Хакерские попытки России скрыть военные преступления в Украине

Хакерские попытки России скрыть военные преступления в Украине

ФАЙЛ НЕ НАЙДЕН. РОССИЯ С ПОМОЩЬЮ ХАКЕРСКОГО ВЗЛОМА ПЫТАЕТСЯ УНИЧТОЖИТЬ УЛИКИ СОБСТВЕННЫХ ВОЕННЫХ ПРЕСТУПЛЕНИЙ

Нередко говорят, что историю пишут победители. Но сейчас, когда кровопролитие на Украине длится уже третий год, президенту России Владимиру Путину не обязательно выигрывать свою несправедливую войну, чтобы переписать события конфликта и сорвать послевоенное правосудие.

Сотрудник прокуратуры по военным преступлениям разговаривает по телефону рядом со зданиями, разрушенными в результате российских обстрелов во время вторжения России в Украину, в Бородянке, Киевская область, Украина, 7 апреля 2022 года. REUTERS/Zohra Bensemra

Согласно сообщениям, российские хакеры из Федеральной службы безопасности и Главного разведывательного управления атакуют украинскую Генеральную прокуратуру – организацию, ответственную за документирование военных преступлений, совершенных российскими комбатантами на украинской земле.

В это же время Международный уголовный суд заявил, что подвергся хакерской атаке, “обнаружив аномальную активность” в своих системах. Цель хакеров? Получить – даже удалить – доказательства военных преступлений и помочь арестованным на Украине россиянам “избежать судебного преследования и перевезти их обратно в Россию”. Заинтересованность России во вмешательстве в судебное преследование предполагаемых военных преступлений вопиюща.

Международный уголовный суд выдал ордер на арест самого Путина за насильственный вывоз украинских детей в Россию (нарушение статьи Римского статута о геноциде). Он также ведет расследование военных преступлений России на Украине и в Грузии.

России не чуждо искажение официальных данных.

Например, известно, что советский лидер Иосиф Сталин вычеркивал на фотографиях тех, кого по его приказу подвергали чистке. Но это была Москва, манипулировавшая своими собственными документами. Сегодня Россия проводит кибератаки на чужие системы, чтобы изменить доказательства своих злодеяний и тем самым подорвать трибуналы по военным преступлениям.

Взлом Россией цифровых хранилищ доказательств военных преступлений подчеркивает две новые, вызывающие тревогу реалии войн XXI века. Во-первых, широко признано, что преступники используют киберпространство и социальные сети для организации, финансирования, исполнения и возвеличивания собственных злодеяний.

Действительно, Россия постоянно применяет кибератаки в рамках своей несправедливой войны против Украины. Некоторые утверждают, что такие операции не приносят должного эффекта и даже приводят к обратному результату. Другие утверждают, что, несмотря на отсутствие “шока и трепета”, постоянные кибератаки России являются стратегически ценной частью путинского наступления.

Как бы то ни было, недавнее разоблачение свидетельствует о тревожном развитии событий: Те, кто совершает зверства, скорее всего, будут использовать наступательные кибероперации для сокрытия своих преступлений на поле боя.

Во-вторых, судебные процессы по делам о военных преступлениях и без того сопряжены со сложностями, обвинениями в правосудии победителей, юридическими прегрешениями, безукоризненной демонстративностью, неудачным примирением и вопросами послевоенной стабильности.

Кибероперации, портящие улики, – еще одно препятствие на пути к справедливости, и они будут продолжаться даже после того, как умолнут пушки.

Ложь, искусственный интеллект и испорченные судебные процессы

Российские кибернетические вторжения в базы данных по военным преступлениям вызывают тревогу. Если российским хакерам удастся получить информацию, относящуюся к делам о военных преступлениях, их целью (по данным Генеральной прокуратуры Украины) станет экстрадиция обвиняемых, связанных с Россией преступников, чтобы избежать судебного преследования.

Однако есть еще более страшная перспектива, о которой не сообщается. Если российские хакеры получат доступ к секретным доказательствам военных преступлений, они смогут не только украсть их, но и удалить, подделать и заменить фиктивными доказательствами, сгенерированными искусственным интеллектом – совершенно незаметно для операторов систем.

Применяя ИИ, люди могут “манипулировать изображениями, видео, аудио и текстом таким образом, что даже самые внимательные наблюдатели могут быть обмануты”. Яркий пример – глубокие подделки. Уже широко распространены призывы к опасности фальсификаций на войне – в том числе в российско-украинском конфликте (хотя это быстро стало известным провалом).

