Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@hotmail.com
RESUMEN
Vistos: el Tratado de Funcionamiento de la Unión Europea; el Reglamento (UE) 2019/796 del Consejo, de 17 de mayo de 2019, relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros, y en particular su artículo 13, apartado 1; la propuesta del Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad; y Considerando: la adopción del Reglamento (UE) 2019/796 por el Consejo; la persistencia y el aumento de los comportamientos malintencionados en el ciberespacio, entre ellos los dirigidos contra terceros Estados, deben actualizarse los motivos para incluir a seis personas y dos entidades en la lista de personas físicas y jurídicas, entidades y organismos sujetos a medidas restrictivas que figura en el anexo I del Reglamento (UE) 2019/796; Procede, en consecuencia, modificar el Anexo I del Reglamento (UE) 2019/796.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com
____________________________________________________________________
Diario Oficial ES de la Unión Europea Serie L
REGLAMENTO DE EJECUCIÓN (UE) 2024/1390 DEL CONSEJO
REGLAMENTO DE EJECUCIÓN (UE) 2024/1390 DEL CONSEJO
de 17 de mayo de 2024
por el que se aplica el Reglamento (UE) 2019/796 relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2019/796 del Consejo, de 17 de mayo de 2019, relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros (1), y en particular su artículo 13, apartado 1,
Vista la propuesta del Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad,
Considerando lo siguiente:
(1) El 17 de mayo de 2019, el Consejo adoptó el Reglamento (UE) 2019/796.
(2) Ante la persistencia y el aumento de los comportamientos malintencionados en el ciberespacio, entre ellos los dirigidos contra terceros Estados, deben actualizarse los motivos para incluir a seis personas y dos entidades en la lista de personas físicas y jurídicas, entidades y organismos sujetos a medidas restrictivas que figura en el anexo I del Reglamento (UE) 2019/796.
(3) Por lo tanto, procede modificar el anexo I del Reglamento (UE) 2019/796 en consecuencia.
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
El anexo I del Reglamento (UE) 2019/796 se modifica de conformidad con el anexo del presente Reglamento.
Artículo 2
El presente Reglamento entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 17 de mayo de 2024.
Por el Consejo
La Presidenta
- LAHBIB
(1) DO L 129 I de 17.5.2019, p. 1.
ANEXO
El anexo I del Reglamento (UE) 2019/796 («Lista de personas físicas y jurídicas, entidades y organismos a que se refiere el artículo 3») se modifica como sigue:
1) |
En la lista «A. Personas físicas», las entradas 3 a 8 se sustituyen por el texto siguiente:
|
Nombre |
Información identificativa |
Motivos |
Fecha de inclusión en la lista |
«3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН
Fecha de nacimiento: 27.5.1972
Lugar de nacimiento: provincia de Perm, República Socialista Federativa Soviética de Rusia (ahora Federación de Rusia)
Número de pasaporte: 120017582
Expedido por: Ministerio de Asuntos Exteriores de la Federación de Rusia
Validez: del 17.4.2017 al 17.4.2022
Lugar: Moscú, Federación de Rusia
Nacionalidad: rusa
Sexo: masculino |
Alexey Minin participó en una tentativa de ciberataque con un efecto potencialmente significativo contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados.
Como agente auxiliar de inteligencia humana del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Alexey Minin formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ.
Un jurado de acusación del Distrito Oeste de Pensilvania (Estados Unidos de América) ha acusado a Alexey Minin, como agente de la Dirección Central de Inteligencia de Rusia (GRU), de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales. |
30.7.2020 |
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ
Fecha de nacimiento: 31.7.1977
Lugar de nacimiento: provincia de Murmanskaya, República Socialista Federativa Soviética de Rusia (ahora Federación de Rusia)
Número de pasaporte: 100135556
Expedido por: Ministerio de Asuntos Exteriores de la Federación de Rusia
Validez: del 17.4.2017 al 17.4.2022
Lugar: Moscú, Federación de Rusia
Nacionalidad: rusa
Sexo: masculino |
Aleksei Morenets participó en una tentativa de ciberataque con un efecto potencialmente significativo contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados.
