Марина Гарєєва , 17 червня 2024

МКС розслідує кібератаки на цивільну інфраструктуру України як імовірні воєнні злочини

Про це 14 червня повідомило агентство Reuters. Чому розслідування Офісу Прокурора Міжнародного кримінального суду є важливим для міжнародного права? Кого підозрюють прокурори МКС? Переповідаємо основне зі статті британського агентства.

Стаття Reuters стала першим підтвердженням того, що прокурори Міжнародного кримінального суду (МКС) розслідують атаки в кіберпросторі. Якщо буде зібрана достатня доказова база, обвинувачені в кіберзлочинах можуть отримати ордери на арешт.

Агентство Reuters пише, що прокурори МКС розслідують російські кібератаки, спрямовані проти української цивільної інфраструктури, як імовірні воєнні злочини. Про те, що Офіс Прокурора МКС провадить таке розслідування, журналістам Reuters повідомили чотири поінформовані джерела. Поки триває розслідування, журналісти не розкривають їхніх імен.

Читайте також: Ордер для Путіна: що кажуть експерти та чи врятує Президента РФ міжнародний імунітет?

Як повідомило одне з джерел Reuters, розслідування МКС стосується російських кібератак української інфраструктури, які загрожували життю людей: порушували енерго- та водопостачання, переривали зв’язок з аварійно-рятувальними службами та вимикали сервіси мобільної передачі даних, котрі попереджали людей про повітряну небезпеку.

Інший співрозмовник розповів журналістам, що прокурори МКС разом з українськими правоохоронцями розслідують кібератаки, які були вчинені після початку російського повномасштабного вторгнення.

При цьому два інші близькі до Офісу Прокурора МКС джерела підтвердили, що вони вивчають кібератаки проти України, та зауважили, що дослідження кібератак можуть сягнути 2015 року.

Крім цього, двоє співрозмовників Reuters уточнили, що МКС розслідує щонайменше чотири великі атаки на об’єкти енергетичної інфраструктури України.

Читайте також: Спам, фішинг, штучний інтелект — російські хакери атакують українців

Як повідомляє Reuters, у Міжнародному кримінальному суді відмовилися від коментарів, адже поки триває розслідування, Офіс Прокурора МКС не має права коментувати його перебіг. Проте раніше у МКС заявляли, що мають юрисдикцію розслідувати кіберзлочини.

Своєю чергою Україна збирає доказову базу, яку передасть до Міжнародного кримінального суду.

Як і в багатьох інших випадках, Кремль заперечує власну причетність до кібератак.

Журналісти Reuters також нагадали, що від початку російського повномасштабного вторгнення МКС вже видав чотири ордери на арешт російських високопосадовців, підозрюваних у скоєнні міжнародних злочинів. З-поміж тих, хто отримали ордери, був Володимир Путін, російська Уповноважена з прав дитини Марія Львова-Бєлова, яких підозрювали у депортації українських дітей, і двоє російських генералів: командувач дальньої авіації Сергій Кобилаш і командувач Чорноморського флоту Віктор Соколов, які могли вчиняти воєнні злочини та злочини проти людяності. Більше про високопоставлених військових Російської Федерації, які отримали ордери на арешт, можна прочитати у статті ХПГ.

Хакери Sandworm і російська військова розвідка

За даними Reuters, з-поміж підозрюваних МКС є російські хакери, відомі як Sandworm. Українські посадовці та експерти з кібербезпеки вважають, що хакерське угруповування Sandworm пов’язане з російською військовою розвідкою.

Журналісти також розповіли, що команда Центру з прав людини, яка працює у Школі права Каліфорнійського університету в Берклі, розслідує кібератаки Sandworm на українську цивільну інфраструктуру ще з 2021 року та надсилала конфіденційні подання до МКС у 2022 та 2023 роках. У надісланих до Гааги поданнях ішлося про п’ять кібератак, які можуть бути визнані воєнними злочинами.

Sandworm підозрюють у серії резонансних атак, у тому числі в атаці енергоструктури на Заході України, що відбулася 2015 року.

