagállamai elleni kibertámadások végrehajtásában. Ezért Dmitry Badin a GRU tagjaként részt vesz jelentős hatású kibertámadásokban – ideértve a potenciálisan jelentős hatással járó, megkísérelt kibertámadásokat is –, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2020.10.22. |
8. | Igor Olegovich KOSTYUKOV | Игорь Олегович КОСТЮКОВ Születési idő: 1961.2.21. Állampolgárság: orosz Nem: férfi | Igor Kostyukov az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának (Main Directorate of the General Staff of the Armed Forces of the Russian Federation) (GU/GRU) jelenlegi vezetője, korábbi első helyettes vezetője. Parancsnoksága alá tartozik többek között a 85. Különleges Szolgálati Főközpont (85th Main Centre of Special Services, GTsSS) (más néven: „26165-ös katonai egység”, „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” és „Strontium”). Igor Kostyukov e minőségében felelős a GTsSS által végrehajtott kibertámadásokért, köztük azokért, amelyek az Unióra vagy tagállamaira nézve külső fenyegetést jelentő, komoly hatással jártak. Így különösen, a GTsSS katonai hírszerző tisztjei részt vettek a német szövetségi parlament (Deutscher Bundestag) ellen 2015. áprilisban és májusban intézett kibertámadásban, valamint 2018. áprilisban a Hollandiában található Vegyifegyvertilalmi Szervezet (OPCW) wifi-hálózatába való betörésre irányuló kibertámadási kísérletben. A német szövetségi parlament elleni kibertámadás a parlament informatikai rendszere ellen irányult, és annak működését több napra megzavarta. Jelentős mennyiségű adatot tulajdonítottak el, továbbá a támadás több képviselő, valamint Angela Merkel korábbi kancellár e-mail-fiókját is érintette. A GRU továbbra is aktív az Unió, illetve annak tagállamai elleni kibertámadások végrehajtásában. Ezért Igor Kostyukov a GRU tagjaként részt vesz jelentős hatású kibertámadásokban – ideértve a potenciálisan jelentős hatással járó, megkísérelt kibertámadásokat is –, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2020.10.22. |
9. | Ruslan Aleksandrovich PERETYATKO | Руслан Александрович ПЕРЕТЯТЬКО Születési idő: 1985.8.3. Állampolgárság: orosz Nem: férfi | Ruslan PERETYATKO olyan jelentős hatású kibertámadásokban vett részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. Ruslan PERETYATKO az uniós tagállamok és harmadik államok ellen irányuló kiberműveleteket folytató orosz hírszerző tisztekből álló „Callisto csoport” („Callisto group”) tagja. A Callisto csoport (más néven: „Sziborgium” [„Seaborgium”], „Star Blizzard”, „ColdRiver”, „TA446”) több évig tartó adathalászati kampányokat indított, amelyeket felhasználói fiókok hitelesítő adatainak és a fiókokban található adatoknak az ellopására használt. A Callisto csoportot ezenkívül felelősség terheli magánszemélyeket és kritikus állami funkciókat célzó kampányokért, többek között a védelem és a külkapcsolatok területén. Ruslan PERETYATKO ennélfogva olyan jelentős hatású kibertámadásokban vesz részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2024.6.24. |
