Російська кібер війна та кіберзлочини проти України

Конвенція про кіберзлочинність, також відома як Будапештська конвенція про кіберзлочинність, є першим міжнародним договором, спрямованим на боротьбу з інтернет- та комп'ютерною злочинністю (кіберзлочинністю) шляхом гармонізації національних законодавств, вдосконалення методів розслідування та розширення співробітництва між країнами. Вона була розроблена Радою Європи у Страсбурзі, Франція, за активної участі держав-спостерігачів при Раді Європи - Канади, Японії, Філіппін, Південної Африки та Сполучених Штатів Америки.

З моменту набуття Конвенцією чинності такі впливові країни, як Бразилія та Індія, відмовилися від її прийняття на тій підставі, що вони не брали участі в її розробці. Росія виступає проти Конвенції, заявляючи, що її прийняття порушить російський суверенітет, і зазвичай відмовляється співпрацювати у правоохоронних розслідуваннях, пов'язаних з кіберзлочинністю.

Конвенція була підписана Канадою, Японією, Сполученими Штатами Америки та Південною Африкою 23 листопада 2001 року в Будапешті. Станом на жовтень 2022 року договір ратифікували такі держави, що не є членами Ради Європи: Австралія, Аргентина, Кабо-Верде, Гана, Домініканська Республіка, Ізраїль, Канада, Колумбія, Коста-Ріка, Маврикій, Марокко, Нігерія, Панама, Парагвай, Перу, США, Сенегал, Тонга, Філіппіни, Чилі, Шрі-Ланка, Філіппіни, Чилі та Японія.

Серед іншого, Будапештська конвенція визначила кримінальну відповідальність за такі кіберзлочини, як незаконний доступ до комп'ютерної системи, шахрайство та підробка, а також незаконне перехоплення даних. Хоча Будапештська конвенція протягом багатьох років була предметом суперечок, включаючи занепокоєння щодо того, що вона підриває права на недоторканність приватного життя, вона, як правило, розглядається як корисний інструмент, що встановлює міжнародний стандарт для боротьби з кіберзлочинністю.

Будапешт v. ООН

У 2019 році Генеральна Асамблея ООН ухвалила резолюцію, яка започаткувала багаторічний процес переговорів про те, що може стати глобальним договором про кіберзлочинність, більш широко прийнятим і впливовим, ніж Будапештська конвенція. Драйвером перемовин про інструмент ООН стала росія . Разом із Китаєм, вони провели резолюцію, яка розділила зал майже навпіл.

У 2022 році комітет почав роботу над текстом резолюції. Отримані коментарі з боку держав продемонстрували низку спірних питань:

• Китай і росія хочуть використати новий інструмент для все більшого регулювання Інтернету, покарання за свободу слова онлайн

• Західні держави остерігаються процедур обміну інформації без системи перевірки, яка дозволить переконатися, що обмін інформацією з авторитарними режимами не зашкодить правам людини

• Існують суперечки щодо регулювання таким інструментом кібератак та питань національної безпеки.

Більшість західних держав все ж дотримуються Будапештської конвенції, як і Україна.

Окрім того, український уряд хоче змінити юридичне тлумачення агресії, вперше визначене ООН у 1974 році, залучивши до нього використання кіберзброї. “Разом із нашими партнерами ми зараз маємо переосмислити техніку, нові методи ведення війни, тому що тепер елемент кіберзахисту є невіддільною частиною військових дій”, – говорить Юрій Щиголь, голова Держспецзв’язку України.

До того ж, українська влада збирає докази кібератак на критично важливі системи російськими хакерами, щоб надати їх Міжнародному кримінальному суду в Гаазі в рамках ширшого розслідування російських воєнних злочинів.

Україна приєдналась до Додаткового Протоколу до Конвенції про кіберзлочинність, як і багато інших країн. Зокрема, протокол підписали: Австрія, Бельгія, Болгарія, Іспанія, Естонія, Фінляндія, Італія, Ісландія, Литва, Люксембург, Північна Македонія, Чорногорія, Нідерланди, Португалія, Румунія, Сербія, Швеція, а також Чилі, Колумбія, США, Японія та Марокко. Протокол відкритий для підписання країнами-учасницями Конвенції та набуде чинності, коли його ратифікують п’ять держав.

