Curtea Penală Internaţională investighează atacurile cibernetice din Ucraina ca fiind posibile crime de război
Procurorii de la Curtea Penală Internaţională (CPI) investighează presupusele atacuri cibernetice ruseşti asupra infrastructurii civile ucrainene ca posibile crime de război, au declarat patru surse care cunosc acest caz, pentru Reuters.
Aceasta este prima confirmare că atacurile în spaţiul cibernetic sunt investigate de procurori internaţionali, ceea ce ar putea duce la mandate de arestare dacă se strâng suficiente dovezi.
Ancheta examinează atacurile asupra infrastructurii care au pus vieţi în pericol prin întreruperea alimentării cu energie şi apă, întreruperea conexiunilor cu personalul de intervenţie în caz de urgenţă sau eliminarea serviciilor de date mobile care transmit avertismente de raid aerian, a spus un oficial.
Procurorii lucrează alături de echipe ucrainene pentru a investiga „atacurile cibernetice comise de la începutul invaziei pe scară largă”, în februarie 2022, a spus oficialul, care a refuzat să fie numit pentru că ancheta nu este finalizată.
Alte două surse apropiate parchetului Curţii Penale Internaţionale au confirmat că cercetează atacurile cibernetice din Ucraina şi au spus că ar putea merge înapoi până în 2015, un an după confiscarea şi anexarea unilaterală de către Rusia a Peninsulei Crimeea de la Ucraina.
Moscova a negat anterior că efectuează atacuri cibernetice, iar oficialii au descris astfel de acuzaţii ca încercări de a incita la sentimentul anti-rus.
Ucraina colectează probe pentru a sprijini ancheta procurorului CPI. Procuratura CPI a refuzat să comenteze vineri, dar a declarat anterior că are competenţa de a investiga infracţiunile cibernetice. De asemenea, a spus că nu poate comenta chestiunile legate de investigaţiile în curs.
Rușii, acuzați de crime împotriva umanității
Instanţa a emis patru mandate de arestare împotriva unor înalţi suspecţi ruşi, de la începutul invaziei. Printre aceştia se numără preşedintele Vladimir Putin, suspectat de crimă de război din cauza deportării copiilor ucraineni în Rusia.
Rusia, care nu este membră a CPI, a respins această decizie ca fiind ”nulă de drept”. Nici Ucraina nu este membră, dar a acordat CPI competenţa de a urmări penal crimele comise pe teritoriul său.
În aprilie, o cameră preliminară a emis mandate de arestare, susţinând că doi comandanţi ruşi au comis crime împotriva umanităţii cu lovituri împotriva infrastructurii civile.
Ministerul rus al Apărării nu a răspuns la o solicitare de comentarii la momentul respectiv.
Cel puţin patru atacuri majore asupra infrastructurii energetice sunt în curs de examinare, au declarat pentru Reuters două surse care cunosc investigaţia.
O sursă de rang înalt a spus că un grup de hackeri ruşi din punctul de vedere al CPI este cunoscut în cercurile de cercetare în domeniul securităţii cibernetice sub numele de ”Vierme de nisip” şi că oficialii şi experţii cibernetici ucraineni consideră că este legat de informaţiile militare ruse.
O echipă de la Centrul pentru Drepturile Omului, Facultatea de Drept din UC Berkeley, investighează atacurile cibernetice ale Sandworm care vizează infrastructura civilă ucraineană din 2021 şi a făcut trimiteri confidenţiale către CPI în 2022 şi 2023, identificând cinci atacuri cibernetice despre care spunea că ar putea fi acuzate drept crime de război.
Sandworm este suspectat de o serie de atacuri importante, inclusiv un atac reuşit din 2015 asupra unei reţele electrice din vestul Ucrainei – unul dintre primele de acest gen, potrivit cercetătorilor în domeniul securităţii cibernetice.
Un grup de hackeri activişti care se autointitulează ”Solntsepyok” (”punctul fierbinte”) şi-au revendicat responsabilitatea pentru un atac major asupra furnizorului ucrainean de telecomunicaţii mobile Kyivstar, pe 12 decembrie trecut.
Serviciile de securitate ucrainene au identificat acel grup ca fiind o faţadă pentru Sandworm. De asemenea, Kievul crede că Sandworm a efectuat un amplu spionaj cibernetic împotriva guvernelor occidentale în numele agenţiilor de informaţii ale Rusiei.
Un atac cibernetic e o crimă de război?
Atacurile cibernetice care vizează sistemele de control industrial, tehnologia care stă la baza unei mari paărţi din infrastructura industrială a lumii, sunt rare, dar Rusia face parte dintr-un club mic de naţiuni care posedă mijloacele pentru a face acest lucru, au spus cercetătorii în securitate cibernetică.
Cazul de la CPI, care ar putea crea un precedent pentru dreptul internaţional, este urmărit îndeaproape. Corpul de drept internaţional care acoperă conflictele armate, consacrat în Convenţiile de la Geneva, interzice atacurile asupra bunurilor civile, dar nu există o definiţie universal acceptată a ceea ce constituie o crimă de război cibernetic.
Specialiştii în drept au elaborat în 2017 un manual numit Manualul Tallinn privind aplicarea dreptului internaţional la războiul cibernetic şi la operaţiunile cibernetice. Dar experţii intervievaţi de Reuters spun că nu este clar dacă datele în sine pot fi considerate ”obiectul” unui atac interzis de dreptul internaţional umanitar şi dacă distrugerea acestuia, care ar putea fi devastatoare pentru civili, poate fi o crimă de război.
”Dacă instanţa se ocupă de această problemă, asta ne-ar crea o claritate deosebită”, a spus profesorul Michael Schmitt, de la Universitatea din Reading, care conduce procesul Tallinn Manual.
Schmitt consideră că atacarea cibernetică a Kyivstar, deţinută de compania olandeză Veon, îndeplineşte criteriile pentru a fi definită drept crimă de război.
”Te uiţi mereu la consecinţele previzibile ale operaţiei tale. Şi, ştii, asta a fost o consecinţă previzibilă care a pus fiinţele umane în pericol”.
Agenţia de informaţii a Ucrainei a declarat că a furnizat detalii despre incident anchetatorilor CPI de la Haga.
Kyivstar a spus că analizează atacul în parteneriat cu furnizorii internaţionali şi SBU, agenţia de informaţii a Ucrainei.
Etichete: atac cibernetic, curtea penala internationala, razboi in ucraina,