10. | Andrey Stanislavovich KORINETS | Андрей Станиславович КОРИНЕЦ Születési idő: 1987.5.18. Születési hely: Syktyvkar városa, Russia Állampolgárság: orosz Nem: férfi | Andrey Stanislavovich KORINETS olyan jelentős hatású kibertámadásokban vett részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. Andrey Stanislavovich KORINETS az Oroszországi Föderáció Szövetségi Biztonsági Szolgálata (Federal Security Service, FSB) „18-as központ” („Center 18”) néven ismert egységének az egyik tisztje. Andrey Stanislavovich KORINETS az uniós tagállamok és harmadik államok ellen irányuló kiberműveleteket folytató orosz hírszerző tisztekből álló „Callisto csoport” („Callisto group”) tagja. A Callisto csoport (más néven: „Sziborgium” [„Seaborgium”], „Star Blizzard”, „ColdRiver”, „TA446”) több évig tartó adathalászati kampányokat indított, amelyeket a felhasználói fiókok hitelesítő adatainak és a fiókokban található adatoknak az ellopására használt. A Callisto csoportot ezenkívül felelősség terheli magánszemélyeket és kritikus állami funkciókat célzó kampányokért, többek között a védelem és a külkapcsolatok területén. Andrey Stanislavovich KORINETS ennélfogva olyan jelentős hatású kibertámadásokban vesz részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2024.6.24. |
11. | Oleksandr SKLIANKO | Александр СКЛЯНКО (orosz írásmód szerint) Олександр СКЛЯНКО (ukrán írásmód szerint) Születési idő: 1973.8.5. Útlevélszám: EC 867868, kiállítás dátuma: 1998.11.27. (Ukraine) Nem: férfi | Oleksandr SKLIANKO részt vett uniós tagállamok ellen irányuló, jelentős hatású kibertámadásokban, valamint harmadik államok ellen irányuló, jelentős hatású kibertámadásokban. Oleksandr SKLIANKO az Oroszországi Föderáció Szövetségi Biztonsági Szolgálata (FSZB) (FSB) által támogatott „Armageddon” hekkercsoport tagja, amely csoport számos, Ukrajna kormányára, valamint az uniós tagállamokra és azok kormánytisztviselőire nézve jelentős hatású kibertámadást hajtott végre, többek között adathalász-e-mailekkel és rosszindulatú szoftverekkel végzett kampányok révén. Oleksandr SKLIANKO ennélfogva részt vesz harmadik államok ellen irányuló, jelentős hatású kibertámadásokban, valamint olyan jelentős hatású kibertámadásokban, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2024.6.24. |
12. | Mykola CHERNYKH | Николай ЧЕРНЫХ (orosz írásmód szerint) Микола ЧЕРНИХ (ukrán írásmód szerint) Születési idő: 1978.10.12. Útlevélszám: EC 922162, kiállítás dátuma: 1999.1.20. (Ukraine) Nem: férfi | Mykola CHERNYKH részt vett uniós tagállamok ellen irányuló, jelentős hatású kibertámadásokban, valamint harmadik államok ellen irányuló, jelentős hatású kibertámadásokban. Mykola CHERNYKH az Oroszországi Föderáció Szövetségi Biztonsági Szolgálata (FSZB) (Federal Security Service, FSB) által támogatott „Armageddon” hekkercsoport tagja, amely csoport számos, Ukrajna kormányára, valamint az uniós tagállamokra és azok kormánytisztviselőire nézve jelentős hatású kibertámadást hajtott végre, többek között adathalász-e-mailekkel és rosszindulatú szoftverekkel végzett kampányok révén. Ukrajna Biztonsági Szolgálatának (Security Service of Ukraine) korábbi alkalmazottjaként Ukrajnában hazaárulással, valamint elektronikus számítástechnikai gépek és automatizált rendszerek működésébe való illetéktelen beavatkozással vádolják. Mykola CHERNYKH ennélfogva olyan jelentős hatású kibertámadásokban vesz részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2024.6.24. |