Цей Протокол надає інструменти для посилення співпраці та розкриття електронних доказів, таких як пряма співпраця з постачальниками послуг і реєстраторами, ефективні способи отримання інформації про абонентів і даних про трафік, негайне співробітництво в надзвичайних ситуаціях або спільні розслідування, які підпадають під дію прав людини та верховенства права, включаючи гарантії захисту даних.

14 травня 2021 року РНБО ухвалила стратегію кіберзахисту України на наступні п'ять років.

26 серпня 2021 року президент Володимир Зеленський ввів у дію рішення РНБО про оновлену стратегію кібербезпеки України та затвердив створення кібервійськ у структурі Міністерства оборони.

14 вересня 2021 року РНБО розпочала підготовку до створення кібервійськ України. 1 лютого 2022 року президент Володимир Зеленський ввів у дію рішення РНБО про план реалізації Стратегії кібербезпеки.

4 березня 2022 року Державна служба спеціального зв'язку та захисту інформації повідомила, що Україна стане учасником-контрибутором Об’єднаного центру передових технологій з кібероборони НАТО. За це одностайно проголосували 27 країн-спонсорів у складі Керівного Комітету ОЦПТКО НАТО.

Україна закликає створити єдину глобальну організацію, яка б допомагала ділитися інформацією про загрози та готуватися до майбутніх атак, оскільки Росія атакує українську критичну інфраструктуру та прагне створити “максимальний хаос”.

Після року постійних російських кібератак на українську критичну інфраструктуру, таку як енергетичні системи та супутниковий зв’язок, існує потреба в «єдиному кіберпросторі», в якому будуть країни «цивілізованого світу». Це майже напевно означало б виключення звідти Росії та її союзників.

Війна рф проти України: Кіберфронт

Урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, зареєструвала та дослідила протягом 2022 року 2100 кіберінцидентів та кібератак. А від початку повномасштабного воєнного вторгнення росії в Україну – понад 1500.

За даними CERT-UA, найчастіше ворожі хакери атакують державний сектор: на нього припадає близько чверті всіх досліджених випадків.

Під особливою увагою російських хакерів залишається енергетичний сектор. Також під постійним прицілом – компанії, що є постачальниками послуг, апаратного і програмного забезпечення для енергокомпаній. Окрім того, ворожі хакери активно атакували логістичний, телеком-, комерційний, оборонний сектори тощо. З початку року Служба безпеки нейтралізувала сотні російських кібератак на об’єкти енергетики України, з яких майже 30 могли стати надкритичними.

Служба безпеки України з початку року нейтралізувала понад 4,5 тисячі кібератак і кіберінцидентів.

Торік, за даними Комп'ютерної групи реагування на надзвичайні ситуації, було здійснено понад 2000 кібератак, у тому числі:

• 500 атак на урядові ресурси та системи управління;

• 400 атак проти комерційного, енергетичного, фінансового, телекомунікаційного та програмного секторів;

• 300 атак (тобто менш ніж шоста частина з них) були націлена на військові цілі.

Тактика Росії

НАПЕРЕДОДНІ ПОВНОМАСШТАБНОГО ВТОРГНЕННЯ:

Віцепрем’єр – міністр цифрової трансформації Михайло Федоров повідомив, що команда «Дії» відбила атаку хакерів із чотирьох країн – Росії, Китаю, Чехії й Узбекистану.

Увечері 15 лютого про перебої в роботі офіційних сайтів через кібератаку повідомили Міністерство оборони, Збройні сили України. У кількох банках перестали працювати мобільні застосунки чи сайти фінансових установ. Зокрема, кібератаки зазнали «Приватбанк» і «Ощадбанк».

За цією атакою слідувала низка потужних DDoS-атак у середині лютого та кібератаки напередодні вторгнення. Метою цих атак було як руйнування інфраструктури, так і сіяння паніки та недовіри серед населення країни. Втім, навіть під час війни російські хакери не досягли успіху.

