Od kilku dni trwa hackerska ofensywa w cyberprzestrzeni, wymierzona w rosyjskie instytucje, w tym: strony ministerstw, dostawców usług telekomunikacyjnych (tj. Tvingo Telecom), jak również w operatorów infrastruktury krytycznej, czy wojskowych systemów łączności. Ofiarą działań hakerów miały paść również serwery Gazpromu. Do prowadzenia działań przyznał się, znany z podobnych akcji, kolektyw o nazwie „Anonymous”, będący grupą globalnych hackerów sprzeciwiającą się min. ograniczaniu wolności obywatelskich. Obecnie podejmowane przez nich działania mają być odpowiedzią na zbrojną napaść Rosji na Ukrainę. „Haktywiści” z grupy Anonymous oficjalnie ogłosili, że są w stanie cyberwojny z rosyjskimi władzami.
Haktywizm jako narzędzie cyberwojny
Osoby działające pod kryptonimem „Anonymous” są coraz częściej określane „haktywistami” (w ang. hacktivism, termin powstał od połączenia słów hacking i activism i oznacza użycie komputerów i sieci do promowania celów społecznych i politycznych). Wymaga podkreślenia, że akcja wymierzona w instytucje rosyjskie nie jest pierwszą operacją o uzasadnieniu społeczno-politycznym. Dotychczas Anonymous przeprowadził szereg ataków na różne organizacje na świecie. Celami hackerów padały instytucje rządowe i komercyjne w wielu krajach, min. Bank of America, Stolica Apostolska. Ataki były wymierzone również w polski ZUS, czy NFZ. Aktualnie uwaga hackerów skupia się na prowadzeniu ataków na instytucje i firmy rosyjskie oraz białoruskie. Ma to stanowić zarówno odwet za ataki strony rosyjskiej wymierzone w instytucje ukraińskie, jak również próbę wsparcia Ukrainy w obliczu zbrojnej agresji. Anonymous do udziału w swoich operacjach zachęca również internautów, nawołując min. do wystawiania negatywnych ocen rosyjskim restauratorom lub przekazywania informacji Rosjanom o wywołaniu wojny.
Czytaj także;
Zbrodniami Rosji zajął się Międzynarodowy Trybunał Karny. Ukraina skarży Rosję do Trybunału Sprawiedliwości>>
Putin przed Trybunał w Hadze - możliwe, ale łatwo nie będzie
Nawet zgoda ONZ na strefę zakazu lotów, to ryzyko dla NATO>>
Służby na całym świecie od lat starają się namierzyć działaczy kolektywu Anonymous. Pomimo, że dochodziło już do aresztowań osób podejrzanych o działania hackerskie, ustalenie tożsamości uczestników kolektywu Anonymous nie jest łatwym zadaniem, gdyż grupa jest zdecentralizowana. Ze względu na zasięg internetu, członkowie Anonymous mogą przebywać w zasadzie w dowolnym kraju. Pomimo zatrzymań poszczególnych członków kolektywu Anonymous, tak naprawdę do dzisiaj nie wiadomo kim dokładnie są. W szczególności brakuje informacji, czy i kto przewodzi grupie oraz czy w ogóle ma jakieś struktury. Być może działalność Anonymous w głównej mierze opiera się na zaangażowaniu przypadkowych hackerów pochodzących z różnych krajów, którzy popierają poszczególne operacje i przyłączają się do nich. Niektóre działania hackerskie, typu ataki DDoS (które są aktualnie wymierzone w instytucje rosyjskie) nie wymagają przesadnie dużej wiedzy, czy umiejętności, zatem mogą być podejmowane również przez przypadkowe osoby, dysponujące odpowiednimi narzędziami.
