VACICC

Un grupo de abogados e investigadores de derechos humanos ha pedido a La Haya que presente los primeros cargos de “crímenes de guerra cibernética” contra los hackers más peligrosos de Rusia.

DURANTE SEMANAS, EVIDENCIA ha estado acumulando los aparentes crímenes de guerra del ejército ruso en medio de su brutal invasión de Ucrania: fosas comunes, hospitales bombardeados, incluso cámaras de tortura improvisadas. Pero en medio de esas atrocidades, y el impulso para responsabilizar a los perpetradores, un grupo está argumentando en contraintuitivo que otro brazo del ejército ruso debería incluirse en cualquier cargo internacional de crímenes de guerra: los hackers más perturbadores y peligrosos del Kremlin.

A finales de marzo, un grupo de abogados e investigadores de derechos humanos en el Centro de Derechos Humanos de la Facultad de Derecho de UC Berkeley envió una solicitud formal a la Oficina del Fiscal de la Corte Penal Internacional (CPI) en La Haya. Insta a la CPI a considerar los enjuiciamientos por crímenes de guerra de piratas informáticos rusos por sus ataques cibernéticos en Ucrania, incluso cuando los fiscales reúnen pruebas de crímenes de guerra más tradicionales y en curso allí. Específicamente, el equipo de investigaciones criminales internacionales del Centro de Derechos Humanos señala en su informe detallado a Sandworm, un notorio grupo de hackers dentro de la agencia de inteligencia militar GRU de Rusia, y a dos de los actos de guerra cibernética más atroces de Sandworm: los apagones que esos piratas informáticos desencadenaron al atacar a las empresas eléctricas en el oeste de Ucrania en diciembre de 2015 y en la capital. Kiev, un año después, afectó a cientos de miles de civiles.

Una investigación sobre las operaciones cibernéticas hostiles de Rusia arrojaría luz sobre tácticas contra las cuales pocos civiles saben cómo protegerse”.

CARTA DEL CENTRO DE DERECHOS HUMANOS DE BERKELEY A LA CPI

El documento del grupo de Berkeley fue enviado bajo una disposición del tratado del Estatuto de Roma, que otorga a la CPI su autoridad, permitiendo recomendaciones de organizaciones no gubernamentales. Pide al fiscal de la CPI, Karim Khan, “que amplíe el alcance de su investigación para incluir el dominio cibernético además de los dominios tradicionales de guerra: tierra, aire, mar y espacio, dada la historia de actividades cibernéticas hostiles de la Federación Rusa en Ucrania”. El escrito reconoce que los cargos contra Sandworm representarían el primer caso de “crímenes de guerra cibernética” presentados por la CPI. Pero argumenta que el precedente ayudaría no solo a buscar justicia para los perjudicados por los ataques cibernéticos de Sandworm, sino también a disuadir futuros ataques cibernéticos potencialmente peores que afecten a la infraestructura civil crítica en todo el mundo.

“De hecho, en ausencia de consecuencias o cualquier mecanismo para una rendición de cuentas significativa, los ciberataques patrocinados por el Estado se han intensificado en las sombras”, se lee en el documento del Artículo 15 del Centro de Derechos Humanos enviado a la CPI y compartido con WIRED. “Una investigación sobre las operaciones cibernéticas hostiles de Rusia arrojaría luz sobre tácticas contra las cuales pocos civiles saben cómo protegerse”.

Lindsay Freeman, directora de tecnología, derecho y política del Centro de Derechos Humanos, dijo a WIRED que la oficina del fiscal de la CPI respondió en privado al grupo, diciendo que había recibido y está considerando las recomendaciones del grupo. La oficina del fiscal de la CPI no respondió a la solicitud de comentarios de WIRED.

Freeman argumenta que la oficina del fiscal de la CPI, que ha estado investigando los crímenes de guerra en curso en la invasión rusa de Ucrania, junto con los gobiernos de Ucrania, Polonia y Lituania y la agencia europea de aplicación de la ley, debe demostrar que su mandato incluye ataques cibernéticos que violan las leyes internacionales de los conflictos armados. “Nos gustaría asegurarnos de que estén viendo el dominio cibernético como un dominio real de la guerra, porque en este caso, realmente lo es”, dice Freeman. Ella enfatiza que cualquier cargo de crimen de guerra cibernética debe ser adicional, no en lugar de, cargos por las masacres en curso, el asesinato imprudente de civiles y las deportaciones masivas en Ucrania. Pero agrega que “la única forma en que se puede investigar y comprender adecuadamente este conflicto es a través de ver no solo lo que está sucediendo en el mundo físico, sino también lo que está sucediendo en los espacios cibernéticos y de información, y esto no es algo a lo que los investigadores de crímenes de guerra hayan prestado atención”.