13. | Mikhail Mikhailovich TSAREV | Михаил Михайлович ЦАРЕВ Születési idő: 1989.4.20. Születési hely: Serpukhov, Russian Federation Állampolgárság: orosz Cím: Serpukhov Nem: férfi | Mikhail Mikhailovich Tsarev olyan jelentős hatású kibertámadásokban vett részt, amelyek az uniós tagállamokra nézve külső fenyegetést jelentenek. A „Mango”, „Alexander Grachev”, „Super Misha”, „Ivanov Mixail”, „Misha Krutysha” és „Nikita Andreevich Tsarev” internetes azonosítóneveken is ismert Mikhail Mikhailovich Tsarev kulcsszerepet játszott a „Conti” és „Trickbot” rosszindulatú programok telepítésében, valamint részt vesz az oroszországi székhelyű „Wizard Spider” elnevezésű fenyegetőcsoport tevékenységében. A Conti és a Trickbot rosszindulatú programokat a Wizard Spider hozta létre. A Wizard Spider számos ágazatban, többek között az olyan alapvető szolgáltatások vonatkozásában folytatott zsarolóvírus-kampányokat, mint például az egészségügy és a bankolás. A csoport számítógépeket fertőzött meg világszerte, és rosszindulatú szoftvereiket egy rendkívül moduláris rosszindulatúszoftver-csomaggá fejlesztették. A Wizard Spider által olyan rosszindulatú szoftverek használatával folytatott kampányok, mint például a Conti, a „Ryuk” és a TrickBot, jelentős gazdasági kárt okoznak az Európai Unióban. Mikhail Mikhailovich Tsarev ennélfogva olyan jelentős hatású kibertámadásokban vesz részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2024.6.24. |
14. | Maksim Sergeevich GALOCHKIN | Максим Сергеевич ГАЛОЧКИН Születési idő: 1982.5.19. Születési hely: Abakan, Russian Federation Állampolgárság: orosz Nem: férfi | Maksim Galochkin olyan jelentős hatású kibertámadásokban vett részt, amelyek az uniós tagállamokra nézve külső fenyegetést jelentenek. Maksim Galochkin a „Benalen”, „Bentley”, „Volhvb”, „volhvb”, „manuel”, „Max17” és „Crypt” internetes azonosítóneveken is ismert. Maksim Galochkin kulcsszerepet játszott a „Conti” és „Trickbot” rosszindulatú programok telepítésében, valamint részt vesz az oroszországi székhelyű „Wizard Spider” elnevezésű fenyegetőcsoport tevékenységében. A „Wizard Spider” által létrehozott és alkalmazott TrickBot rosszindulatú program tesztelésének kidolgozásával, felügyeletével és végrehajtásával foglalkozó egyik tesztelőcsoportot vezette. A Wizard Spider számos ágazatban, többek között az olyan alapvető szolgáltatások vonatkozásában folytatott zsarolóvírus-kampányokat, mint például az egészségügy és a bankolás. A csoport számítógépeket fertőzött meg világszerte, és rosszindulatú szoftvereiket egy rendkívül moduláris rosszindulatúszoftver-csomaggá fejlesztették. A Wizard Spider által olyan rosszindulatú szoftverek használatával folytatott kampányok, mint például a Conti, a „Ryuk” és a TrickBot, jelentős gazdasági kárt okoznak az Európai Unióban. Maksim Galochkin ennélfogva olyan jelentős hatású kibertámadásokban vesz részt, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek. | 2024.6.24. |
15. | Nikolay Alexandrovich KORCHAGIN | Николай Александрович Корчагин Születési idő: 1997.9.16. Állampolgárság: orosz Nem: férfi Kapcsolódó szervezet: az Oroszországi Föderáció fegyveres erői vezérkarának főigazgatósága (Main Directorate of the General Staff of the Armed Forces of the Russian Federation) | Nikolay Korchagin jelentős hatású kibertámadásokban vesz részt, és felelősség terheli azokért, azáltal, hogy Észtország ellen irányuló hírszerzési tevékenységeket folytat, és jogellenesen szerez hozzáférést számítógépes rendszerhez. Nikolay Korchagin az Oroszországi Föderáció fegyveres erői vezérkara főigazgatósága (Main Directorate of the General Staff of the Armed Forces of the Russian Federation, GRU) 29155. számú katonai egységének tisztje. E szerepében részt vesz számítógépes rendszerek elleni kibertámadásokban, és felelős azokért, azzal a céllal, hogy adatokat gyűjtsenek több intézmény olyan adatrendszereiből, amelyek – önmagukban vagy másokkal együttesen – áttekintést adnak Észtország kiberbiztonsági politikájáról, az állam kiberképességeiről, különleges személyes adatokról és más érzékeny adatokról, azzal a céllal, hogy az adatokat Észtország biztonságának veszélyeztetésére használják fel. A támadások ezért minősített adatok tárolását érintik. A támadások Észtország szövetségeseit és partnereit is érintették. Ennélfogva, Nikolay Korchagin részt vesz egy tagállam számára külső fenyegetést jelentő, jelentős hatású kibertámadásokban, és felelősség terheli azokért. | 2025.1.27. |
