Decyzja 2024/1779 zmieniająca decyzję (WPZiB) 2019/797 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim

DECYZJA RADY (WPZiB) 2024/1779
z dnia 24 czerwca 2024 r.
zmieniająca decyzję (WPZiB) 2019/797 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim

RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o Unii Europejskiej, w szczególności jego art. 29,

uwzględniając wniosek Wysokiego Przedstawiciela Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa,

a także mając na uwadze, co następuje:

(1) W dniu 17 maja 2019 r. Rada przyjęła decyzję (WPZiB) 2019/797 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim 1 .

(2) Ukierunkowane środki ograniczające w celu zwalczania cyberataków wywołujących poważne skutki, które to ataki stanowią zewnętrzne zagrożenie dla Unii lub jej państw członkowskich, należą do środków przewidzianych w unijnych ramach wspólnej reakcji dyplomatycznej na szkodliwe działania w cyberprzestrzeni (zestaw narzędzi dla dyplomacji cyfrowej) i są jednym z niezbędnych instrumentów zapobiegania takim działaniom, powstrzymywania ich, zniechęcania do nich i reagowania na nie.

(3) Rośnie liczba, częstotliwość i stopień wyrafinowania szkodliwych działań w cyberprzestrzeni skierowanych przeciwko infrastrukturze krytycznej lub usługom kluczowym, prowadzonych m.in. za pomocą oprogramowania szantażującego i oprogramowania niszczącego dane (wiperware), obejmujących też ataki wymierzone w łańcuchy dostaw i akty cyberszpiegostwa, w tym kradzieży własności intelektualnej. Ze względu na swój zakłócający i destrukcyjny wpływ działania te stanowią systemowe zagrożenie dla bezpieczeństwa, gospodarki, demokracji i całego społeczeństwa Unii.

(4) Cyberoperacje, które umożliwiły niczym niesprowokowaną i nieuzasadnioną wojnę napastniczą Rosji przeciwko Ukrainie i które jej towarzyszą, wpływają na stabilność i bezpieczeństwo na świecie, stanowią poważne ryzyko eskalacji i przyczyniają się do znacznego już wzrostu szkodliwych działań w cyberprzestrzeni, który w ostatnich latach wykraczał poza kontekst konfliktów zbrojnych. Dodatkowymi bodźcami do wprowadzenia środków ograniczających na mocy decyzji (WPZiB) 2019/797 są rosnące zagrożenia w cyberprzestrzeni i ogólnie złożony krajobraz zagrożeń dla cyberbezpieczeństwa, w tym oczywiste ryzyko szybkiego rozprzestrzeniania się cyberincydentów z jednego państwa członkowskiego na inne oraz z państw trzecich na Unię.

(5) W ramach konsekwentnych, ukierunkowanych i skoordynowanych działań Unii przeciwko podmiotom stale powodującym zagrożenia w cyberprzestrzeni w wykazie osób fizycznych i prawnych, podmiotów i organów podlegających środkom ograniczającym zawartym w załączniku do decyzji (UE) 2019/797 należy zamieścić sześć osób fizycznych. Osoby te są odpowiedzialne za lub zaangażowane w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.

(6) Należy zatem odpowiednio zmienić decyzję (WPZiB) 2019/797,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Sporządzono w Luksemburgu dnia 24 czerwca 2024 r.

ZAŁĄCZNIK 2

W sekcji "A. Osoby fizyczne" w załączniku do decyzji (WPZiB) 2019/797 dodaje się wpisy w brzmieniu:

