Прокуроры Международного уголовного суда расследуют предполагаемые российские кибератаки на украинскую гражданскую инфраструктуру как возможные военные преступления, сообщили четыре источника, знакомых с делом.

Это первое подтверждение того, что атаки в киберпространстве расследуются международными прокурорами, что может привести к выдаче ордеров на арест, если будет собрано достаточно доказательств.

По словам одного из чиновников, в ходе расследования изучаются нападения на инфраструктуру, которые поставили под угрозу жизни людей из-за перебоев в электро- и водоснабжении, отключения связи со службами экстренного реагирования или отключения мобильных служб передачи данных, которые передают предупреждения о воздушном налете.

Прокуроры МУС работают вместе с украинскими командами над расследованием «кибератак, совершенных с начала полномасштабного вторжения» в феврале 2022 года, сообщил чиновник, который отказался назвать свое имя, поскольку расследование еще не завершено.

Два других источника, близких к прокуратуре МУС, подтвердили, что расследуют кибератаки на Украине, и заявили, что они могут вернуться к 2015 году, году после захвата Россией и односторонней аннексии Крымского полуострова у Украины.

Ранее Москва отрицала факт проведения кибератак, а официальные лица называли такие обвинения попытками разжечь антироссийские настроения.

Украина собирает доказательства в поддержку расследования прокурора МУС.

Прокуратура МУС отказалась от комментариев в пятницу, но ранее заявляла, что обладает юрисдикцией по расследованию киберпреступлений. Он также заявил, что не может комментировать вопросы, связанные с продолжающимися расследованиями.

Путин обвинил

С начала вторжения суд выдал четыре ордера на арест высокопоставленных российских подозреваемых. В их число входит президент Владимир Путин, подозреваемый в военном преступлении, связанном с депортацией украинских детей в Россию.

Россия, не являющаяся членом МУС, назвала это решение «недействительным». Украина также не является членом МУС, но предоставила МУС юрисдикцию по расследованию преступлений, совершенных на ее территории.

В апреле палата предварительного производства выдала ордера на арест, утверждая, что два российских командира совершили преступления против человечности, нанеся удары по гражданской инфраструктуре. Министерство обороны России тогда не ответило на просьбу о комментариях.

Расследуются как минимум четыре крупных нападения на энергетическую инфраструктуру, сообщили Reuters два источника, знакомых с ходом расследования.

Высокопоставленный источник сообщил, что одна группа российских хакеров, находящихся под прицелом МУС, известна в исследовательских кругах в области кибербезопасности как «Песчаный червь», и, по мнению украинских чиновников и киберэкспертов, она связана с российской военной разведкой.

Команда Правозащитного центра юридического факультета Калифорнийского университета в Беркли расследует кибератаки Sandworm, направленные на украинскую гражданскую инфраструктуру, с 2021 года и в 2022 и 2023 годах представила в МУС конфиденциальные материалы, в которых выявила пять кибератак, которые, по их словам, могут быть квалифицированы как военные преступления.

Sandworm подозревается в ряде громких атак, включая успешную атаку на энергосистему на западе Украины в 2015 году — одну из первых в своем роде, по мнению исследователей кибербезопасности.

Группа хакеров-активистов, называющих себя «Солнцепёк» («горячая точка»), взяла на себя ответственность за крупную атаку на украинского оператора мобильной связи «Киевстар» 12 декабря прошлого года. Украинские спецслужбы определили эту группу как прикрытие для Sandworm.

Киев также полагает, что Sandworm осуществлял масштабный кибершпионаж против западных правительств по поручению российских спецслужб.

Может ли кибератака быть военным преступлением?

Кибератаки, нацеленные на системы промышленного контроля, технологии, лежащие в основе большей части мировой промышленной инфраструктуры, редки, но Россия входит в небольшой клуб стран, которые обладают средствами для этого, говорят исследователи кибербезопасности.

За делом МУС, которое могло бы стать прецедентом для международного права, внимательно следят.

Свод международного права, регулирующего вооруженные конфликты, закрепленный в Женевских конвенциях, запрещает нападения на гражданские объекты, но не существует общепринятого определения того, что представляет собой военное киберпреступление.

В 2017 году учёные-правоведы подготовили пособие под названием «Таллиннское руководство по применению международного права к кибервойнам и кибероперациям».

Однако эксперты, опрошенные Reuters, говорят, что неясно, можно ли считать сами данные «объектом» нападения, запрещенного международным гуманитарным правом, и может ли их уничтожение, которое может иметь разрушительные последствия для гражданского населения, быть военным преступлением.

«Если суд возьмется за этот вопрос, это внесет для нас большую ясность», — сказал профессор Майкл Шмитт из Университета Рединга, который возглавляет процесс Таллиннского руководства.

Шмитт считает, что взлом «Киевстара», принадлежащего голландской компании Veon, соответствует критериям, которые можно квалифицировать как военное преступление.

«Вы всегда смотрите на предсказуемые последствия своей операции. И вы знаете, это было предсказуемое последствие, которое поставило людей под угрозу».

Украинская разведка заявила, что предоставила подробности инцидента следователям МУС в Гааге. «Киевстар» заявил, что анализирует атаку в сотрудничестве с международными поставщиками и СБУ, украинской разведывательной службой.

Узнайте больше с Euractiv