16. | Vitaly SHEVCHENKO | Виталий Шевченко Születési idő: 1997.9.1. Állampolgárság: orosz Nem: férfi Kapcsolódó szervezet: az Oroszországi Föderáció fegyveres erői vezérkarának főigazgatósága (Main Directorate of the General Staff of the Armed Forces of the Russian Federation) | Vitaly Shevchenko jelentős hatású kibertámadásokban vesz részt, és felelősség terheli azokért, azáltal, hogy Észtország ellen irányuló hírszerzési tevékenységeket folytat, és jogellenesen szerez hozzáférést számítógépes rendszerhez. Vitaly Shevchenko az Oroszországi Föderáció fegyveres erői vezérkara főigazgatósága (Main Directorate of the General Staff of the Armed Forces of the Russian Federation, GRU) 29155. számú katonai egységének tisztje. E szerepében részt vesz számítógépes rendszerek elleni kibertámadásokban, és felelős azokért, azzal a céllal, hogy adatokat gyűjtsenek több intézmény olyan adatrendszereiből, amelyek – önmagukban vagy másokkal együttesen – áttekintést adnak Észtország kiberbiztonsági politikájáról, az állam kiberképességeiről, különleges személyes adatokról és más érzékeny adatokról, azzal a céllal, hogy az adatokat Észtország biztonságának veszélyeztetésére használják fel. A támadások ezért minősített adatok tárolását érintik. A támadások Észtország szövetségeseit és partnereit is érintették. Ennélfogva, Vitaly Shevchenko részt vesz egy tagállam számára külső fenyegetést jelentő, jelentős hatású kibertámadásokban, és felelősség terheli azokért. | 2025.1.27. |
17. | Yuriy Fedorovich DENISOV | Юрий Федорович Денисов Születési idő: 1980.6.17. Állampolgárság: orosz Nem: férfi Kapcsolódó szervezet: az Oroszországi Föderáció fegyveres erői vezérkarának főigazgatósága (Main Directorate of the General Staff of the Armed Forces of the Russian Federation) | Yuriy Denisov jelentős hatású kibertámadásokban vesz részt, és felelősség terheli azokért, azáltal, hogy Észtország ellen irányuló hírszerzési tevékenységeket folytat, és jogellenesen szerez hozzáférést számítógépes rendszerhez. Yuriy Denisov az Oroszországi Föderáció fegyveres erői vezérkara főigazgatósága (Main Directorate of the General Staff of the Armed Forces of the Russian Federation, GRU) 29155. számú katonai egységének tisztje. E szerepében részt vesz számítógépes rendszerek elleni kibertámadásokban, és felelős azokért, azzal a céllal, hogy adatokat gyűjtsenek több intézmény olyan adatrendszereiből, amelyek – önmagukban vagy másokkal együttesen – áttekintést adnak Észtország kiberbiztonsági politikájáról, az állam kiberképességeiről, különleges személyes adatokról és más érzékeny adatokról, azzal a céllal, hogy az adatokat Észtország biztonságának veszélyeztetésére használják fel. A támadások ezért minősített adatok tárolását érintik. A támadások Észtország szövetségeseit és partnereit is érintették. Ennélfogva, Yuriy Denisov részt vesz egy tagállam számára külső fenyegetést jelentő, jelentős hatású kibertámadásokban, és felelősség terheli azokért. | 2025.1.27. |
B. Jogi személyek, szervezetek vagy szervek