	Nazwisko i imię		Dane identyfikacyjne		Powody		Data umieszczenia
"9.	Ruslan Aleksandrovich PERETYATKO		Руслан Александрович ПЕРЕТЯТЬКО Data urodzenia: 3.8.1985 Obywatelstwo: rosyjskie Płeć: mężczyzna		Ruslan Peretyatko brał udział w cyberatakach wywołujących znaczące skutki i stanowiących zewnętrzne zagrożenie dla Unii lub jej państw członkowskich. Ruslan Peretyatko należy do »grupy Callisto« złożonej z rosyjskich oficerów wywiadu prowadzących cyberoperacje przeciwko państwom członkowskim UE i państwom trzecim. Grupa Callisto (inne nazwy: »Seaborgium«, »Star Blizzard«, »ColdRiver«, »TA446«) rozpoczęła wieloletnie kampanie phishingowe wykorzystywane do kradzieży informacji uwierzytelniających i danych. Ponadto grupa Callisto jest odpowiedzialna za kampanie wymierzone w osoby fizyczne i w krytyczne funkcje państwa, w tym w dziedzinie obronności i stosunków zewnętrznych. Ruslan Peretyatko jest zatem zaangażowany w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.		24.6.2024
10.	Andrey Stanislavovich KORINETS		Андрей Станиславович КОРИНЕЦ Data urodzenia: 18.5.1987 Miejsce urodzenia: Syktywkar, Rosja Obywatelstwo: rosyjskie Płeć: mężczyzna		Andrey Stanislavovich Korinets brał udział w cyberatakach wywołujących znaczące skutki i stanowiących zewnętrzne zagrożenie dla Unii lub jej państw członkowskich. Jest on oficerem »Centrum 18« FederalnejSłużby Bezpieczeństwa (FSB) Federacji Rosyjskiej. Należy do »grupy Callisto« złożonej z rosyjskich oficerów wywiadu prowadzących cyberoperacje przeciwko państwom członkowskim UE i państwom trzecim. Grupa Callisto (inne nazwy: »Seaborgium«, »Star Blizzard«, »ColdRiver«, »TA446«) rozpoczęła wieloletnie kampanie phishingowe wykorzystywane do kradzieży informacji uwierzytelniających i danych. Ponadto grupa Callisto jest odpowiedzialna za kampanie wymierzone w osoby fizyczne i w krytyczne funkcje państwa, w tym w dziedzinie obronności i stosunków zewnętrznych. Andrey Stanislavovich Korinets jest zatem zaangażowany w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.		24.6.2024
11.		Oleksandr SKLIANKO		Александр СКЛЯНКО (pisownia rosyjska) Олександр СКЛЯНКО (pisownia ukraińska) Data urodzenia: 5.8.1973 Paszport: EC 867868, wydany dnia 27.11.1998 (Ukraina) Płeć: mężczyzna		Oleksandr Sklianko brał udział w wywołujących znaczące skutki cyberatakach wymierzonych w państwa członkowskie UE oraz w wywołujących znaczące skutki cyberatakach wymierzonych w państwa trzecie. Należy on do grupy hakerskiej»Armageddon« wspieranejprzez Federalną Służbę Bezpieczeństwa (FSB) Federacji Rosyjskiej, która przeprowadziła różne cyberataki mające znaczący wpływ na rząd Ukrainy oraz na państwa członkowskie UE i ich urzędników rządowych, w tym za pomocą wiadomości poczty elektronicznej noszących znamiona phishingu i złośliwego oprogramowania. Oleksandr Sklianko jest zatem zaangażowany w wywołujące znaczące skutki cyberataki wymierzone w państwa trzecie oraz w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.		24.6.2024
12.		Mykola CHERNYKH		Николай ЧЕРНЫХ (pisownia rosyjska) Микола ЧЕРНИХ (pisownia ukraińska) Data urodzenia: 12.10.1978 Paszport: EC 922162, wydany dnia 20.01.1999 (Ukraina) Płeć: mężczyzna		Mykola Chernykh brał udział w wywołujących znaczące skutki cyberatakach wymierzonych w państwa członkowskie UE oraz w wywołujących znaczące skutki cyberatakach wymierzonych w państwa trzecie. Należy on do grupy hakerskiej»Armageddon« wspieranejprzez Federalną Służbę Bezpieczeństwa (fSb) Federacji Rosyjskiej, która przeprowadziła różne cyberataki mające znaczący wpływ na rząd Ukrainy oraz na państwa członkowskie UE i ich urzędników rządowych, w tym za pomocą wiadomości poczty elektronicznej noszących znamiona phishingu i złośliwego oprogramowania. Jako były pracownik Służby Bezpieczeństwa Ukrainy jest oskarżany w Ukrainie o zdradę i nieupoważnioną ingerencję w działanie elektronicznych maszyn obliczeniowych i systemów zautomatyzowanych. Mykola Chernykh jest zatem zaangażowany w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.		24.6.2024
