Procurorii de la Curtea Penală Internațională (CPI) investighează presupusele atacuri cibernetice rusești asupra infrastructurii civile ucrainene ca posibile crime de război, au declarat patru surse care cunosc acest caz, pentru Reuters, potrivit News.ro.
Aceasta este prima confirmare că atacurile în spațiul cibernetic sunt investigate de procurori internaționali, ceea ce ar putea duce la mandate de arestare dacă se strâng suficiente dovezi.
Ancheta examinează atacurile asupra infrastructurii care au pus vieți în pericol prin întreruperea alimentării cu energie și apă, întreruperea conexiunilor cu personalul de intervenție în caz de urgență sau eliminarea serviciilor de date mobile care transmit avertismente de raid aerian, a spus un oficial.
Procurorii lucrează alături de echipe ucrainene pentru a investiga „atacurile cibernetice comise de la începutul invaziei pe scară largă”, în februarie 2022, a spus oficialul, care a refuzat să fie numit pentru că ancheta nu este finalizată.
Alte două surse apropiate parchetului Curții Penale Internaționale au confirmat că cercetează atacurile cibernetice din Ucraina și au spus că ar putea merge înapoi până în 2015, un an după confiscarea și anexarea unilaterală de către Rusia a Peninsulei Crimeea de la Ucraina.
Moscova a negat anterior că efectuează atacuri cibernetice, iar oficialii au descris astfel de acuzații ca încercări de a incita la sentimentul anti-rus.
Ucraina colectează probe pentru a sprijini ancheta procurorului CPI. Procuratura CPI a refuzat să comenteze vineri, dar a declarat anterior că are competența de a investiga infracțiunile cibernetice. De asemenea, a spus că nu poate comenta chestiunile legate de investigațiile în curs.
Instanța a emis patru mandate de arestare împotriva unor înalți suspecți ruși, de la începutul invaziei. Printre aceștia se numără președintele Vladimir Putin, suspectat de crimă de război din cauza deportării copiilor ucraineni în Rusia.
Rusia, care nu este membră a CPI, a respins această decizie ca fiind „nulă de drept”. Nici Ucraina nu este membră, dar a acordat CPI competența de a urmări penal crimele comise pe teritoriul său.
În aprilie, o cameră preliminară a emis mandate de arestare, susținând că doi comandanți ruși au comis crime împotriva umanității cu lovituri împotriva infrastructurii civile.
Ministerul rus al Apărării nu a răspuns la o solicitare de comentarii la momentul respectiv.
Cel puțin patru atacuri majore asupra infrastructurii energetice sunt în curs de examinare, au declarat pentru Reuters două surse care cunosc investigația.
O sursă de rang înalt a spus că un grup de hackeri ruși din punctul de vedere al CPI este cunoscut în cercurile de cercetare în domeniul securității cibernetice sub numele de „Vierme de nisip” și că oficialii și experții cibernetici ucraineni consideră că este legat de informațiile militare ruse.
O echipă de la Centrul pentru Drepturile Omului, Facultatea de Drept din UC Berkeley, investighează atacurile cibernetice ale Sandworm care vizează infrastructura civilă ucraineană din 2021 și a făcut trimiteri confidențiale către CPI în 2022 și 2023, identificând cinci atacuri cibernetice despre care spunea că ar putea fi acuzate drept crime de război.
Sandworm este suspectat de o serie de atacuri importante, inclusiv un atac reușit din 2015 asupra unei rețele electrice din vestul Ucrainei – unul dintre primele de acest gen, potrivit cercetătorilor în domeniul securității cibernetice.
Un grup de hackeri activiști care se autointitulează „Solntsepyok” („punctul fierbinte”) și-au revendicat responsabilitatea pentru un atac major asupra furnizorului ucrainean de telecomunicații mobile Kyivstar, pe 12 decembrie trecut.
Serviciile de securitate ucrainene au identificat acel grup ca fiind o fațadă pentru Sandworm. De asemenea, Kievul crede că Sandworm a efectuat un amplu spionaj cibernetic împotriva guvernelor occidentale în numele agențiilor de informații ale Rusiei.
Atacurile cibernetice care vizează sistemele de control industrial, tehnologia care stă la baza unei mari părți din infrastructura industrială a lumii, sunt rare, dar Rusia face parte dintr-un club mic de națiuni care posedă mijloacele pentru a face acest lucru, au spus cercetătorii în securitate cibernetică.
Cazul de la CPI, care ar putea crea un precedent pentru dreptul internațional, este urmărit îndeaproape. Corpul de drept internațional care acoperă conflictele armate, consacrat în Convențiile de la Geneva, interzice atacurile asupra bunurilor civile, dar nu există o definiție universal acceptată a ceea ce constituie o crimă de război cibernetic.
Specialiștii în drept au elaborat în 2017 un manual numit Manualul Tallinn privind aplicarea dreptului internațional la războiul cibernetic și la operațiunile cibernetice. Dar experții intervievați de Reuters spun că nu este clar dacă datele în sine pot fi considerate „obiectul” unui atac interzis de dreptul internațional umanitar și dacă distrugerea acestuia, care ar putea fi devastatoare pentru civili, poate fi o crimă de război.
„Dacă instanța se ocupă de această problemă, asta ne-ar crea o claritate deosebită”, a spus profesorul Michael Schmitt, de la Universitatea din Reading, care conduce procesul Tallinn Manual.
Schmitt consideră că atacarea cibernetică a Kyivstar, deținută de compania olandeză Veon, îndeplinește criteriile pentru a fi definită drept crimă de război.
„Te uiți mereu la consecințele previzibile ale operației tale. Și, știi, asta a fost o consecință previzibilă care a pus ființele umane în pericol”.
Agenția de informații a Ucrainei a declarat că a furnizat detalii despre incident anchetatorilor CPI de la Haga.
