Тепер Міжнародний кримінальний суд буде переслідувати злочини, пов’язані з кібервійною. Кібератаки Росії на цивільну інфраструктуру в Україні можуть стати першим випадком.
Головний прокурор Міжнародного кримінального суду в Гаазі чітко дав зрозуміти, що він має намір забезпечити настання покарання без прийняття спеціалізованих конвенцій щодо кіберзлочинів. Він вперше прямо заявив, що Гаага розслідуватиме та переслідуватиме будь-які хакерські злочини, які порушують чинне міжнародне право, так само, як це робиться у випадку військових злочинів, скоєних у фізичному світі.
Свою обіцянку головний прокурор Міжнародного кримінального суду Карім Хан виклав в опублікованій минулого місяця в щоквартальному виданні Foreign Policy Analytics. Його офіс розслідуватиме кіберзлочини, які потенційно порушують Римський статут – угоду, яка визначає повноваження суду переслідувати незаконні дії, включаючи військові злочини, злочини проти людства та геноцид.
«Кібервійна не розігрується абстрактно. Швидше, це може мати глибокий вплив на життя людей, – пише Хан. – Спроби вплинути на критично важливу інфраструктуру, таку як медичні заклади чи системи керування виробництвом електроенергії, можуть призвести до негайних наслідків для багатьох, особливо для найбільш уразливих. Отже, у рамках своїх розслідувань мій офіс збиратиме та розглядатиме докази такої поведінки».
Речник офісу прокурора підтвердив на звернення видання WIRED до Міжнародного кримінального суду, що зараз це офіційна позиція офісу. «Офіс вважає, що за відповідних обставин поведінка в кіберпросторі потенційно може бути прирівняна до військових злочинів, злочинів проти людяності, геноциду та/або злочину агресії, — пише речник, — і що така поведінка потенційно може бути притягнута до кримінальної відповідальності до Суду, де справа є достатньо серйозною».
Ні в статті Хана, ні в заяві його офісу для WIRED не згадується ні Росія, ні Україна. Але нова заява про намір прокурора Міжнародного кримінального суду розслідувати та переслідувати хакерські злочини з’явилася на тлі зростаючої міжнародної уваги до кібератак Росії, спрямованих на Україну. Як тих, що відбувалися кілька років назад, так і після повномасштабного вторгнення на початку 2022 року.
У березні минулого року Центр прав людини при Школі права Каліфорнійського університету в Берклі надіслав офіційний запит до офісу прокурора Міжнародного кримінального суду із закликом розглянути переслідування російських хакерів за військові злочини за їхні кібератаки в Україні — навіть тоді, коли прокурори продовжували збирати докази більш традиційних, фізичних військових злочинів що Росія здійснила під час свого вторгнення.
У запиті Центру з прав людини Берклі, офіційно відомому як документ за статтею 15, Центр з прав людини зосереджувався на кібератаках, здійснених російською групою, відомою як Sandworm, підрозділом військової розвідки ГРУ Росії. З 2014 року ГРУ та Sandworm, зокрема, здійснили серію кібератак проти цивільних критично важливих інфраструктур в Україні.
Їхні хакерські дії варіювалися від націлювання на українські електроенергетичні підприємства та спричинення єдиних двох відключень електроенергії, які коли-небудь були спричинені кібератаками, до випуску файлового знищувача NotPetya, яке поширилося з України до решти світу та завдало збитків на суму понад 10 мільярдів доларів.
Хоча група з Берклі спочатку зосереджувалася на атаках Sandworm на енергомережу України в 2015 і 2016 роках як на яскравому прикладі кібератак із фізичними ефектами, порівнянними з ефектами традиційної війни, пізніше вона розширила свою аргументацію, включивши кібератаку Sandworm NotPetya, а також третю спробу хакерами для саботажу енергомережі України та іншої кібератаки на мережу супутникових модемів Viasat, яку використовують українські військові, що спричинило збої в роботі супутникових модемів по всій Європі .
Шістьом хакерам Sandworm уже висунуто звинувачення у Сполучених Штатах за хакерські злочини, пов’язані з їхніми кібератаками на Україну, а також на мережу зимових Олімпійських ігор 2018 року в корейському Пхенчхані. Але Фріман зазначає, що звинувачення проти російських хакерів у Гаазі мали б ширший ефект: 123 країни є учасниками Римського статуту, тому погодилися допомогти затримувати та екстрадувати засуджених військових злочинців. Це стосується деяких країн, які не мають договорів про екстрадицію зі Сполученими Штатами, наприклад Швейцарії та Еквадору. Компетенція Гааги також поширюється не лише на самих хакерів, але й на командну структуру над цими хакерами, що відкриває можливість висування нових звинувачень проти офіцерів та політиків вищого рівня.