Desde que comenzó la última gran invasión rusa de Ucrania en 2014, Rusia ha atacado al país con un bombardeo de años de ataques cibernéticos de un tipo nunca antes visto en la historia. Solo los hackers de Sandworm del GRU han intentado tres apagones en el país, al menos dos de los cuales tuvieron éxito; destruyó las redes de medios de comunicación, empresas privadas y agencias gubernamentales en ataques dirigidos; y en 2017 lanzó el destructivo malware NotPetya de autopropagación que infectó a cientos de organizaciones en Ucrania y, finalmente, a muchas más en todo el mundo, causando un daño récord de $ 10 mil millones.

Con la actual invasión a mayor escala que Rusia lanzó el 24 de febrero, los hackers patrocinados por el estado del Kremlin han desatado una nueva y amplia campaña de piratería destructiva contra cientos de objetivos ucranianos, a menudo cuidadosamente coordinada con tácticas militares físicas. Ese nuevo bombardeo incluyó un ciberataque en el que los piratas informáticos de GRU atacaron los sistemas satelitales de Viasateliminando las conexiones de banda ancha en Ucrania y Europa, incluidas las de miles de turbinas eólicas en Alemania.

Freeman dice que las recomendaciones del Centro de Derechos Humanos de UC Berkeley para los cargos de crímenes de guerra, que se enviaron a la CPI antes de que salieran a la luz algunos de los ciberataques más recientes, señalan los dos ataques de apagón de Sandworm en 2015 y 2016 por razones legales y prácticas: ya han sido investigados a fondo y fijados en los piratas informáticos de Sandworm a través del trabajo de detectives tanto del sector privado como del gobierno. Seis de los hackers del grupo fueron acusados por el Departamento de Justicia de Estados Unidos en octubre de 2020 con una larga hoja de rap que incluye esos apagones. Los ataques cibernéticos ocurrieron en los primeros años de la guerra de Rusia en Ucrania, durante combates activos en la región oriental del país, lo que hace que sea más fácil argumentar que ocurrieron en el contexto de un conflicto militar y, por lo tanto, constituyen un crimen de guerra. Tienen un objetivo civil claro, dado que no se estaban produciendo operaciones militares en el oeste de Ucrania o Kiev en el momento de los apagones allí. Y quizás lo más importante, tuvieron un resultado físico claro y directo, lo que hace que sea un caso más simple de que fueron equivalentes al tipo de ataques físicos que los tribunales de crímenes de guerra han acusado en el pasado.

“Si vas a hacer esto, ahora es el momento”.

JOHN HULTQUIST, VICEPRESIDENTE DE ANÁLISIS DE INTELIGENCIA EN MANDIANT

Además de todo eso, Freeman señala la gravedad de los ataques de Sandworm contra las redes eléctricas civiles. En el incidente de 2016 en Kiev en particular, los piratas informáticos utilizaron una pieza de malware conocida como Industroyer o Crash Override para desencadenar automáticamente ese corte de energía. Aunque ese apagón en la capital de Ucrania duró solo una hora, un análisis de 2019 del ataque encontró que un componente del malware destinado a deshabilitar los sistemas de seguridad fue diseñado para causar la destrucción física del equipo eléctrico, y solo falló debido a una mala configuración en el malware. “Un arma cibernética que es capaz de interactuar con un sistema eléctrico real o un sistema de control industrial y provocar daños cinéticos es extremadamente peligrosa”, dice Freeman. “Los ataques a la red eléctrica son los que realmente cruzan la línea en la que está claro que deberíamos decir: ‘Ningún estado debería atacar la infraestructura crítica para los civiles'”.

Si los cargos de crímenes de guerra podrían servir como una medida punitiva capaz de disuadir ese tipo de ciberataque de infraestructura crítica, tiene sentido ponerlos en contra de un grupo como Sandworm ahora, dice John Hultquist, quien dirige la inteligencia de amenazas en la firma de ciberseguridad Mandiant y ha rastreado Sandworm durante la mayor parte de una década, incluso nombrando al grupo en 2014. La administración Biden ha advertido repetidamente que las sanciones occidentales contra Rusia pueden llevar al país a arremeter con ataques cibernéticos contra objetivos en Estados Unidos o Europa. “Necesitamos hacer todo lo posible en este momento para prepararnos para sandworm o disuadirlos”, dice Hultquist. “Si vas a hacer esto, ahora es el momento”.

