МКС расследует кибератаки рф на гражданскую инфраструктуру Украины: вероятные военные преступления

Прокуроры Международного уголовного суда расследуют вероятные российские кибератаки на гражданскую инфраструктуру Украины как возможные военные преступления, сообщили в пятницу агентству Reuters четыре источника, осведомленных о ситуации.

• Дело рук IT-Армии: хакеры остановили работу основного провайдера банков рф

Детали

Это первое подтверждение того, что атаки в киберпространстве расследуют международные прокуроры, что может привести к выдаче ордеров на арест, если будет собрано достаточное количество доказательств.

По словам одного из официальных лиц, расследуют атаки на инфраструктуру, которые ставят под угрозу жизнь людей, нарушают подачу электроэнергии и воды, обрывают связь со службами экстренного реагирования или отключают услуги мобильной связи, передающие предупреждения о воздушных налетах.

Прокуроры МКС работают вместе с украинскими командами по расследованию "кибератак, совершенных с начала полномасштабного вторжения" в феврале 2022 года, сказал чиновник, который отказался назвать свое имя, поскольку расследование еще не завершено.

Два других источника, близких к прокуратуре МКС, подтвердили, что они изучают кибератаки в Украине, и сказали, что их могли осуществить еще в 2015 году, когда Россия захватила и в одностороннем порядке аннексировала Крымский полуостров в Украине.

По меньшей мере, четыре большие атаки на энергетическую инфраструктуру находятся в стадии изучения, сообщили Reuters два источника, осведомленных с ходом расследования.

По словам высокопоставленного источника, одна из групп российских хакеров, попавших под прицел МКС, известна в кругах исследователей кибербезопасности под названием Sandworm, и, по мнению украинских чиновников и киберэкспертов, связана с российской военной разведкой.

Команда Центра прав человека при Школе права Калифорнийского университета в Беркли расследует кибератаки Sandworm на украинскую гражданскую инфраструктуру с 2021 года, а в 2022 и 2023 годах подала конфиденциальные материалы в МКС. Она отметила пять кибератак, за которыми, по ее мнению, могут последовать обвинения в военных преступлениях.

Sandworm подозревают в ряде громких атак, включая успешную атаку на энергосистему на западе Украины 2015 года - одну из первых своего рода, по мнению исследователей кибербезопасности.

Группа хакеров-активистов, называющая себя "Солнцепек" ("горячая точка"), взяла на себя ответственность за большую атаку на украинского оператора мобильной связи "Киевстар" 12 декабря прошлого года. Украинские службы безопасности идентифицировали эту группу в качестве прикрытия Sandworm.

Киев также считает, что Sandworm осуществлял масштабный кибершпионаж против западных правительств от имени российских спецслужб.

Международное право, регулирующее вооруженные конфликты и закрепленное в Женевских конвенциях, запрещает нападения на гражданские объекты, однако общепринятого определения того, что является кибервоенным преступлением, не существует.

В 2017 году ученые-юристы составили справочник под названием "Таллинское руководство" по применению международного права к кибервойскам и кибероперациям.

Но эксперты, опрошенные Reuters, говорят, что непонятно, можно ли считать сами данные "объектом" нападения, запрещенного международным гуманитарным правом, и может ли их уничтожение, которое может оказаться губительным для гражданского населения, быть военным преступлением.

...Если суд займется этим вопросом, это внесет большую ясность, - сказал профессор Майкл Шмитт из Университета Рединга, возглавляющий процесс "Таллиннского руководства".

Шмит считает, что взлом "Киевстара", принадлежащий голландской компании Veon, отвечает критериям, позволяющим определить его как военное преступление.

...Вы всегда смотрите на предполагаемые последствия вашей операции. И, знаете, это было предсказуемое следствие, которое подвергло риску людей, - заявил Шмитт.

Силы обороны атаковали хакеры: в Госспецсвязи призвали выполнить рекомендации.