Крім того, дослідження виявило чіткий звʼязок між невдачами Росії на воєнному або дипломатичному фронті та наступними після цього атаками з метою помсти. Наприклад, 1 березня росія обстріляла ракетами київську телевежу, що призвело до зупинки телевізійного мовлення. Водночас росіяни здійснили кібератаку по Концерну радіомовлення, радіозв'язку і телебачення.

Ключове проросійське хактивістське угруповання Killnet – група, що просуває політичні ідеї через незаконне використання мереж, – постійно атакує об’єкти критичної інфраструктури країн НАТО за допомогою складних DDoS-атак.

НАЙПОТУЖНІШІ АТАКИ У 2022:

Січень. Україна постраждала від масштабної кібератаки, у результаті якої були ліквідовані кілька сайтів уряду та міністерств.

Лютий. Україна опинилася в центрі серії цілеспрямованих DDoS-атак на Збройні сили, сайти міністерств, громадського радіо та банків. Уряд США офіційно приписав напади головному управлінню генштабу росії.

Квітень. Потужна кібератака на українські електромережі, схожа на спробу злому електромережі Івано-Франківської області у 2015 році.

Серпень. Найпотужніша з початку повномасштабної війни атака на сайт "Енергоатома", яку вчинила російська група "Народна кіберармія", використовуючи 7,25 млн бот-юзерів. Під час атаки хакери впродовж трьох годин симулювали сотні мільйонів переглядів основної сторінки цієї державної компанії.

За словами очільника Кібермісії США генерал-майора Джона Гартмана, до виведення всіх американських військових з України напередодні російського повномасштабного втручання у лютому 2022 року, в Україні була команда із приблизно 40 кіберфахівців зі США. Втім, і після цього, наголошує Гартман, США продовжили кіберпідтримку України з території США, зокрема, й допомогу із боротьбою з російськими хакерами.

Мішенню російських хакерів була не тільки Україна. Сайт Європарламенту зазнав кібератаки після визнання росії спонсором тероризму 23 листопада 2022.

НЕПОВНИЙ ПЕРЕЛІК РОСІЙСЬКИХ КІБЕРАТАК У ПЕРШІ МІСЯЦІ ВТОРГНЕННЯ

25.02 кібератака на пункт прикордонного контролю з метою перешкоджання виїзду біженців до Румунії.

25.02 кампанія з дезінформування на Facebook

28.02 атаки на цифрову інфраструктуру України, що призвело до блокування доступу до фінансових послуг та енергетичних ресурсів.

01.03 атака на Концерн радіомовлення, радіозвʼязку і телебачення

04.03 поширення шкідливого ПЗ в громадських організаціях

07.03 фішингова атака спрямована проти медіакомпаній

09.03 кібератака на телекомунікаційного провайдера

14.03 шкідливе програмне забезпечення CaddyWiper, як повідомляється, проникло в системи кількох українських організацій державного та фінансового сектору.

16.03 злам сайту Червоного Хреста в Україні

17.03 атака фішинговими електронними листами, що націлені на уряд і збройні сили.

18.03 атака фішинговими електронними листами, що націлені на низку українських організацій.

20.03 використання бекдору LoadEdge для встановлення програмного забезпечення для стеження.

23.03 руйнівна кібератака на транспортну компанію Заходу України

28.03 кібернапади на сайти Укртелекому та WordPress спричинили перебої зі зв'язком та обмеження доступу до фінансових та урядових сайтів.

30.03 за допомогою викрадача інформації MarsStealer було отримано доступ до облікових даних українських громадян та організацій.

07.04 кібератака на українські медіа

14.04 заволодіння банківськими та платіжними даними громадян за допомогою троянської програми.

22.04 DDoS-атака на Укрпошту

07.05 атака на Одеську міську раду під час ракетного обстрілу житлових кварталів міста

09.05 DDoS-атака на українських телекомунікаційних провайдерів

14.12 Російські хакери атакували сайт та інші сервіси «Львівобленерго».

Правова відповідальність

Заступник голови Держспецзв’язку з питань цифрового розвитку Віктор Жора пояснив, що між кібератаками Росії та військовими атаками агресора на Україну є певна узгодженість. Жора уточнив, що Київ вважає дії агресора в цифровому просторі воєнним злочином. Для прикладу він згадав про атаки на об’єкти енергетичної компанії ДТЕК у липні 2022 року. Тоді окупанти здійснили скоординовану атаку на одну з ТЕЦ. Росіяни обстріляли цей об’єкт і одночасно атакували корпоративну мережу компанії. Подібна скоординована діяльність окупантів спостерігалася також в Одесі, Львові та Миколаєві, де обстріли РФ супроводжувалися кібератаками на органи місцевої влади, веб-сайти чи на інтернет-провайдерів. Такі атаки порушували функціонування ІТ-інфраструктури, електромережі, телекомунікацій та критичної інфраструктури. Українські офіційні особи збирають докази кібератак, пов’язаних із військовими ударами РФ, і передають інформацію до Міжнародного кримінального суду в Гаазі для судового переслідування таких дій Росії. Якщо кібератаки росії на українську інфраструктуру будуть визнані частиною воєнних злочинів, це буде перша така класифікація.

Уже відомо, що існують можливості отруїти водопостачання, прорвати дамбу, збити літак або вивести з ладу життєзабезпечувальне обладнання лікарні лише за допомогою кіберзасобів. Хоча росія чітко дала зрозуміти, що вона не має наміру дотримуватися міжнародного гуманітарного права, переслідування її кібератак проти критичної інфраструктури України може мати важливий стримуючий ефект для інших державних суб'єктів.

Існує кілька заходів, які можна вжити вже зараз, щоб краще підготувати міжнародний правовий порядок до теперішніх і майбутніх воєн.

По-перше, міжнародні кримінальні юристи і слідчі повинні думати про кібер-військові злочини з практичної точки зору, щоб визначити, які типи даних мають доказову цінність і де ці докази будуть знаходитися. Так само, як і у випадку з фізичним місцем злочину в польових умовах, після атаки на комп'ютерну мережу існує "золота година", коли докази можуть бути зібрані і збережені, після чого їх легше змінити або знищити.

По-друге, дослідники кібербезпеки, які володіють потенційно важливими доказами, повинні розуміти їх важливість, знати, як зберегти їх таким чином, щоб зберегти їх цілісність і ланцюжок передачі, і поділитися ними з відповідними слідчими органами.

Нарешті, повинні існувати засоби для обміну знаннями між глобальними спільнотами кримінального правосуддя та кібербезпеки. Вже існують моделі успішного державно-приватного партнерства, які можуть підтримувати відкриту лінію зв'язку між дослідниками кібербезпеки та прокурорами, які розслідують воєнні злочини.

Як зазначив Юрій Щиголь, голова Державної служби спеціального зв'язку та захисту інформації України, "російсько-українська війна є першою у світі повномасштабною кібервійною, але вона не буде останньою. Навпаки, всі майбутні конфлікти матимуть потужну кібернетичну складову". За відсутності механізмів підзвітності, які б роз'яснювали та забезпечували дотримання закону, держави можуть безкарно вдаватися до ескалації, створюючи нові вразливості та невидимі ризики для цивільного населення у все більш взаємопов'язаному світі. Прокурори, які розслідують воєнні злочини, повинні впроваджувати інновації та сприяти правовій еволюції, щоб відповідати новому характеру війни.

Кібервійна Росії проти України відбувається прямо зараз, і Прокурор МКС має безпрецедентну можливість здійснити правосуддя для українців, запобігти майбутній шкоді шляхом стримування, посилити закони війни, забезпечивши відповідність міжнародного права технологічному розвитку, а також продемонструвати актуальність, легітимність та потенціал МКС.

Керівник українського відділу кібербезпеки закликає створити єдину глобальну організацію «КіберООН», яка б допомагала ділитися інформацією про загрози та готуватися до майбутніх атак, оскільки Росія націлена на інфраструктуру України.

Щиголь сказав, що наші партнери, особливо Сполучені Штати Америки, схвалюють пропозицію щодо пошуку простору для безпечної координації роботи над новими технологіями.