EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de la Unión Europea, y en particular su artículo 29,
Vista la propuesta de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad,
Considerando lo siguiente:
(1) El 17 de mayo de 2019, el Consejo adoptó la Decisión (PESC) 2019/797 (1).
(2) La Decisión (PESC) 2019/797 es aplicable hasta el 18 de mayo de 2025. Sobre la base de una revisión de dicha Decisión, el Consejo considera que su aplicación debe prorrogarse hasta el 18 de mayo de 2028.
(3) Sobre la base de la revisión del anexo de la Decisión (PESC) 2019/797, debe prorrogarse hasta el 18 de mayo de 2026 la aplicación de las medidas establecidas en sus artículos 4 y 5 a las personas físicas y jurídicas, entidades y organismos enumerados en dicho anexo. Además, deben actualizarse los motivos de la inclusión de seis personas en la lista de personas físicas y jurídicas, entidades y organismos sujetos a medidas restrictivas.
(4) Por lo tanto, procede modificar la Decisión (PESC) 2019/797en consecuencia.
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
La Decisión (PESC) 2019/797 se modifica como sigue:
1) El artículo 10 se sustituye por el texto siguiente:
«Artículo 10
La presente Decisión será aplicable hasta el 18 de mayo de 2028 y estará sujeta a revisión continua. Las medidas establecidas en los artículos 4 y 5 se aplicarán hasta el 18 de mayo de 2026 a las personas físicas y jurídicas, entidades y organismos enumerados en el anexo.».
2) El anexo se modifica de conformidad con el anexo de la presente Decisión.
Artículo 2
La presente Decisión entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 12 de mayo de 2025.
Por el Consejo
La Presidenta
B. NOWACKA
(1) Decisión (PESC) 2019/797 del Consejo, de 17 de mayo de 2019, relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros (DO L 129 I de 17.5.2019, p. 13, ELI: http://data.europa.eu/eli/dec/2019/797/oj).
ANEXO
En el anexo de la Decisión (PESC) 2019/797, bajo el epígrafe «A. Personas físicas», las entradas 3 a 8 se sustituyen por el texto siguiente:
| Nombre | Información identificativa | Motivos | Fecha de inclusión en la lista |
«3. | Alexey Valeryevich MININ | Алексей Валерьевич МИНИН Fecha de nacimiento: 27.5.1972 Lugar de nacimiento: provincia de Perm, República Socialista Federativa Soviética de Rusia, actualmente Federación de Rusia Número de pasaporte: 120017582 Expedido por: Ministry of Foreign Affairs of the Russian Federation Validez: del 17.4.2017 al 17.4.2022 Lugar: Moscú, Federación de Rusia Nacionalidad: rusa Sexo: masculino | Alexey Minin participó en una tentativa de ciberataque con un efecto significativo potencial contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados. Como agente auxiliar de inteligencia humana del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Alexey Minin formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ. Un jurado de acusación del Distrito Oeste de Pensilvania (Estados Unidos de América) ha acusado a Alexey Minin, como agente del GRU, de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales. El GRU sigue perpetrando ciberataques contra la Unión o sus Estados miembros. Por consiguiente, Alexey Minin, como miembro del GRU, está implicado en ciberataques con un efecto significativo, incluidas las tentativas de ciberataque con un efecto significativo potencial, constitutivos de una amenaza externa para la Unión o para sus Estados miembros. | 30.7.2020 |
4. | Aleksei Sergeyvich MORENETS | Алексей Сергеевич МОРЕНЕЦ Fecha de nacimiento: 31.7.1977 Lugar de nacimiento: provincia de Murmanskaya, República Socialista Federativa Soviética de Rusia, actualmente Federación de Rusia Número de pasaporte: 100135556 Expedido por: Ministry of Foreign Affairs of the Russian Federation Validez: del 17.4.2017 al 17.4.2022 Lugar: Moscú, Federación de Rusia Nacionalidad: rusa Sexo: masculino | Aleksei Morenets participó en una tentativa de ciberataque con un efecto significativo potencial contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados. Como operador informático del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Aleksei Morenets formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ. Un jurado de acusación del Distrito Oeste de Pensilvania (Estados Unidos de América) ha acusado a Aleksei Morenets, como miembro de la unidad militar 26165, de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales. El GRU sigue perpetrando ciberataques contra la Unión o sus Estados miembros. Por consiguiente, Aleksei Morenets, como miembro del GRU, está implicado en ciberataques con un efecto significativo, incluidas las tentativas de ciberataque con un efecto significativo potencial, constitutivos de una amenaza externa para la Unión o para sus Estados miembros. | 30.7.2020 |
