Adres: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China

Obywatelstwo: chińskie

Płeć: mężczyzna

»Operation Cloud Hopper« był skierowany w systemy informacyjne przedsiębiorstw wielonarodowych na sześciu kontynentach, w tym przedsiębiorstw mających siedzibę w Unii, oraz uzyskał nieuprawniony dostęp do danych wrażliwych pod względem handlowym, powodując znaczne straty gospodarcze.

»Operation Cloud Hopper« został przeprowadzony przez podmiot powszechnie znany jako »APT10« (»Advanced Persistent Threat 10«) (alias »Red Apollo«, »CVNX«, »Stone Panda«, »MenuPass« i »Potassium«).

Gao Qiang może zostać powiązany z APT10, w tym przez jego związek z infrastrukturą sterowania i kontroli APT10. Ponadto Gao Qiang był zatrudniony przez Hujaing Haitai, podmiot wskazany w związku ze wspieraniem i ułatwianiem »Operation Cloud Hopper«. Gao Qiang ma powiązania z Zhang Shilong, który jest również wskazany w związku z »Operation Cloud Hopper«. Gao Qiang ma zatem powiązania zarówno z Huaying Haitai, jak i Zhang Shilong.

Obywatelstwo: chińskie

Płeć: mężczyzna

»Operation Cloud Hopper« był skierowany w systemy informacyjne przedsiębiorstw wielonarodowych na sześciu kontynentach, w tym przedsiębiorstw mających siedzibę w Unii, oraz uzyskał nieuprawniony dostęp do danych wrażliwych pod względem handlowym, powodując znaczne straty gospodarcze.

»Operation Cloud Hopper« został przeprowadzony przez podmiot powszechnie znany jako »APT10« (»Advanced Persistent Threat 10«) (alias »Red Apollo«, »CVNX«, »Stone Panda«, »MenuPass« i »Potassium«).

Zhang Shilong może zostać powiązany z APT10, w tym przez złośliwe oprogramowanie, które opracował i testował w związku z cyberatakami przeprowadzonymi przez APT10. Ponadto Zhang Shilong był zatrudniony przez Hujaing Haitai, podmiot wskazany w związku ze wspieraniem i ułatwianiem »Operation Cloud Hopper«. Zhang Shilong ma powiązania z Gao Qiang, który jest również wskazany w związku z »Operation Cloud Hopper«. Zhang Shilong ma zatem powiązania zarówno z Huaying Haitai, jak i Gao Qiang.

Data urodzenia: 27 maja 1972 r.

Miejsce urodzenia: Obwód Perm, ZSRR (obecnie Federacja Rosyjska)

Numer paszportu: 120017582 wydany przez: Ministerstwo Spraw Zagranicznych Federacji

Rosyjskiej okres ważności: od dnia 17 kwiet nia 2017 r. do dnia 17 kwietnia 2022 r.

Miejsce: Moskwa, Federacja Rosyjska

Obywatelstwo: rosyjskie

Płeć: mężczyzna

Jako oficer wsparcia wywiadu osobowego Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU) Alexey Minin należał do zespołu czterech rosyjskich oficerów wywiadu wojskowego, którzy w kwietniu 2018 r. dokonali próby uzyskania nieuprawnionego dostępu do sieci Wi-Fi OPCW w Hadze w Niderlandach. Próba cyberataku miała na celu włamanie się do sieci Wi-Fi OPCW; gdyby atak ten się udał, zagroziłby bezpieczeństwu sieci i pracom dochodzeniowym prowadzonym przez OPCW. Wywiad Wojskowy i Służby Bezpieczeństwa Niderlandów (Militaire Inlichtingen- en Veiligheidsdienst - MIVD) przerwały tę próbę cyberataku, uniemożliwiając w ten sposób wyrządzenie poważnej szkody OPCW.

Data urodzenia: 31 lipca 1977 r.

Miejsce urodzenia: Obwód Murmański, ZSRR (obecnie Federacja Rosyjska)

Numer paszportu: 100135556 wydany przez: Ministerstwo Spraw Zagranicznych Federacji

Rosyjskiej okres ważności: od dnia 17 kwietnia 2017 r. do dnia 17 kwietnia 2022 r.

Miejsce: Moskwa, Federacja Rosyjska

Obywatelstwo: rosyjskie

Płeć: mężczyzna

Jako cyberoperator Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU) Aleksei Morenets należał do zespołu czterech rosyjskich oficerów wywiadu wojskowego, którzy w kwietniu 2018 r. dokonali próby uzyskania nieuprawnionego dostępu do sieci Wi-Fi OPCW w Hadze w Niderlandach. Próba cyberataku miała na celu włamanie się do sieci Wi-Fi OPCW; gdyby atak ten się udał, zagroziłby bezpieczeństwu sieci i pracom dochodzeniowym prowadzonym przez OPCW. Wywiad Wojskowy i Służby Bezpieczeństwa Niderlandów (Militaire Inlichtingen- en Veiligheidsdienst - MIVD) przerwały tę próbę cyberataku, uniemożliwiając w ten sposób wyrządzenie poważnej szkody OPCW.

Data urodzenia: 26 lipca 1981 r.