Por otro lado, Hultquist, un veterano de combate que sirvió en Afganistán e Irak, también se pregunta si los crímenes de guerra cibernética deberían ser una prioridad dados los crímenes de guerra físicos en curso de Rusia en Ucrania. “Hay una gran diferencia entre los ataques cibernéticos y los ataques en el terreno físico en este momento”, dice. “Simplemente no se pueden lograr los mismos efectos con los ciberataques que cuando se bombardean cosas y los tanques ruedan por las calles”.

Freeman de Berkeley está de acuerdo en que cualquier cargo de la CPI contra Sandworm por crímenes de guerra cibernética no debería restar valor ni distraer de su investigación de los crímenes de guerra tradicionales en Ucrania. Pero es probable que esas investigaciones en curso sobre crímenes de guerra sobre el terreno tarden años en dar sus frutos, dice; la investigación y el enjuiciamiento de los crímenes de guerra en el conflicto de Yugoslavia de la década de 1990, por ejemplo, llevaron décadas. Freeman argumenta que procesar a Sandworm por los ciberataques de Rusia en 2015 y 2016, por el contrario, sería una “fruta de bajo costo”, dada la evidencia ya reunida por investigadores de seguridad y gobiernos occidentales de la culpabilidad del grupo. Eso significa que podría ofrecer resultados inmediatos mientras continúan otras investigaciones de crímenes de guerra rusos. “Mucho de lo que necesitas para probar este caso está ahí”, dice Freeman. “Podría presentar este caso para obtener algo de justicia, como primer paso, mientras que otras investigaciones están en curso”.

Los hackers de Sandworm ya enfrentan cargos criminales en los Estados Unidos. Y el mes pasado, el Departamento de Estado llegó a emitir una recompensa de hasta 10 millones de dólares por información que podría conducir a la captura de los seis piratas informáticos. Pero Freeman argumenta que la gravedad de condenar a los hackers como criminales de guerra tendría un efecto disuasorio mayor, y también podría ayudar a conducir a su arresto. Señala que 123 países son partes en el Estatuto de Roma y están obligados a ayudar a capturar criminales de guerra condenados, incluidos algunos países que no tienen tratados de extradición con los Estados Unidos, como Suiza, Ecuador y Cuba, que de otro modo podrían servir como refugios seguros para los piratas informáticos.

Sandworm está continuamente activo y ejecuta continuamente ataques graves con impunidad”.

LINDSAY FREEMAN, DIRECTORA DE TECNOLOGÍA, DERECHO Y POLÍTICA EN EL CENTRO DE DERECHOS HUMANOS, FACULTAD DE DERECHO DE UC BERKELEY

Si los fiscales de la CPI presentaran cargos por crímenes de guerra contra Sandworm por sus ataques de apagón, el caso tendría que superar ciertos obstáculos legales, dice Bobby Chesney, director del Centro Strauss para la Seguridad Internacional y el Derecho de la Facultad de Derecho de la Universidad de Texas. Tendrían que convencer al tribunal de que los ataques ocurrieron en el contexto de la guerra, por ejemplo, y que la red eléctrica no era un objetivo militar, o que los ataques afectaron desproporcionadamente a los civiles, dice.

Pero la idea más fundamental de extender las leyes internacionales de la guerra para cubrir los ataques cibernéticos con efectos físicos, aunque sin precedentes en los casos de la CPI, es un argumento fácil de hacer, dice.

“Todo lo que tienes que hacer es preguntar: ‘¿Qué pasaría si los rusos hubieran instalado bombas en las subestaciones eléctricas relevantes para lograr el mismo efecto? ¿Es eso un crimen de guerra?’ Ese es exactamente el mismo tipo de pregunta”, dice Chesney. Él compara el nuevo “dominio cibernético” de la guerra con otros tipos de guerra como la guerra aérea y submarina, que alguna vez fueron nuevos modos de guerra, pero no menos sujetos al derecho internacional. “Para todos estos nuevos dominios operativos, extender los conceptos existentes del derecho de la guerra de proporcionalidad y distinciones a ellos es una obviedad”.

Pero el dominio cibernético es, sin embargo, diferente, dice Freeman: no tiene fronteras y permite a los atacantes llegar instantáneamente a todo el mundo, independientemente de la distancia. Y eso hace que responsabilizar a los hackers más peligrosos de Rusia sea aún más urgente. “Sandworm está continuamente activo y ejecuta continuamente ataques graves con impunidad”, dice. “El riesgo que presenta es increíblemente grave, y pone al mundo entero en la primera línea de este conflicto”.

https://www.wired.com/story/cyber-war-crimes-sandworm-russia-ukraine/

Leave a Reply

Your email address will not be published. Required fields are marked *