5. | Evgenii Mikhaylovich SEREBRIAKOV | Евгений Михайлович СЕРЕБРЯКОВ Fecha de nacimiento: 26.7.1981 Lugar de nacimiento: Kursk, República Socialista Federativa Soviética de Rusia, actualmente Federación de Rusia Número de pasaporte: 100135555 Expedido por: Ministry of Foreign Affairs of the Russian Federation Validez: del 17.4.2017 al 17.4.2022 Lugar: Moscú, Federación de Rusia Nacionalidad: rusa Sexo: masculino | Evgenii Serebriakov participó en una tentativa de ciberataque con un efecto significativo potencial contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados. Como operador informático del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Evgenii Serebriakov formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ. Desde la primavera de 2022, Evgenii Serebriakov dirige “Sandworm” (alias “Sandworm Team”, “BlackEnergy Group”, “Voodoo Bear”, “Quedagh”, “Olympic Destroyer” y “Telebots”), agente y grupo de piratas informáticos vinculado a la unidad 74455 de la Dirección Central de Inteligencia de Rusia. “Sandworm” ha llevado a cabo ciberataques contra Ucrania, incluidos organismos gubernamentales ucranianos, tras la guerra de agresión de Rusia contra Ucrania. El GRU sigue perpetrando ciberataques contra la Unión o sus Estados miembros. Por consiguiente, Evgenii Serebriakov, como miembro del GRU, está implicado en ciberataques con un efecto significativo, incluidas las tentativas de ciberataque con un efecto significativo potencial, constitutivos de una amenaza externa para la Unión o para sus Estados miembros. | 30.7.2020 |
6. | Oleg Mikhaylovich SOTNIKOV | Олег Михайлович СОТНИКОВ Fecha de nacimiento: 24.8.1972 Lugar de nacimiento: Ulyanovsk, República Socialista Federativa Soviética de Rusia, actualmente Federación de Rusia Número de pasaporte: 120018866 Expedido por: Ministry of Foreign Affairs of the Russian Federation Validez: del 17.4.2017 al 17.4.2022 Lugar: Moscú, Federación de Rusia Nacionalidad: rusa Sexo: masculino | Oleg Sotnikov participó en una tentativa de ciberataque con un efecto significativo potencial contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados. Como agente auxiliar de inteligencia humana del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Oleg Sotnikov formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ. Un jurado de acusación del Distrito Oeste de Pensilvania (Estados Unidos de América) ha acusado a Oleg Sotnikov, como agente del GRU, de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales. El GRU sigue perpetrando ciberataques contra la Unión o sus Estados miembros. Por consiguiente, Oleg Sotnikov, como miembro del GRU, está implicado en ciberataques con un efecto significativo, incluidas las tentativas de ciberataque con un efecto significativo potencial, constitutivos de una amenaza externa para la Unión o para sus Estados miembros. | 30.7.2020 |
7. | Dmitry Sergeyevich BADIN | Дмитрий Сергеевич БАДИН Fecha de nacimiento: 15.11.1990 Lugar de nacimiento: Kursk, República Socialista Federativa Soviética de Rusia, actualmente Federación de Rusia Nacionalidad: rusa Sexo: masculino | Dmitry Badin participó en un ciberataque con un efecto significativo contra el Parlamento federal alemán (Deutscher Bundestag) y en ciberataques con un efecto significativo contra terceros Estados. Como agente de inteligencia militar del 85.o Centro Principal de Servicios Especiales (GTsSS) del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Dmitry Badin formó parte de un equipo de agentes rusos de inteligencia militar que perpetró un ciberataque contra el Parlamento federal alemán en abril y mayo de 2015. Ese ciberataque iba dirigido contra el sistema de información del Parlamento y afectó a su funcionamiento durante varios días. Se sustrajo una cantidad significativa de datos y se vieron afectadas las cuentas de correo electrónico de varios diputados así como la de la excanciller Angela Merkel. Un jurado de acusación del Distrito Oeste de Pensilvania (Estados Unidos de América) ha acusado a Dmitry Badin, como miembro de la unidad militar 26165, de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales. El GRU sigue perpetrando ciberataques contra la Unión o sus Estados miembros. Por consiguiente, Dmitry Badin, como miembro del GRU, está implicado en ciberataques con un efecto significativo, incluidas las tentativas de ciberataque con un efecto significativo potencial, constitutivos de una amenaza externa para la Unión o para sus Estados miembros. | 22.10.2020 |
8. | Igor Olegovich KOSTYUKOV | Игорь Олегович КОСТЮКОВ Fecha de nacimiento: 21.2.1961 Nacionalidad: rusa Sexo: masculino | Igor Kostyukov es el actual jefe del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), después de haber sido primer jefe adjunto del mismo. Una de las unidades bajo su mando es el 85.o Centro Principal de Servicios Especiales (GTsSS) (alias “unidad militar 26165”, “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” y “Strontium”). Como tal, Igor Kostyukov es responsable de los ciberataques perpetrados por el GTsSS, entre ellos los ciberataques con un efecto significativo constitutivos de una amenaza externa para la Unión o sus Estados miembros. En particular, agentes de inteligencia militar del GTsSS participaron en el ciberataque contra el Parlamento federal alemán (Deutscher Bundestag) en abril y mayo de 2015 y en la tentativa de ciberataque dirigido a piratear la red wifi de la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos en abril de 2018. El ciberataque contra el Parlamento federal alemán iba dirigido contra su sistema de información y afectó a su funcionamiento durante varios días. Se sustrajo una cantidad significativa de datos y se vieron afectadas las cuentas de correo electrónico de varios diputados así como la de la excanciller Angela Merkel. El GRU sigue perpetrando ciberataques contra la Unión o sus Estados miembros. Por consiguiente, Igor Kostyukov, como miembro del GRU, está implicado en ciberataques con un efecto significativo, incluidas las tentativas de ciberataque con un efecto significativo potencial, constitutivos de una amenaza externa para la Unión o para sus Estados miembros. | 22.10.2020». |