Miejsce urodzenia: Kursk, ZSRR (obecnie Federacja Rosyjska)

Numer paszportu: 100135555 wydany przez: Ministerstwo Spraw Zagranicznych Federacji

Rosyjskiej okres ważności: od dnia 17 kwiet nia 2017 r. do dnia 17 kwietnia 2022 r.

Miejsce: Moskwa, Federacja Rosyjska

Obywatelstwo: rosyjskie

Płeć: mężczyzna

Jako cyberoperator Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU) Evgenii Serebriakov należał do zespołu czterech rosyjskich oficerów wywiadu wojskowego, którzy w kwietniu 2018 r. dokonali próby uzyskania nieuprawnionego dostępu do sieci Wi-Fi OPCW w Hadze w Niderlandach. Próba cyberataku miała na celu włamanie się do sieci Wi-Fi OPCW; gdyby atak ten się udał, zagroziłby bezpieczeństwu sieci i pracom dochodzeniowym prowadzonym przez OPCW. Wywiad Wojskowy i Służby Bezpieczeństwa Niderlandów (Militaire Inlichtingen- en Veiligheidsdienst - MIVD) przerwały tę próbę cyberataku, uniemożliwiając w ten sposób wyrządzenie poważnej szkody OPCW.

Data urodzenia: 24 sierpnia 1972 r.

Miejsce urodzenia: Uljanowsk, ZSRR (obecnie Federacja Rosyjska)

Numer paszportu: 120018866 wydany przez: Ministerstwo Spraw Zagranicznych Federacji Rosyjskiej okres ważności: od dnia 17 kwietnia 2017 r. do dnia 17 kwietnia 2022 r.

Miejsce: Moskwa, Federacja Rosyjska

Obywatelstwo: rosyjskie

Płeć: mężczyzna

Jako oficer wsparcia wywiadu osobowego Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU) Oleg Sotnikov należał do zespołu czterech rosyjskich oficerów wywiadu wojskowego, którzy w kwietniu 2018 r. dokonali próby uzyskania nieuprawnionego dostępu do sieci Wi-Fi OPCW w Hadze w Niderlandach. Próba cybe- rataku miała na celu włamanie się do sieci WiFi OPCW; gdyby atak ten się udał, zagroziłby bezpieczeństwu sieci i pracom dochodzeniowym prowadzonym przez OPCW. Wywiad Wojskowy i Służby Bezpieczeństwa Niderlandów (Militaire Inlichtingen- en Veiligheidsdienst - MIVD) przerwały tę próbę cyberataku, uniemożliwiając w ten sposób wyrządzenie poważnej szkody OPCW.

Miejsce: Tiencin, Chiny

»Operation Cloud Hopper« był skierowany w systemy informacyjne przedsiębiorstw wielonarodowych na sześciu kontynentach, w tym przedsiębiorstw mających siedzibę w Unii, oraz uzyskał nieuprawniony dostęp do danych wrażliwych pod względem handlowym, powodując znaczne straty gospodarcze.

»Operation Cloud Hopper« został przeprowadzony przez podmiot powszechnie znany jako »APT10« (»Advanced Persistent Threat 10«) (alias »Red Apollo«, »CVNX«, »Stone Panda«, »MenuPass« i »Potassium«).

Huaying Haitai może zostać powiązany z APT10. Ponadto Gao Qiang i Zhang Shilong, obaj wskazani w związku z »Operation Cloud Hopper«, byli zatrudnieni przez Hujaing Haitai. Huaying Haitai ma zatem powiązania zarówno z Gao Qiang, jak i Zhang Shilong.

Miejsce: KRLD

»WannaCry« zakłócił systemy informacyjne na całym świecie poprzez uderzenie w systemy informacyjne za pomocą oprogramowania typu ransomware i blokowanie dostępu do danych. Wpłynął on na systemy informacyjne przedsiębiorstw w Unii, w tym systemy informacyjne związane z usługami niezbędnymi do utrzymania podstawowych usług i działalności gospodarczej w państwach członkowskich.

»WannaCry« został przeprowadzony przez podmiot publicznie znany jako »APT38« (»Advanced Persistent Threat 38«) lub »grupa Lazarus«.

Chosun Expo może zostać powiązany z APT38 lub grupą Lazarus, w tym przez konta wykorzystywane do cyberataków.

Ośrodek Specjalnych Technologii (GTsST) Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU)

»NotPetya« lub »EternalPetya« spowodowały brak dostępności danych w wielu przedsiębiorstwach w Unii, szerzej w Europie i na całym świecie poprzez uderzenie w komputery za pomocą oprogramowania typu ransomware i zablokowanie dostępu do danych, co doprowadziło między innymi do znacznych strat gospodarczych. Cyberatak na ukraińską sieć elektroenergetyczną spowodował wyłączenie jej części zimą.

»NotPetya« lub »EternalPetya« zostały przeprowadzone przez podmiot powszechnie znany jako »Sandworm« (alias »Sandworm Team«, »BlackEnergy Group«, »Voodoo Bear«, »Que- dagh«, »Olympic Destroyer« i »Telebots«), który stoi również za atakiem na ukraińską sieć elektroenergetyczną.

Główny Ośrodek Specjalnych Technologii Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej odgrywa czynną rolę w działaniach w cyberprzestrzeni podejmowanych przez Sandworm i może zostać powiązany z Sandworm.