|
1)
|
w części „A. Osoby fizyczne” wpisy
1, 2, 13 i 14 otrzymują brzmienie:
|
|
Nazwisko i imię
|
Dane identyfikacyjne
|
Powody
|
Data umieszczenia
|
|
„1.
|
GAO Qiang
|
Data urodzenia: 4 października 1983 r.
Miejsce urodzenia: prowincja Szantung,
Chiny
Adres: Room 1102, Guanfu Mansion, 46 Xinkai
Road, Hedong District, Tianjin, China
Obywatelstwo: chińskie
Płeć: mężczyzna
|
Gao Qiang jest powiązany z podmiotem
nadrzędnym APT10 (»Advanced Persistent Threat 10«) (alias »Red
Apollo«, »CVNX«, »Stone Panda«, »MenuPass« i »Potassium«) i był
zaangażowany w »Operation Cloud Hopper«, serię cyberataków
wywołujących poważne skutki, przeprowadzanych spoza Unii i
stanowiących zewnętrzne zagrożenie dla Unii lub jej państw
członkowskich, oraz cyberataków wywołujących poważne skutki dla
państw trzecich.
Cyberataki »Operation Cloud Hopper« były
skierowane przeciwko systemom informacyjnym przedsiębiorstw
wielonarodowych na sześciu kontynentach, w tym przedsiębiorstw
mających siedzibę w Unii, oraz skutkowały nieuprawnionym dostępem
do danych wrażliwych pod względem handlowym, powodując znaczne
straty gospodarcze.
Gao Qiang jest powiązany z infrastrukturą
sterowania i kontroli APT10. Ponadto Gao Qiang był zatrudniony
przez Huaying Haitai, spółkę wykorzystywaną przez APT10 i
umieszczoną w wykazie w związku ze wspieraniem i ułatwianiem
»Operation Cloud Hopper«. Ma również powiązania z Zhangiem
Shilongiem, który jest powiązany z APT10 i był również zatrudniony
przez Huaying Haitai.
|
30.7.2020
|
|
2.
|
ZHANG Shilong
|
Data urodzenia: 10 września 1981 r.
Miejsce urodzenia: Chiny
Adres: Hedong, Yuyang Road No 121, Tianjin,
China
Obywatelstwo: chińskie
Płeć: mężczyzna
|
Zhang Shilong jest powiązany z podmiotem
nadrzędnym APT10 (»Advanced Persistent Threat 10«) (alias »Red
Apollo«, »CVNX«, »Stone Panda«, »MenuPass« i »Potassium«) i był
zaangażowany w »Operation Cloud Hopper«, serię cyberataków
wywołujących poważne skutki, przeprowadzanych spoza Unii i
stanowiących zewnętrzne zagrożenie dla Unii lub jej państw
członkowskich, oraz cyberataków wywołujących poważne skutki dla
państw trzecich.
Cyberataki »Operation Cloud Hopper« były
skierowane przeciwko systemom informacyjnym przedsiębiorstw
wielonarodowych na sześciu kontynentach, w tym przedsiębiorstw
mających siedzibę w Unii, oraz skutkowały nieuprawnionym dostępem
do danych wrażliwych pod względem handlowym, powodując znaczne
straty gospodarcze.
Zhang Shilong ma powiązania z APT10, w tym
przez złośliwe oprogramowanie, które opracował i testował w związku
z cyberatakami przeprowadzonymi przez APT10.
Ponadto Zhang Shilong był zatrudniony przez
Huaying Haitai, spółkę wykorzystywaną przez APT10 i umieszczoną w
wykazie w związku ze wspieraniem i ułatwianiem »Operation Cloud
Hopper«.
Ma powiązania z Gao Qiangiem, który jest
powiązany z APT10 i był również zatrudniony przez Huaying
Haitai.
|
30.7.2020
|
|
13.
|
Mikhail Mikhailovich TSAREV
|
Михаил
Михайлович
ЦАРЕВ
Data urodzenia: 20 kwietnia 1989 r.
Miejsce urodzenia: Sierpuchow, Federacja
Rosyjska
Obywatelstwo: rosyjskie
Adres: Sierpuchow
Płeć: mężczyzna
|
Michaił Carew brał udział w cyberatakach
wywołujących poważne skutki i stanowiących zewnętrzne zagrożenie
dla państw członkowskich UE.
Znany również pod internetowymi pseudonimami
»Mango«, »Alexander Grachev«, »Super Misha«, »Ivanov Mixail«,
»Misha Krutysha« i »Nikita Andreevich Tsarev« odgrywał kluczową
rolę przy wprowadzeniu złośliwego oprogramowania Conti i Trickbot
oraz jest związany z umiejscowioną w Rosji grupą cyberprzestępczą
Wizard Spider. Wizard Spider rozwija się i intensyfikuje
działania.
Złośliwe oprogramowanie Conti i Trickbot
zostało stworzone i opracowane przez Wizard Spider. Wizard Spider
prowadziła kampanie z użyciem oprogramowania szantażującego w
różnych sektorach, w tym usług kluczowych, takich jak opieka
zdrowotna i bankowość.
Grupa infekowała komputery na całym świecie,
a ich złośliwe oprogramowanie zostało przekształcone w modułowy
pakiet złośliwego oprogramowania. Kampanie Wizard Spider
wykorzystujące złośliwe oprogramowanie, takie jak Conti, Ryuk,
TrickBot lub Black Basta, powodują znaczne szkody gospodarcze w
Unii Europejskiej.
Michaił Carew jest zatem zaangażowany w
cyberataki wywołujące poważne skutki i stanowiące zewnętrzne
zagrożenie dla Unii lub jej państw członkowskich.
|
24.6.2024
|
|
14.
|
Maksim Sergeevich GALOCHKIN
|
Максим
Сергеевич
ГАЛОЧКИН
Data urodzenia: 19 maja 1982 r.
Miejsce urodzenia: Abakan, Federacja
Rosyjska
Obywatelstwo: rosyjskie
Płeć: mężczyzna
|
Maksim Gałoczkin brał udział w cyberatakach
wywołujących poważne skutki i stanowiących zewnętrzne zagrożenie
dla państw członkowskich UE.
Znany jest również pod internetowymi
pseudonimami »Benalen«, »Bentley«, »Volhvb«, »volhvb«, »manuel«,
»Max17« i »Crypt«. Odgrywał kluczową rolę przy wprowadzeniu
złośliwego oprogramowania Conti i Trickbot oraz jest związany z
umiejscowioną w Rosji grupą cyberprzestępczą Wizard Spider.
Kierował grupą testerów odpowiedzialnych za opracowanie,
nadzorowanie i wdrażanie testów złośliwego oprogramowania TrickBot,
stworzonego i wprowadzonego przez Wizard Spider. Wizard Spider
rozwija się i intensyfikuje działania.
Wizard Spider prowadziła kampanie z użyciem
oprogramowania szantażującego w różnych sektorach, w tym usług
kluczowych, takich jak opieka zdrowotna i bankowość. Grupa
infekowała komputery na całym świecie, a ich złośliwe
oprogramowanie zostało przekształcone w modułowy pakiet złośliwego
oprogramowania. Kampanie Wizard Spider wykorzystujące złośliwe
oprogramowanie, takie jak Conti, Ryuk, TrickBot lub Black Basta,
powodują znaczne szkody gospodarcze w Unii Europejskiej.
Maksim Gałoczkin jest zatem zaangażowany w
cyberataki wywołujące poważne skutki i stanowiące zewnętrzne
zagrożenie dla Unii lub jej państw członkowskich.
|
24.6.2024”
|
|
POTRZEBUJESZ POMOCY?