Név | Azonosító adatok | A jegyzékbe vétel okai | A jegyzékbe vétel időpontja | |
1. | Tianjin Huaying Haitai Science and Technology Development Co Ltd (Huaying Haitai) | más néven: Haitai Technology Development Co. Ltd Elhelyezkedés: Tianjin, China | A Huaying Haitai pénzügyi, technikai vagy anyagi szempontból támogatta és elősegítette a „Cloud Hopper” műveletet, amely jelentős hatású, az Unión kívülről indított és az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentő, valamint harmadik államokra jelentős negatív hatást gyakorló kibertámadások sorozata. A „Cloud Hopper” művelet keretében hat kontinensen intéztek támadásokat multinacionális vállalatok – köztük az Unió területén működő vállalatok – információs rendszerei ellen, továbbá engedély nélkül fértek hozzá érzékeny kereskedelmi adatokhoz, ami jelentős gazdasági veszteséget okozott. A „Cloud Hopper” műveletet az „APT10” („10. sz. magas szintű állandó fenyegetés”, „Advance Persistent Threat 10”) (más néven: „Red Apollo”, „CVNX”, „Stone Panda”, „MenuPass”és „Potassium”) néven ismert csoport hajtja végre. A Huaying Haitai kapcsolatba hozható az APT10 csoporttal. Ezenfelül a Huaying Haitai alkalmazásba vette Gao Qiangot és Zhang Shilongot, akiket a „Cloud Hopper” művelettel összefüggésben vettek jegyzékbe. A Huaying Haitai ennélfogva kapcsolatban áll mind Gao Qianggal, mind Zhang Shilonggal. | 2020.7.30. |
2. | Chosun Expo | Chosen Expo; Korea Export Joint Venture Elhelyezkedés: KNDK | A Chosun Expo pénzügyi, technikai vagy anyagi szempontból támogatta és elősegítette egy jelentős hatású, az Unión kívülről indított és az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentő, valamint harmadik államokra jelentős negatív hatást gyakorló kibertámadások sorozatát, többek között a „WannaCry” néven ismertté vált kibertámadásokat vagy a Lengyel Pénzügyi Felügyeleti Hatóság (Polish Financial Supervision Authority) és a Sony Pictures Entertainment elleni kibertámadásokat, valamint a Bangladesh Bankból történt számítógépes lopásokat és a vietnámi Tien Phong Bank elleni számítógépes lopás kísérletét. A „WannaCry” világszerte megzavarta az információs rendszereket azáltal, hogy zsarolóvírussal célozta meg ezeket a rendszereket, és blokkolta az adatokhoz való hozzáférést. Érintette az uniós vállalatok információs rendszereit, beleértve a tagállamokon belüli alapvető szolgáltatások és gazdasági tevékenységek fenntartásához szükséges szolgáltatásokkal kapcsolatos információs rendszereket is. A „WannaCry” végrehajtója az „APT38” („38. sz. magas szintű állandó fenyegetés”, „Advanced persistent Threat 38”) néven ismertté vált csoport vagy a Lazarus csoport volt. A Chosun Expo többek között a kibertámadásokhoz használt fiókok révén hozható kapcsolatba az APT38 csoporttal és a Lazarus csoporttal. | 2020.7.30. |
3. | Az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának (Main Directorate of the General Staff of the Armed Forces of the Russian Federation, GU/GRU) Különleges Technológiai Főközpontja (Main Centre for Special Technologies, GTsST) | Cím: 22 Kirova Street, Moscow, Russian Federation | Az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának (Main Directorate of the General Staff of the Armed Forces of the Russian Federation, GU/GRU) Különleges Technológiai Főközpontja (Main Centre for Special Technologies, GTsST), amely a 74455 katonai azonosító FPN-számon is ismert, részt vesz az Unión kívülről indított és az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentő, jelentős