Curtea Penală Internaţională (CPI) investighează câteva atacuri cibernetice ruseşti majore asupra infrastructurii civile ucrainene ca posibile crime de război, au declarat patru surse care cunosc acest caz. Este prima confirmare că atacurile în spaţiul cibernetic sunt investigate de procurori internaţionali. Moscova a negat că ar fi implicată în atacurile cibernetice ce îi sunt atribuite.
Procurorii CPI lucrează investighează alături de ucraineni ”atacurile cibernetice comise de la începutul invaziei pe scară largă”, în februarie 2022, a spus oficialul, care a refuzat să fie numit pentru că ancheta nu este finalizată.
Ancheta examinează atacurile asupra infrastructurii care au pus în pericol vieților unor civili prin întreruperea alimentării cu energie şi apă, întreruperea conexiunilor cu personalul de intervenţie în caz de urgenţă sau eliminarea serviciilor de date mobile care transmit avertismente de raid aerian, a spus un oficial citat de Reuters, agenție preluată de News.ro.
Conform altor două surse apropiate parchetului Curţii Penale, că ar putea merge înapoi până în 2015, un an după confiscarea şi anexarea unilaterală de către Rusia a Peninsulei Crimeea de la Ucraina.
Moscova a negat anterior că efectuează atacuri cibernetice, iar oficialii au descris astfel de acuzaţii ca încercări de a incita la sentimentul anti-rus.
Ucraina colectează probe pentru a sprijini ancheta procurorului CPI. Procuratura CPI a refuzat să comenteze vineri, dar a declarat anterior că are competenţa de a investiga infracţiunile cibernetice.
De la începutul invaziei CPI a emis patru mandate de arestare împotriva unor înalţi suspecţi ruşi. Printre aceştia se numără însuși preşedintele Vladimir Putin, acuzat de crimă de război din cauza deportării copiilor ucraineni în Rusia.
Rusia, care nu este membră a CPI, a respins această decizie ca fiind ”nulă de drept”. Nici Ucraina nu este membră, dar a acordat CPI competenţa de a urmări penal crimele comise pe teritoriul său.
În aprilie, o cameră preliminară a emis mandate de arestare, susţinând că doi comandanţi ruşi au comis crime împotriva umanităţii cu lovituri împotriva infrastructurii civile.
Ancheta are în vizor patru atacuri cibernetice majore
Cel puţin patru atacuri majore asupra infrastructurii energetice sunt în curs de examinare, au declarat pentru Reuters două surse care cunosc investigaţia.
O echipă de la Centrul pentru Drepturile Omului, Facultatea de Drept din UC Berkeley, investighează atacurile cibernetice ale Sandworm care vizează infrastructura civilă ucraineană din 2021 şi a făcut trimiteri confidenţiale către CPI în 2022 şi 2023, identificând cinci atacuri cibernetice despre care spunea că ar putea fi acuzate drept crime de război.
Unul dintre grupurile de hackeri ruşi care ar fi implicate este cunoscut în cercurile de cercetare în domeniul securităţii cibernetice sub numele de ”Vierme de nisip”, iar oficialii şi experţii cibernetici ucraineni consideră că acest grup este legat de informaţiile militare ruse.
Sandworm este suspectat de o serie de atacuri importante, inclusiv un atac reuşit din 2015 asupra unei reţele electrice din vestul Ucrainei – unul dintre primele de acest gen, potrivit cercetătorilor în domeniul securităţii cibernetice.
Un grup de hackeri activişti care se autointitulează ”Solntsepyok” (”punctul fierbinte”) şi-au revendicat responsabilitatea pentru un atac major asupra furnizorului ucrainean de telecomunicaţii mobile Kyivstar, pe 12 decembrie trecut.
Serviciile de securitate ucrainene au identificat acel grup ca fiind o faţadă pentru Sandworm. De asemenea, Kievul crede că Sandworm a efectuat un amplu spionaj cibernetic împotriva guvernelor occidentale în numele agenţiilor de informaţii ale Rusiei.
Ar putea investigația duce la un precedent pentru încadrarea unui atac cibernetic la crime de război?
Atacurile cibernetice care vizează sistemele de control industrial, tehnologia care stă la baza unei mari părţi din infrastructura industrială a lumii, sunt rare, dar Rusia face parte dintr-un club mic de naţiuni care posedă mijloacele pentru a face acest lucru, au spus cercetătorii în securitate cibernetică.
Cazul de la CPI, care ar putea crea un precedent pentru dreptul internaţional, este urmărit îndeaproape. Corpul de drept internaţional care acoperă conflictele armate, consacrat în Convenţiile de la Geneva, interzice atacurile asupra bunurilor civile, dar nu există o definiţie universal acceptată a ceea ce constituie o crimă de război cibernetic.
Specialiştii în drept au elaborat în 2017 un manual numit Manualul Tallinn privind aplicarea dreptului internaţional la războiul cibernetic şi la operaţiunile cibernetice. Dar experţii intervievaţi de Reuters spun că nu este clar dacă datele în sine pot fi considerate ”obiectul” unui atac interzis de dreptul internaţional umanitar şi dacă distrugerea acestuia, care ar putea fi devastatoare pentru civili, poate fi o crimă de război.
”Dacă instanţa se ocupă de această problemă, asta ne-ar crea o claritate deosebită”, a spus profesorul Michael Schmitt, de la Universitatea din Reading, care conduce procesul Tallinn Manual.
Schmitt consideră că atacarea cibernetică a Kyivstar, deţinută de compania olandeză Veon, îndeplineşte criteriile pentru a fi definită drept crimă de război.
”Te uiţi mereu la consecinţele previzibile ale operaţiunii tale. Şi, ştii, asta a fost o consecinţă previzibilă care a pus fiinţe umane în pericol”.
****