В послевоенное время и в трибуналах по военным преступлениям о фальшивках говорили меньше. Хакеры, попав в систему, могут подбрасывать ложные (сгенерированные искусственным интеллектом) изображения, видео и аудиозаписи, которые ставят под сомнение факт совершения военных преступлений российскими комбатантами.

Или же фальшивки могут создать впечатление, будто именно украинские войска совершали военные преступления: изувечивали российские трупы, насиловали российских солдат или пытали российских военнопленных. В зависимости от качества и количества, поддельные фотографии или видео могут запутать ситуацию с тем, что правда, а что ложь.

Потенциальный ущерб от вводящего в заблуждение контента, созданного ИИ, – особенно аудиоподделок, которые труднее проверить, – очень серьезен, и автоматические детекторы подделок все еще находятся в разработке.

Даже взлом базы данных без внесения каких-либо изменений или просто ощущение общественностью того, что база данных гипотетически может быть взломана (даже если нет никаких доказательств саботажа), может вызвать вопросы о достоверности доказательств.

Российские кампании по дезинформации призваны вызывать общественный раскол и недоверие – в том числе и тогда, когда нет никаких реальных доказательств выдвигаемых утверждений.

Взлом этих систем может, как минимум, привести к тому, что судебные дела будут затягиваться, откладывая правосудие, причитающееся жертвам и их семьям. Хуже того, взломанная информация может привести к ложным обвинениям, оправдательным приговорам и вообще к прекращению судебного разбирательства из-за недостаточных, недостоверных или испорченных доказательств.

Доступ к цифровым доказательствам, относящимся к злодеяниям и нарушениям международного гуманитарного права любой стороной вооруженного конфликта, строго регламентирован.

Это особенно актуально, учитывая обязанности государств в соответствии с обычным международным правом расследовать и преследовать нарушения законов войны, преступления против человечности и геноцид. Поэтому сохранение хранилищ данных о военных преступлениях имеет решающее значение для выполнения таких обязательств.

Конечно, это не означает, что все тайные кибероперации по своей сути являются неправильными. Согласно Руководству Объединенного комитета начальников штабов США по психологическим операциям, информационные операции, которые “оказывают влияние, нарушают, искажают или узурпируют человеческие и автоматизированные решения противника”, могут “проводиться… на всех уровнях войны”.

В других публикациях я приводил аргументы в пользу взлома сетей противника и тайного вмешательства в данные, хранящиеся в этих системах, для предотвращения злодеяний.

В частности, я предлагал манипулировать информацией, поступающей к исполнителям злодеяний, чтобы задерживать их операции. Это включает в себя тонкое изменение маршрута поставок оружия, редактирование чертежей концлагерей (так, чтобы их нельзя было правильно построить) или незначительное изменение приказов таким образом, чтобы “не вызывать подозрений, но быть достаточным для перенаправления, предупреждения или введения в заблуждение персонала [противника]”.

Кроме того, я предположил, что психологические операции с использованием кибертехнологий – как, например, прошлогодняя кампания украинских хактивистов “Патриотическая фотосессия” – могут быть морально предпочтительнее кинетического применения силы, поскольку они менее вредны (хотя я также поднял вопрос о том, кто является ответственной целью в таких кибероперациях).

Активные хакерские операции и (дезинформационные) кампании – это более простой и быстрый способ сгустить туман войны, чем операции человеческой разведки, и, как подчеркивали другие, двусмысленность может быть преимуществом.

Важно отметить, что кибероперации, которые я одобряю, призваны помочь предотвратить совершение злодеяний, а не скрыть их. Россия, напротив, использует кибероперации, чтобы избежать ответственности за свои тяжкие преступления – пытки, сексуальное насилие, неизбирательные убийства, бесчеловечное обращение и массовые казни – в отношении украинцев.

Все это происходит на фоне того, что компании социальных сетей удаляют видео и фотографии потенциальных военных преступлений, загруженные жертвами, свидетелями, активистами, журналистами и даже самими преступниками (часто в качестве “трофеев”).

Такие корпорации, как Meta, X (бывший Twitter) и YouTube, уже много лет используют искусственный интеллект для быстрого удаления постов, нарушающих их стандарты в отношении беспричинного, жуткого и страшного контента. Но они не архивируют эти данные.

Важный контент, который может помочь привлечь виновных к ответственности, теряется.

Бой после войны

Борьба за справедливость так же важна, как и борьба с танками, беспилотниками и ракетами.

