Международный уголовный суд расследует российские кибератаки на гражданскую инфраструктуру Украины как возможные военные преступления
Прокуроры Международного уголовного суда расследуют предполагаемые российские кибератаки на гражданскую инфраструктуру Украины как возможные военные преступления, сообщили в пятницу агентству Reuters четыре источника, знакомые с делом.
Это первое подтверждение того, что атаки в киберпространстве расследуются международными прокурорами, что может привести к выдаче ордеров на арест, если будет собрано достаточно доказательств.
По словам одного из официальных лиц, расследуются атаки на инфраструктуру, которые ставят под угрозу жизни людей, нарушая подачу электроэнергии и воды, обрывая связь со службами экстренного реагирования или отключая услуги мобильной связи, передающие предупреждения о воздушных налетах.
Прокуроры МУС работают вместе с украинскими командами над расследованием "кибератак, совершенных с начала полномасштабного вторжения" в феврале 2022 года, сказал чиновник, который отказался назвать свое имя, поскольку расследование еще не завершено.
Два других источника, близких к прокуратуре МУС, подтвердили, что они изучают кибератаки в Украине, и сказали, что они могут быть совершены еще в 2015 году, когда Россия захватила и в одностороннем порядке аннексировала Крымский полуостров у Украины.
По меньшей мере четыре крупные атаки на энергетическую инфраструктуру находятся в стадии изучения, сообщили Reuters два источника, знакомые с ходом расследования.
По словам высокопоставленного источника, одна из групп российских хакеров, попавших под прицел МУС, известна в кругах исследователей кибербезопасности под названием Sandworm, и, по мнению украинских чиновников и киберэкспертов, связана с российской военной разведкой.
Команда Центра по правам человека при Школе права Калифорнийского университета в Беркли расследует кибератаки Sandworm на украинскую гражданскую инфраструктуру с 2021 года, а в 2022 и 2023 годах подала конфиденциальные материалы в МУС, указав пять кибератак, которые, по ее мнению, могут быть обвинены как военные преступления.
Sandworm подозревается в ряде громких атак, включая успешную атаку на энергосистему на западе Украины в 2015 году - одну из первых в своем роде, по мнению исследователей кибербезопасности.
Группа хакеров-активистов, называющая себя "Солнцепек" ("горячая точка"), взяла на себя ответственность за крупную атаку на украинского оператора мобильной связи "Киевстар" 12 декабря прошлого года. Украинские службы безопасности идентифицировали эту группу как прикрытие для Sandworm.
Киев также считает, что Sandworm осуществлял масштабный кибершпионаж против западных правительств от имени российских спецслужб.
Международное право, регулирующий вооруженные конфликты и закрепленный в Женевских конвенциях, запрещает нападения на гражданские объекты, однако общепринятого определения того, что является кибервоенным преступлением, не существует.
В 2017 году ученые-юристы составили справочник под названием "Таллиннское руководство" по применению международного права к кибервойнам и кибероперациям.
Но эксперты, опрошенные Reuters, говорят, что неясно, можно ли считать сами данные "объектом" нападения, запрещенного международным гуманитарным правом, и может ли их уничтожение, которое может быть губительным для гражданского населения, быть военным преступлением.
"Если суд займется этим вопросом, это внесет большую ясность", - сказал профессор Майкл Шмитт из Университета Рединга, возглавляющий процесс "Таллиннского руководства".
Шмитт считает, что взлом "Киевстара", принадлежащего голландской компании Veon, отвечает критериям, позволяющим определить его как военное преступление.
"Вы всегда смотрите на предсказуемые последствия вашей операции. И, знаете, это было предсказуемое последствие, которое подвергло риску людей", - заявил Шмитт.