Como operador informático del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Aleksei Morenets formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ.
Un jurado de acusación del Distrito Oeste de Pensilvania (Estados Unidos de América) ha acusado a Aleksei Morenets, como miembro de la unidad militar 26165, de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales. |
30.7.2020 |
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ
Fecha de nacimiento: 26.7.1981
Lugar de nacimiento: Kursk, República Socialista Federativa Soviética de Rusia (ahora Federación de Rusia)
Número de pasaporte: 100135555
Expedido por: Ministerio de Asuntos Exteriores de la Federación de Rusia
Validez: del 17.4.2017 al 17.4.2022
Lugar: Moscú, Federación de Rusia
Nacionalidad: rusa
Sexo: masculino |
Evgenii Serebriakov participó en una tentativa de ciberataque con un efecto potencialmente significativo contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados.
Como operador informático del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Evgenii Serebriakov formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ.
Desde la primavera de 2022, Evgenii Serebriakov dirige “Sandworm” (alias: “Sandworm Team”, “BlackEnergy Group”, “Voodoo Bear”, “Quedagh”, “Olympic Destroyer” y “Telebots”), agente y grupo de piratas informáticos vinculado a la unidad 74455 de la Dirección Central de Inteligencia de Rusia. “Sandworm” ha llevado a cabo ciberataques contra Ucrania, incluidos organismos gubernamentales ucranianos, tras la guerra de agresión de Rusia contra Ucrania. |
30.7.2020 |
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ
Fecha de nacimiento: 24.8.1972
Lugar de nacimiento: Ulyanovsk, República Socialista Federativa Soviética de Rusia (ahora Federación de Rusia)
Número de pasaporte: 120018866
Expedido por: Ministerio de Asuntos Exteriores de la Federación de Rusia
Validez: del 17.4.2017 al 17.4.2022
Lugar: Moscú, Federación de Rusia
Nacionalidad: rusa
Sexo: masculino |
Oleg Sotnikov participó en una tentativa de ciberataque con un efecto potencialmente significativo contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados.
Como agente auxiliar de inteligencia humana del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Oleg Sotnikov formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ.
Un jurado de acusación del Distrito Oeste de Pensilvania ha acusado a Oleg Sotnikov, como agente de la Dirección Central de Inteligencia de Rusia (GRU), de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales. |
30.7.2020 |
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН
Fecha de nacimiento: 15.11.1990
Lugar de nacimiento: Kursk, República Socialista Federativa Soviética de Rusia (ahora Federación de Rusia)
Nacionalidad: rusa
Sexo: masculino |
Dmitry Badin participó en un ciberataque con un efecto significativo contra el Parlamento federal alemán (Deutscher Bundestag) y en ciberataques con un efecto significativo contra terceros Estados.
Como agente de inteligencia militar del 85.o Centro Principal de Servicios Especiales (GTsSS) del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Dmitry Badin formó parte de un equipo de agentes rusos de inteligencia militar que perpetró un ciberataque contra el Parlamento federal alemán en abril y mayo de 2015. Ese ciberataque iba dirigido contra el sistema de información del Parlamento y afectó a su funcionamiento durante varios días. Se sustrajo una cantidad significativa de datos y se vieron afectadas las cuentas de correo electrónico de varios diputados así como la de la excanciller Angela Merkel.
Un jurado de acusación del Distrito Oeste de Pensilvania (Estados Unidos de América) ha acusado a Dmitry Badin, como miembro de la unidad militar 26165, de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales. |
22.10.2020 |
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ
Fecha de nacimiento: 21.2.1961
Nacionalidad: rusa
Sexo: masculino |
Igor Kostyukov es el actual jefe del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), después de haber sido primer jefe adjunto del mismo. Una de las unidades bajo su mando es el 85.o Centro Principal de Servicios Especiales (GTsSS) (alias “unidad militar 26165”, “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” y “Strontium”).
Como tal, Igor Kostyukov es responsable de los ciberataques perpetrados por el GTsSS, entre ellos los ciberataques con un efecto significativo constitutivos de amenaza externa para la Unión o sus Estados miembros.
En particular, agentes de inteligencia militar del GTsSS participaron en el ciberataque contra el Parlamento federal alemán (Deutscher Bundestag) en abril y mayo de 2015 y en la tentativa de ciberataque dirigido a piratear la red wifi de la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos en abril de 2018.
El ciberataque contra el Parlamento federal alemán iba dirigido contra su sistema de información y afectó a su funcionamiento durante varios días. Se sustrajo una cantidad significativa de datos y se vieron afectadas las cuentas de correo electrónico de varios diputados así como la de la excanciller Angela Merkel. |
22.10.2020». |
|
2) |
En la lista «B. Personas jurídicas, entidades y organismos», las entradas 3 y 4 se sustituyen por el texto siguiente:
|
Nombre |
Información identificativa |
Motivos |
Fecha de inclusión en la lista |
«3 |
Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) |
Dirección: 22 Kirova Street, Moscú, Federación de Rusia |
El Centro Principal de Tecnologías Especiales (GTsST) del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU) [Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU)], también conocido por el código 74455, está implicado en diversos ciberataques con un efecto significativo llevados a cabo desde fuera de la Unión, constitutivos de una amenaza externa para la Unión o sus Estados miembros, y en ciberataques con un efecto significativo contra terceros Estados; entre ellos se incluyen los ciberataques conocidos como “NotPetya” o “EternalPetya” en junio de 2017 y los ciberataques dirigidos contra una red eléctrica ucraniana en el invierno de 2015 y 2016.
“NotPetya” o “EternalPetya” impidió el acceso a los datos en una serie de empresas de la Unión, de Europa en general y de todo el mundo, mediante ataques a ordenadores con programas de secuestro y el bloqueo del acceso a los datos, lo que causó, entre otros efectos, importantes pérdidas económicas. El ciberataque contra una red eléctrica ucraniana provocó el apagado de partes de dicha red durante el invierno.
“NotPetya” o “EternalPetya” fue llevado a cabo por el grupo conocido como “Sandworm” (alias “Sandworm Team”, “BlackEnergy Group”, “Vodoo Bear”, “Quedagh”, “Olympic Destroyer” y “Telebots”), que también está detrás del ataque contra la red eléctrica ucraniana. “Sandworm” ha llevado a cabo ciberataques contra Ucrania, incluidos organismos gubernamentales ucranianos e infraestructuras críticas ucranianas, tras la guerra de agresión de Rusia contra Ucrania. Dichos ciberataques incluyen campañas de phishing personalizado, programas maliciosos y ataques con programas de secuestro.
El Centro Principal de Tecnologías Especiales del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia desempeña un papel activo en las actividades informáticas llevadas a cabo por “Sandworm”, por lo que es posible relacionarlo con el mismo. |
30.7.2020 |
4. |
85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) |
Dirección: Komsomol’skiy Prospekt, 20, Moscú, 119146, Federación de Rusia |
El 85.o Centro Principal de Servicios Especiales (GTsSS) del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU) [85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU)] (alias “unidad militar 26165”, “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” y “Strontium”) está implicado en ciberataques con un efecto significativo y constitutivos de amenaza externa para la Unión o sus Estados miembros, así como en ciberataques con un efecto significativo contra terceros Estados.
En particular, agentes de inteligencia militar del GTsSS participaron en el ciberataque contra el Parlamento federal alemán (Deutscher Bundestag) en abril y mayo de 2015 y en la tentativa de ciberataque dirigido a piratear la red wifi de la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos en abril de 2018.
El ciberataque contra el Parlamento federal alemán iba dirigido contra su sistema de información y afectó a su funcionamiento durante varios días. Se sustrajo una cantidad significativa de datos y se vieron afectadas las cuentas de correo electrónico de varios diputados así como la de la excanciller Angela Merkel.
Tras la guerra de agresión de Rusia contra Ucrania, se perpetraron los ciberataques del GTsSS (ataques de phishing personalizado y ataques con programas maliciosos) contra Ucrania. |
22.10.2020». |
|
ELI: http://data.europa.eu/eli/reg_impl/2024/1390/oj
ISSN 1977-0685 (electronic edition)