Журналісти також зауважили, що російська хакерська група (рос.) “Cолнцепёк” взяла на себе відповідальність за атаку на “Київстар” у грудні 2023-го.

Нагадаємо, що російські хакери пояснювали атаку на “Київстар” тим, що компанія забезпечує зв’язком українських оборонців, державні органи та силові структури України. Російські хакери писали у своєму телеграм-каналі, що вони “знищили 10 тисяч комп’ютерів, понад чотири тисячі серверів, усі системи хмарного зберігання даних і резервного копіювання”.

За інформацією українських спецслужб, (рос.) “Cолнцепёк” слугує прикриттям для хакерів Sandworm, а угруповування Sandworm здійснює кібершпигунство проти західних урядів від імені російських спецслужб.

Як раніше повідомляли у Держспецзв’язку, 2017 року саме Sandworm поширював вірус NotPetya, який знищував дані на комп’ютерах комерційних і урядових структур усього світу.

Чи можуть кібератаки становити воєнний злочин?

Як зауважують журналісти Reuters, доволі рідко стаються кібератаки, спрямовані на промислові системи управління (технологію, що лежить в основі більшої частини світової промислової інфраструктури). Проте, на думку дослідників кібербезпеки, Росія має усі засоби для проведення таких кібератак.

Відповідне розслідування МКС, коли кібератаки розглядаються як імовірні воєнні злочини, може створити прецедент у міжнародному праві.

Як підкреслює Reuters, хоча Женевські конвенції забороняють атаки, спрямовані проти цивільних об’єктів, не існує загальноприйнятого визначення того, що є кібервоєнним злочином.

Журналісти нагадали, що 2017 року правознавці підготували Талліннський посібник з міжнародного права, що застосовується до кібервійни (The Tallinn Manual). Проте, як відмічали опитані Reuters експерти, наразі незрозуміло, чи можна вважати дані “об’єктом” атаки, забороненої міжнародним гуманітарним правом. Так само незрозуміло, чи може вважатися воєнним злочином знищення даних, яке матиме руйнівні наслідки для цивільного населення. Тож, як зауважував Майкл Шмітт, професор міжнародного права з Редінгського університету, головний редактор Талліннського посібника, розслідування МКС може внести ясність у це питання.

Пан Шмітт переконаний, що злом “Київстару” цілком відповідав критеріям воєнного злочину, адже ті, хто вчиняють атаки, завжди враховують передбачувані наслідки скоєного. Ті, хто вчинили кібератаку на “Київстар”, знали, що унаслідок цього життя людей опиняться під загрозою, наголошував експерт.

Як пише Reuters, українська розвідка передала деталі інциденту прокурорам МКС у Гаазі, а у “Київстар” заявляли, що аналізують атаку разом з міжнародними партнерами та Службою безпеки України.

Загальний контекст

Як цього року повідомляли в Генеральній прокуратурі України, станом на березень 2024-го РФ здійснила понад 800 спроб кібератак на українські держустанови та сервіси. Об’єкти української енергетичної інфраструктури постійно перебувають під прицілом російських кіберзлочинців. Раніше ми також писали, що російські хакери атакують правоохоронців, які збирають свідчення про воєнні злочини РФ, а російські спецслужби полюють на персональні дані українських військовополонених та їхніх рідних.

У листопаді 2023-го в інтервʼю виданню TIME Генеральний прокурор Андрій Костін казав, що українські правоохоронці розслідують кібератаки як воєнні злочини. “Ми розслідуємо і переслідуємо кібератаки як воєнні злочини, що надзвичайно складно. Раніше ніхто такого не робив”, — наголошував Генпрокурор. Андрій Костін також зазначав, що у розслідуванні кібератак як воєнних злочинів Україні допомагає американський розробник програмного забезпечення аналізу даних, компанія Palantir і корпорація Microsoft. На думку Генпрокурора, ретельне розслідування може запобігти вчиненню кібервоєнних злочинів у майбутньому.

поширити інформацію

Матеріал підготовлено за підтримки DIGNITY — Данського інституту проти катувань, у межах проєкту “Здійснення правосуддя за міжнародні злочини в Україні”

Подібні статті