13.		Mikhail Mikhailovich TSAREV		Михаил Михайлович ЦАРЕВ Data urodzenia: 20.4.1989 Miejsce urodzenia: Sierpuchow, Federacja Rosyjska Obywatelstwo: rosyjskie Adres: Sierpuchow Płeć: mężczyzna		Mikhail Mikhailovich Tsarev brał udział w cyberatakach wywołujących znaczące skutki i stanowiących zewnętrzne zagrożenie dla państw członkowskich UE. Znany również pod internetowymi pseudonimami »Mango«, »Alexander Grachev«, »Super Misha«, »Ivanov Mixail«, »Misha Krutysha« i »Nikita Andreevich Tsarev« odgrywał kluczową rolę przy wprowadzeniu złośliwego oprogramowania »Conti« i »Trickbot« oraz jest związany z umiejscowioną w Rosji grupą cyberprzestępczą »Wizard Spider«. Złośliwe oprogramowanie Conti i Trickbot zostało stworzone i opracowane przez Wizard Spider. Wizard Spider przeprowadziła kampanie z użyciem oprogramowania szantażującego w różnych sektorach, w tym usług kluczowych, takich jak opieka zdrowotna i bankowość. Grupa infekowała komputery na całym świecie, a ich złośliwe oprogramowanie zostało przekształcone w modułowy pakiet złośliwego oprogramowania. Kampanie Wizard Spider wykorzystujące złośliwe oprogramowanie, takie jak Conti, Ryuk i TrickBot, powodują znaczne szkody gospodarcze w Unii Europejskiej. Mikhail Mikhailovich Tsarev jest zatem zaangażowany w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.		24.6.2024
14.		Maksim Sergeevich GALOCHKIN		Максим Сергеевич ГАЛОЧКИН Data urodzenia: 19.5.1982 Miejsce urodzenia: Abakan, Federacja Rosyjska Obywatelstwo: rosyjskie Płeć: mężczyzna		Maksim Sergeevich Galochkin brał udział w cyberatakach wywołujących znaczące skutki i stanowiących zewnętrzne zagrożenie dla państw członkowskich UE. Znany jest również pod internetowymi pseudonimami »Benalen«, »Bentley«, »Volhvb«, »volhvb«, »manuel«, »Max17« i »Crypt«. Odgrywał kluczową rolę przy opracowaniu złośliwego oprogramowania »Conti« i »Trickbot« oraz jest związany z umiejscowioną w Rosji grupą cyberprzestępczą »Wizard Spider«. Kierował grupą testerów odpowiedzialnych za opracowanie, nadzorowanie i wdrażanie testów złośliwego oprogramowania TrickBot, stworzonego i wprowadzonego przez Wizard Spider. Wizard Spider prowadziła kampanie z użyciem oprogramowania szantażującego w różnych sektorach, w tym usług kluczowych, takich jak opieka zdrowotna i bankowość. Grupa infekowała komputery na całym świecie, a ich złośliwe oprogramowanie zostało przekształcone w modułowy pakiet złośliwego oprogramowania. Kampanie Wizard Spider wykorzystujące złośliwe oprogramowanie, takie jak Conti i »Ryuk« i TrickBot, powodują znaczne szkody gospodarcze w Unii Europejskiej. Maksim Sergeevich Galochkin jest zatem zaangażowany w cyberataki wywołujące znaczące skutki i stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich.		24.6.2024".

1 Decyzja Rady (WPZiB) 2019/797 z dnia 17 maja 2019 r. w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim (Dz.U. L 129 I z 17.5.2019, s. 13).

2 Załącznik zmieniony przez sprostowanie z dnia 9 lipca 2024 r. (Dz.U.UE.L.2024.90401) zmieniające nin. decyzję z dniem 24 czerwca 2024 r.

Metryka aktu

Identyfikator:	Dz.U.UE.L.2024.1779
Rodzaj:	decyzja
Tytuł:	Decyzja 2024/1779 zmieniająca decyzję (WPZiB) 2019/797 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim
Data aktu:	2024-06-24
Data ogłoszenia:	2024-06-24
Data wejścia w życie:	2024-06-24

Decyzja 2024/1779 zmieniająca decyzję (WPZiB) 2019/797 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim

DECYZJA RADY (WPZiB) 2024/1779z dnia 24 czerwca 2024 r.zmieniająca decyzję (WPZiB) 2019/797 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim

ZAŁĄCZNIK 2

Dz.U.UE.L.2024.1779

DECYZJA RADY (WPZiB) 2024/1779
z dnia 24 czerwca 2024 r.
zmieniająca decyzję (WPZiB) 2019/797 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim