EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2019/796 del Consejo, de 17 de mayo de 2019, relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros (1), y en particular su artículo 13, apartado 1,
Vista la propuesta del Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad,
Considerando lo siguiente:
(1) |
El 17 de mayo de 2019, el Consejo adoptó el Reglamento (UE) 2019/796. |
(2) |
Las medidas restrictivas selectivas contra los ciberataques con un efecto significativo, que constituyan una amenaza externa para la Unión o sus Estados miembros, forman parte de las medidas previstas en el marco de la Unión para una respuesta diplomática conjunta a las actividades informáticas malintencionadas (conjunto de instrumentos de ciberdiplomacia), y son un instrumento crucial de prevención y disuasión y de respuesta a tales actividades. |
(3) |
Las actividades informáticas malintencionadas contra infraestructuras críticas o servicios esenciales, en particular mediante el uso de programas de secuestro y de borrado de archivos, los ataques a las cadenas de suministro y ciberespionaje, incluidas las actividades de robo de propiedad intelectual, están aumentando en número, frecuencia y sofisticación. Debido a sus consecuencias disruptivas y destructivas, estas actividades suponen una amenaza sistémica para la seguridad, la economía, la democracia y la sociedad de la Unión en general. |
(4) |
El recurso a ciberoperaciones que han permitido y acompañado la guerra de agresión no provocada e injustificada de Rusia contra Ucrania afecta a la estabilidad y la seguridad mundiales, representa un riesgo importante de escalada y se suma al ya significativo aumento de las actividades informáticas malintencionadas emprendidas en los últimos años al margen de los conflictos armados. Los crecientes riesgos en materia de ciberseguridad y el complejo panorama global de las ciberamenazas, que presenta un claro peligro de que los incidentes de ciberseguridad se propaguen rápidamente de un Estado miembro a otro y de terceros países a la Unión, hacen aún más necesaria la adopción de medidas restrictivas en virtud del Reglamento (UE) 2019/796. |
(5) |
Como parte de la actuación continua, específica y coordinada de la Unión frente a los perpetradores de ciberamenazas persistentes, procede incluir a seis personas físicas en la lista de personas físicas o jurídicas, entidades y organismos sujetos a medidas restrictivas que figura en el anexo I del Reglamento (UE) 2019/796. Estas personas son responsables de ciberataques con un efecto significativo que constituyen una amenaza externa para la Unión o sus Estados miembros, o han estado implicadas en ellos. |
(6) |
Por lo tanto, procede modificar el anexo I del Reglamento (UE) 2019/796 en consecuencia. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
El anexo I del Reglamento (UE) 2019/796 se modifica de conformidad con lo dispuesto en el anexo del presente Reglamento.
El presente Reglamento entrará en vigor el día de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Luxemburgo, el 24 de junio de 2024.
Por el Consejo
El Presidente
J. BORRELL FONTELLES
(1) DO L 129 I de 17.5.2019, p. 1.
En la sección «A. Personas físicas» del anexo I del Reglamento (UE) 2019/796, se añaden las entradas siguientes:
|
Nombre |
Información identificativa |
Motivos |
Fecha de inclusión en la lista |
«9. |
Ruslan Aleksandrovich PERETYATKO |
Руслан Александрович ПЕРЕТЯТЬКО Fecha de nacimiento: 3.8.1985 Nacionalidad: rusa Sexo: masculino |
Ruslan PERETYATKO participó en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros. Ruslan PERETYATKO forma parte del grupo Callisto (“Callisto Group”), compuesto por agentes de inteligencia militar rusos que llevan a cabo ciberoperaciones contra Estados miembros de la UE y terceros Estados. El grupo Callisto (alias “Seaborgium”, “Star Blizzard”, “ColdRiver” o “TA446”) ha puesto en marcha campañas plurianuales de phishing destinadas a robar credenciales y datos de cuentas. Además, el grupo Callisto es responsable de campañas dirigidas a personas y funciones vitales del Estado, en particular en los ámbitos de la defensa y las relaciones exteriores. Por consiguiente, Ruslan PERETYATKO está implicado en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros. |
24.6.2024 |
10. |
Andrey Stanislavovich KORINETS |
Андрей Станиславович КОРИНЕЦ Fecha de nacimiento: 18.5.1987 Lugar de nacimiento: Ciudad de Syktyvkar, Rusia Nacionalidad: rusa Sexo: masculino |
Andrey Stanislavovich KORINETS participó en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros. Andrey Stanislavovich KORINETS es oficial de “Center 18” del Servicio Federal de Seguridad de la Federación de Rusia. Andrey Stanislavovich KORINETS forma parte del “grupo Callisto”, compuesto por agentes de inteligencia militar rusos que llevan a cabo ciberoperaciones contra Estados miembros de la UE y terceros Estados. El grupo Callisto (alias “Seaborgium”, “Star Blizzard”, “ColdRiver” o “TA446”) ha puesto en marcha campañas plurianuales de phishing destinadas a robar credenciales y datos de cuentas. Además, “Callisto Group” dirige campañas destinadas a personas y funciones vitales del Estado, en particular en los ámbitos de la defensa y las relaciones exteriores. Por consiguiente, Andrey Stanislavovich KORINETS está implicado en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros. |
24.6.2024 |
11. |
Oleksandr SKLIANKO |
Александр СКЛЯНКО (ortografía rusa) Олександр СКЛЯНКО (ortografía ucraniana) Fecha de nacimiento: 5.8.1973 Pasaporte: EC 867868, expedido el 27.11.1998 (Ucrania) Sexo: masculino |
Oleksandr SKLIANKO participó en ciberataques con un efecto significativo contra Estados miembros de la UE y contra terceros Estados. Oleksandr SKLIANKO forma parte del grupo de hackers“Armageddon”, respaldado por el Servicio Federal de Seguridad (SFS) de la Federación de Rusia, que llevó a cabo diversos ciberataques con un efecto significativo contra el Gobierno de Ucrania y contra los Estados miembros de la UE y los funcionarios de sus administraciones públicas, en particular mediante el uso de correos electrónicos de phishing y campañas de programas maliciosos. Por consiguiente, Oleksandr SKLIANKO está implicado en ciberataques con un efecto significativo contra terceros Estados y en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o para sus Estados miembros. |
24.6.2024 |
12. |
Mykola CHERNYKH |
Николай ЧЕРНЫХ (ortografía rusa) Микола ЧЕРНИХ (ortografía ucraniana) Fecha de nacimiento: 12.10.1978 Pasaporte: EC 922162, expedido el 20.1.1999 (Ucrania) Sexo: masculino |
Mykola CHERNYKH participó en ciberataques con un efecto significativo contra Estados miembros de la UE y contra terceros Estados. Mykola CHERNYKH forma parte del grupo de hackers“Armageddon”, respaldado por el Servicio Federal de Seguridad de la Federación de Rusia, que llevó a cabo diversos ciberataques con un efecto significativo contra el Gobierno de Ucrania y contra los Estados miembros de la UE y los funcionarios de sus administraciones públicas, en particular mediante el uso de correos electrónicos de phishing y campañas de programas maliciosos. Como exempleado del Servicio de Seguridad de Ucrania, se le acusa en Ucrania de traición e interferencia no autorizada en el funcionamiento de máquinas de computación electrónicas y sistemas automatizados. Por consiguiente, Mykola CHERNYKH está implicado en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros. |
24.6.2024 |
13. |
Mikhail Mikhailovich TSAREV |
Михаил Михайлович ЦАРЕВ Fecha de nacimiento: 20.4.1989 Lugar de nacimiento: Serpukhov, Federación de Rusia Nacionalidad: rusa Dirección: Serpukhov Sexo: masculino |
Mikhail Mikhailovich TSAREV participó en ciberataques con un efecto significativo constitutivos de una amenaza externa para los Estados miembros de la UE. Mikhail Mikhailovich TSAREV, también conocido por los alias en línea “Mango”, “Alexander Grachev”, “Super Misha”, “Ivanov Mixail”, “Misha Krutysha” y “Nikita Andreevich Tsarev”, es un actor fundamental en el despliegue de los programas maliciosos “Conti” y “Trickbot” y está implicado en el grupo de amenazas “Wizard Spider”, establecido en Rusia. Los programas maliciosos Conti y Trickbot utilizan un programa espía troyano creado y desarrollado por “Wizard Spider”. Wizard Spider ha llevado a cabo campañas de programas de secuestro contra diversos sectores, en particular servicios esenciales como los sistemas sanitario o bancario. Desde entonces, el grupo ha infectado ordenadores de todo el mundo y ha desarrollado sus programas maliciosos hasta convertirlos en un paquete altamente modular. Las campañas de “Wizard Spider”, que utilizan programas maliciosos como Conti, Ryuk y TrickBot, han causado importantes perjuicios económicos en la Unión Europea. Por consiguiente, Mikhail Mikhailovich TSAREV está implicado en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros. |
24.6.2024 |
14. |
Maksim Sergeevich GALOCHKIN |
Максим Сергеевич ГАЛОЧКИН Fecha de nacimiento: 19.5.1982 Lugar de nacimiento: Abakan, Federación de Rusia Nacionalidad: rusa Sexo: masculino |
Maksim Galochkin participó en ciberataques con un efecto significativo constitutivos de una amenaza externa para los Estados miembros de la UE. Maksim Galochkin también es conocido por los alias en línea “Benalen”, “Bentley”, “Volhvb”, “volhvb”, “manuel”, “Max17” y “Crypt”. Galochkin es un actor fundamental en el despliegue de los programas maliciosos TrickBot y Conti y está implicado en el grupo de amenazas “Wizard Spider”, establecido en Rusia Ha dirigido un grupo de probadores, responsable del desarrollo, supervisión y realización de pruebas del programa malicioso TrickBot, que fue creado y puesto en funcionamiento por “Wizard Spider”. Wizard Spider ha llevado a cabo campañas de programas de secuestro contra diversos sectores, en particular servicios esenciales como los sistemas sanitario o bancario. Desde entonces, el grupo ha infectado ordenadores de todo el mundo y ha desarrollado sus programas maliciosos hasta convertirlos en un paquete altamente modular. Las campañas de “Wizard Spider”, que utilizan programas maliciosos como Conti, “Ryuk” y TrickBot ,han causado importantes perjuicios económicos en la Unión Europea. Por consiguiente, Maksim Galochkin está implicado en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros. |
24.6.2024» |
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid