Decisión (PESC) 2024/1779 del Consejo, de 24 de junio de 2024, por la que se modifica la Decisión (PESC) 2019/797 relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros.

(1)

El 17 de mayo de 2019, el Consejo adoptó la Decisión (PESC) 2019/797 (1) relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros.

(2)

Las medidas restrictivas selectivas contra los ciberataques con un efecto significativo, que constituyan una amenaza externa para la Unión o sus Estados miembros, forman parte de las medidas previstas en el marco de la Unión para una respuesta diplomática conjunta a las actividades informáticas malintencionadas (conjunto de instrumentos de ciberdiplomacia) y son un instrumento crucial de prevención y disuasión y de respuesta a tales actividades.

(3)

Las actividades informáticas malintencionadas contra infraestructuras críticas o servicios esenciales, en particular mediante el uso de programas de secuestro y de borrado de archivos, los ataques a las cadenas de suministro, y el ciberespionaje, incluidas las actividades de robo de propiedad intelectual, están aumentando en número, frecuencia y sofisticación. Debido a sus consecuencias disruptivas y destructivas, estas actividades suponen una amenaza sistémica para la seguridad, la economía, la democracia y la sociedad de la Unión en general.

(4)

El recurso a ciberoperaciones que han permitido y acompañado la guerra de agresión no provocada e injustificada de Rusia contra Ucrania afecta a la estabilidad y la seguridad mundiales, representa un riesgo importante de escalada, y se suma al ya significativo aumento de las actividades informáticas malintencionadas emprendidas en los últimos años al margen de los conflictos armados. Los crecientes riesgos en materia de ciberseguridad y el complejo panorama global de las ciberamenazas, que presenta un claro peligro de que los incidentes de ciberseguridad se propaguen rápidamente de un Estado miembro a otro, y de terceros países a la Unión, hacen aún más necesaria la adopción de más medidas restrictivas en virtud de la Decisión (PESC) 2019/797.

(5)

Como parte de la actuación continua, específica y coordinada de la Unión frente a los agentes de ciberamenazas persistentes, procede incluir a seis personas físicas en la lista de personas físicas o jurídicas, entidades y organismos sujetos a medidas restrictivas que figura en el anexo de la Decisión (PESC) 2019/797. Dichas personas son responsables de ciberataques con un efecto significativo que constituyen una amenaza externa para la Unión o sus Estados miembros o han estado implicadas en ellos.

(6)

Por lo tanto, procede modificar la Decisión (PESC) 2019/797 en consecuencia.

Nombre

Información identificativa

Motivos

Fecha de inclusión en la lista

«9.

Ruslan Aleksandrovich PERETYATKO

Руслан Александрович ПЕРЕТЯТЬКО

Fecha de nacimiento: 3.8.1985

Nacionalidad: rusa

Sexo: masculino

Ruslan PERETYATKO participó en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros.

Ruslan PERETYATKO forma parte del grupo Callisto (“Callisto Group”), compuesto por agentes de inteligencia militar rusos que llevan a cabo ciberoperaciones contra Estados miembros de la UE y terceros Estados.

El grupo Callisto (alias “Seaborgium”, “Star Blizzard”, “ColdRiver” o “TA446”) ha puesto en marcha campañas plurianuales de phishing destinadas a robar credenciales y datos de cuentas. Además, el grupo Callisto es responsable de campañas dirigidas a personas y funciones vitales del Estado, en particular en los ámbitos de la defensa y las relaciones exteriores.

Por consiguiente, Ruslan PERETYATKO está implicado en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros.

24.6.2024

10.

Andrey Stanislavovich KORINETS

Андрей Станиславович КОРИНЕЦ

Fecha de nacimiento: 18.5.1987

Lugar de nacimiento: Ciudad de Syktyvkar, Rusia

Nacionalidad: rusa

Sexo: masculino

Andrey Stanislavovich KORINETS participó en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros.

Andrey Stanislavovich KORINETS es oficial de “Center 18” del Servicio Federal de Seguridad de la Federación de Rusia. Andrey Stanislavovich KORINETS forma parte del “grupo Callisto”, compuesto por agentes de inteligencia militar rusos que llevan a cabo ciberoperaciones contra Estados miembros de la UE y terceros Estados.

El grupo Callisto (alias “Seaborgium”, “Star Blizzard”, “ColdRiver” o “TA446”) ha puesto en marcha campañas plurianuales de phishing destinadas a robar credenciales y datos de cuentas. Además, “Callisto Group” dirige campañas destinadas a personas y funciones vitales del Estado, en particular en los ámbitos de la defensa y las relaciones exteriores.

Por consiguiente, Andrey Stanislavovich KORINETS está implicado en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros.

24.6.2024

11.

Oleksandr SKLIANKO

Александр СКЛЯНКО (ortografía rusa)

Олександр СКЛЯНКО (ortografía ucraniana)

Fecha de nacimiento: 5.8.1973

Pasaporte: EC 867868, expedido el 27.11.1998 (Ucrania)

Sexo: masculino

Oleksandr SKLIANKO participó en ciberataques con un efecto significativo contra Estados miembros de la UE y contra terceros Estados.

Oleksandr SKLIANKO forma parte del grupo de hackers“Armageddon”, respaldado por el Servicio Federal de Seguridad (SFS) de la Federación de Rusia, que llevó a cabo diversos ciberataques con un efecto significativo contra el Gobierno de Ucrania y contra los Estados miembros de la UE y los funcionarios de sus administraciones públicas, en particular mediante el uso de correos electrónicos de phishing y campañas de programas maliciosos.

Por consiguiente, Oleksandr SKLIANKO está implicado en ciberataques con un efecto significativo contra terceros Estados y en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o para sus Estados miembros.

24.6.2024

12.

Mykola CHERNYKH

Николай ЧЕРНЫХ (ortografía rusa)

Микола ЧЕРНИХ (ortografía ucraniana)

Fecha de nacimiento: 12.10.1978

Pasaporte: EC 922162, expedido el 20.1.1999 (Ucrania)

Sexo: masculino

Mykola CHERNYKH participó en ciberataques con un efecto significativo contra Estados miembros de la UE y contra terceros Estados.

Mykola CHERNYKH forma parte del grupo de hackers“Armageddon”, respaldado por el Servicio Federal de Seguridad de la Federación de Rusia, que llevó a cabo diversos ciberataques con un efecto significativo contra el Gobierno de Ucrania y contra los Estados miembros de la UE y los funcionarios de sus administraciones públicas, en particular mediante el uso de correos electrónicos de phishing y campañas de programas maliciosos.

Como exempleado del Servicio de Seguridad de Ucrania, se le acusa en Ucrania de traición e interferencia no autorizada en el funcionamiento de máquinas de computación electrónicas y sistemas automatizados.

Por consiguiente, Mykola CHERNYKH está implicado en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros.

24.6.2024

13.

Mikhail Mikhailovich TSAREV

Михаил Михайлович ЦАРЕВ

Fecha de nacimiento: 20.4.1989

Lugar de nacimiento: Serpukhov, Federación de Rusia

Nacionalidad: rusa

Dirección: Serpukhov

Sexo: masculino

Mikhail Mikhailovich TSAREV participó en ciberataques con un efecto significativo constitutivos de una amenaza externa para los Estados miembros de la UE.

Mikhail Mikhailovich TSAREV, también conocido por los alias en línea “Mango”, “Alexander Grachev”, “Super Misha”, “Ivanov Mixail”, “Misha Krutysha” y “Nikita Andreevich Tsarev”, es un actor fundamental en el despliegue de los programas maliciosos “Conti” y “Trickbot”y está implicado en el grupo de amenazas “Wizard Spider”, establecido en Rusia.

Los programas maliciosos Conti y Trickbot utilizan un programa espía troyano creado y desarrollado por “Wizard Spider”. Wizard Spider ha llevado a cabo campañas de programas de secuestro contra diversos sectores, en particular servicios esenciales como los sistemas sanitario o bancario. Desde entonces, el grupo ha infectado ordenadores de todo el mundo y ha desarrollado sus programas maliciosos hasta convertirlos en un paquete altamente modular. Las campañas de “Wizard Spider”, que utilizan programas maliciosos como Conti, Ryuk y TrickBot, han causado importantes perjuicios económicos en la Unión Europea.

Por consiguiente, Mikhail Mikhailovich TSAREV está implicado en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros.

24.6.2024

14.

Maksim Sergeevich GALOCHKIN

Максим Сергеевич ГАЛОЧКИН

Fecha de nacimiento: 19.5.1982

Lugar de nacimiento: Abakan, Federación de Rusia

Nacionalidad: rusa

Sexo: masculino

Maksim Galochkin participó en ciberataques con un efecto significativo constitutivos de una amenaza externa para los Estados miembros de la UE.

Maksim Galochkin también es conocido por los alias en línea “Benalen”, “Bentley”, “Volhvb”, “volhvb”, “manuel”, “Max17” y “Crypt”. Galochkin es un actor fundamental en el despliegue de los programas maliciosos TrickBot y Conti y está implicado en el grupo de amenazas “Wizard Spider”, establecido en Rusia Ha dirigido un grupo de probadores, responsable del desarrollo, supervisión y realización de pruebas del programa malicioso TrickBot, que fue creado y puesto en funcionamiento por “Wizard Spider”.

Wizard Spider ha llevado a cabo campañas de programas de secuestro contra diversos sectores, en particular servicios esenciales como los sistemas sanitario o bancario. Desde entonces, el grupo ha infectado ordenadores de todo el mundo y ha desarrollado sus programas maliciosos hasta convertirlos en un paquete altamente modular. Las campañas de “Wizard Spider”, que utilizan programas maliciosos como Conti, “Ryuk” y TrickBot, han causado importantes perjuicios económicos en la Unión Europea.

Por consiguiente, Maksim Galochkin está implicado en ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros.

24.6.2024».