В свете российских взломов необходимо срочно принять три меры.

Во-первых, Соединенные Штаты и их союзники должны, насколько это возможно, повысить осведомленность о попытках России вмешаться в работу базы данных Украины и Международного уголовного суда. В рамках этого необходимо уделить больше внимания киберзащите именно этих цифровых хранилищ.

Чрезвычайно важно сохранить целостность доказательств военных преступлений, чтобы способствовать правосудию за потерянные жизни и вопиющие нарушения прав. Никому (и особенно обвиняемым) нельзя позволить подделывать столь важную информацию.

Во-вторых, корпорациям, работающим в социальных сетях, необходимо улучшить баланс между удалением графического контента и архивированием доказательств. Именно по этой причине Алекса Кениг настаивает, что корпорации Big Tech, сотрудничающие с гуманитарными и правозащитными организациями, должны разработать то, что она называет “хранилищем улик”.

Несмотря на первоначальный интерес со стороны компаний, работающих в социальных сетях, прогресс был незначительным. Так, спустя три месяца после полномасштабного вторжения в Украину в 2022 году четыре законодателя в Конгрессе США призвали руководителей ТикТок, YouTube, Twitter и Meta сохранить и заархивировать возможные доказательства военных преступлений в Украине.

Это не значит, что корпорации не участвуют в защите определенных киберинфраструктур в условиях войны. Это далеко не так. Например, в самом начале конфликта компания Microsoft помогла Украине загрузить важные правительственные данные в облако. Это было крайне важно, поскольку “украинское правительство по-прежнему работало исключительно на серверах, расположенных в крупных правительственных зданиях”, которые “крайне уязвимы для ракетных атак, и их физическое уничтожение может парализовать всю работу высшего руководства страны”.

Однако по состоянию на конец ноября прошлого года социальные медиаплатформы еще не создали хранилища, специально предназначенного для доказательств военных преступлений. С учетом эскалации насильственного конфликта в Украине и в Газе эта необходимость становится еще более очевидной.

В-третьих, в рамках оборонительной войны Украина должна продолжать активно препятствовать проникновению российских хакеров в свои цифровые базы данных, используя то, что Соединенные Штаты считают “настойчивым взаимодействием”, “передовой обороной” и “интегрированным сдерживанием” с помощью кибертехнологий.

Кроме того, хотя украинцы не поверили российскому фейку о призыве президента Украины Владимира Зеленского к прекращению боевых действий, необходимо приложить больше усилий для разработки технологий выявления фейков и “дешевых подделок” (легко редактируемых или манипулируемых видео, например, путем обрезки кадров).

Дополнительное информирование украинской общественности также может помочь “привить” людей от дезинформации путем “предварительного развенчания” (в отличие от развенчания).

Украина также должна продолжать постоянно напоминать своим гражданам, что российская пропаганда будет стремиться ослабить решимость населения Украины защищать себя.

Осознание того, что эти усилия теперь являются частью военной стратегии Путина, независимо от того, одержит ли он победу, означает, что собственная военная стратегия Украины должна измениться.

Ранее существовало строгое разграничение между сбором, хранением и защитой доказательств военных преступлений и самой войной. Теперь этого нет. Тем более в киберпространстве.

“Победа” в войне в XXI веке будет выглядеть иначе, если постконфликтные процессы правосудия будут запятнаны подозрениями, а виновные в военных преступлениях смогут избежать судебного преследования.

Как сказал Юрий Щиголь, глава Государственной службы специальной связи и защиты информации Украины: “Вы должны понимать, что кибервойна не закончится даже после того, как Украина победит на поле боя“.

Учитывая это, Соединенные Штаты, Украина и ее союзники должны быть готовы к защите от злонамеренных кибератак после совершения стороной конфликта злодеяний.

14 мая 2024 года

Автор: Рианнон Нильсен

Источник: War On The Rocks

Об авторе

Рианнон Нилсен – доктор философии, постдокторант по кибербезопасности в Центре международной безопасности и сотрудничества Стэнфордского университета. Недавно она опубликовала работы по киберпреступлениям и злодеяниям, российско-украинской войне, психологическим операциям и тайным кибероперациям. Ранее она была постдокторантом Австралийского национального университета, научным консультантом Института этики, права и вооруженных конфликтов Оксфордского университета, а также приглашенным научным сотрудником Центра передового опыта НАТО по совместной киберзащите.

Last Updated on 28.05.2024 by iskova