hatású, valamint harmadik államok elleni, jelentős hatású kibertámadásokban, így például a „NotPetya” vagy „EternalPetya” néven ismert, 2017. júniusban végrehajtott kibertámadásokban, valamint a 2015 és 2016 telén az ukrán energiahálózat ellen intézett kibertámadásokban. A „NotPetya” vagy „EternalPetya” az Unióban, Európa egészében és világszerte számos vállalatnál tette hozzáférhetetlenné az adatokat azáltal, hogy zsarolóvírussal támadta meg a számítógépeket, és blokkolta az adatokhoz való hozzáférést, ami többek között jelentős gazdasági veszteséget okozott. Az ukrán energiahálózatot érintő kibertámadás következtében a hálózat egyes részeinek működése leállt a tél folyamán. A „NotPetya” vagy „EternalPetya” támadást a „Sandworm” (más néven „Sandworm Team”, „BlackEnergy Group”, „Voodoo Bear”, „Quedagh”, „Olympic Destroyer” és „Telebots”) csoport néven ismert szereplő hajtotta végre, amely az ukrán energiahálózat elleni kibertámadás mögött is állt. Oroszország Ukrajna elleni agressziós háborúja nyomán a Sandworm kibertámadásokat hajtott végre Ukrajna, így többek között ukrán kormányzati ügynökségek és az ukrajnai kritikus infrastruktúra ellen. Az említett kibertámadások magukban foglalnak célzott adathalászatot, rosszindulatú szoftverek és zsarolóvírusok általi támadásokat. Az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának Különleges Technológiai Főközpontja tevékeny szerepet játszik a Sandworm kibertevékenységeiben, és kapcsolatba hozható a Sandworm csoporttal. | 2020.7.30. |
4. | Az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának (Main Directorate of the General Staff of the Armed Forces of the Russian Federation, GU/GRU) 85. Különleges Szolgálati Főközpontja (85th Main Centre of Special Services, GTsSS) | Cím: Komsomol’skiy Prospekt, 20, Moscow, 119146, Russian Federation | Az Oroszországi Föderáció fegyveres erői vezérkara Főigazgatóságának (Main Directorate of the General Staff of the Armed Forces of the Russian Federation, GU/GRU) 85. Különleges Szolgálati Főközpontja (85th Main Centre of Special Services, GTsSS), (más néven: „26165-ös katonai egység”, „APT28”, „Fancy Bear”, „Sofacy Group”, „Pawn Storm” és „Strontium”) részt vesz az Unióra vagy tagállamaira nézve külső fenyegetést jelentő, komoly hatással járó kibertámadásokban, valamint harmadik államok elleni, jelentős hatású kibertámadásokban. Így különösen, a GTsSS katonai hírszerző tisztjei részt vettek a német szövetségi parlament (Deutscher Bundestag) ellen 2015. áprilisban és májusban intézett kibertámadásban, valamint 2018. áprilisban a Hollandiában található Vegyifegyvertilalmi Szervezet (OPCW) wifi-hálózatába való betörésre irányuló kibertámadási kísérletben. A német szövetségi parlament elleni kibertámadás a parlament informatikai rendszere ellen irányult, és annak működését több napra megzavarta. Jelentős mennyiségű adatot tulajdonítottak el, továbbá a támadás több képviselő, valamint Angela Merkel korábbi kancellár e-mail-fiókját is érintette. Oroszország Ukrajna elleni agressziós háborúja nyomán a GTsSS általi kibertámadásokat (célzott adathalászat és rosszindulatú szoftvereken alapuló támadások) hajtottak végre Ukrajna ellen. | 2020.10.22. |
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32019D0797 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32019D0797&locale=hu Utolsó elérhető, magyar nyelvű konszolidált változat CELEX: 02019D0797-20250514 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:02019D0797-20250514&locale=hu