Cena promocyjna: 134.1 zł
|Cena regularna: 149 zł
|Najniższa cena w ostatnich 30 dniach: 104.3 zł
Cyberwojna zastępuje konwencjonalne działania militarne
Należy podkreślić, że w obecnych czasach tradycyjne, konwencjonalne działania wojenne są coraz częściej zastępowane przez działania hybrydowe. Oznacza to, że zamiast np. prowadzić ostrzał, obce służby szerzą dezinformację (tj. rozprzestrzeniają nieprawdziwe informacje w celu zastraszenia społeczeństwa), jak również prowadzą działania wymierzone w cyberbezpieczeństwo przeciwnika (np. włamania do systemu, kradzież danych, szyfrowanie danych, podsłuchiwanie). Sytuację dodatkowo komplikuje okoliczność, że działania haktywistów mogą stanowić element działań na rzecz obcych służb. Należy zaznaczyć, że obecnie państwa członkowskie Unii Europejskiej, czy USA nie zdecydowały się na formalne zaangażowanie w konflikt zbrojny w Ukrainie, tj. nie wypowiedziały Rosji wojny, ani nie wysłały żołnierzy. Póki co oficjalne wsparcie ogranicza się do nakładania sankcji i przekazania broni. Tymczasem, jak donoszą media, jedna z ukraińskich firm specjalizujących się w internetowym bezpieczeństwie (Cyber Unit Technology) miała zamieścić w mediach społecznościowych post, w którym nawoływała hackerów do walki w sieci. Miała to zrobić na prośbę ukraińskiego resortu obrony. Ponadto, miał być prowadzony nabór ochotników, którzy prowadziliby działania ofensywne i defensywne w ramach jednostek cybernetycznych. Zatem aktywność hackerów mogła by zostać zakwalifikowana jako działania o charakterze militarnym.
Czytaj także: Prof. Kwiecień: Napaść zbrojna Rosji na Ukrainę działaniem jednoznacznie bezprawnym>>
Możliwe konsekwencje prawne
Sytuacja w Ukrainie budzi wiele emocji, w tym reakcje sprzeciwu. Niezależnie od oceny etycznej, działania członków grupy Anonymous i ich zwolenników mogą mieć konsekwencje prawne.
To, czy oraz w jakim zakresie hackerstwo może podlegać odpowiedzialności karnej lub cywilnej co do zasady będzie uzależnione od przepisów prawa obowiązujących w państwie siedziby atakowanego podmiotu (firmy, instytucji), państwa, w którym hacker podejmuje aktywność. Każdy kraj posiada bowiem własne przepisy, w tym karne, które mogą w odmienny sposób sankcjonować (lub nie) działania hackerskie.
Istotną kwestią będzie również to, czy państwa zawarły umowę międzynarodową regulującą zasady przekazywania informacji i ewentualnego ścigania sprawców. W przypadku relacji międzynarodowych pod uwagę może być także brana zasada wzajemności, jak również tzw. zasada podwójnej przestępczości czynu (tj. dany czyn musi być przestępstwem przewidzianym w polskim kodeksie karnym i jednocześnie być przestępstwem w miejscu jego popełnienia).
Na przykład, Polska w 1996 r. zawarła umowę międzynarodową o pomocy prawnej i stosunkach prawnych w sprawach cywilnych i karnych zawartej pomiędzy Rzecząpospolitą Polską a Federacją Rosyjską. Na podstawie tej umowy organy wymiaru sprawiedliwości udzielają sobie wzajemnie pomocy prawnej w sprawach cywilnych i karnych. Pomoc może zostać udzielona poprzez sporządzanie, przesyłanie i doręczanie dokumentów, dokonywanie przeszukań, odbieranie i wydawanie dowodów rzeczowych, opracowywanie opinii przez biegłych, przesłuchiwanie stron, świadków, biegłych, podejrzanych, oskarżonych i innych osób, przejmowanie ścigania karnego, wydawanie osób w celu ścigania karnego lub wykonania wyroku, przekazywanie skazanych w celu wykonania kary. Podobnie Polska zawarła w 1994 r. umowę międzynarodową z Białorusią pomocy prawnej i stosunkach prawnych w sprawach cywilnych, rodzinnych, pracowniczych i karnych. Zgodnie z postanowieniami tejże umowy min. sądy i prokuratury udzielają sobie wzajemnie pomocy prawnej w sprawach karnych.
Na podstawie wskazanych umów instytucje rosyjskie, czy białoruskie teoretycznie mogą zwrócić się do polskich organów o podjęcie działań w celu ustalenia i ukarania sprawców ataków hackerskich wymierzonych w ich instytucje. Natomiast to, czy uzyskałyby odpowiedź strony polskiej jest już inną kwestią, szczególnie wobec aktualnej sytuacji w Ukrainie. Należy zaznaczyć, że w sprawach dotyczących hackerstwa podstawowym problemem będzie lokalizacja sprawcy (np. włamania do systemów) i ustalenie jego tożsamości.
Odpowiedzialność na podstawie polskich przepisów
Należy zaznaczyć, że na gruncie polskiego prawa działalność hackerska nie pozostaje bezkarna. Polskie przepisy karne przewidują odpowiedzialność za np. bezprawne uzyskanie informacji (art. 267 Kk), w tym uzyskanie informacji w wyniku przełamania lub ominięcia zabezpieczenia systemu. Kara może spotkać również za działania powodujące niszczenie danych informatycznych (art. 268a Kk), czy za zakłócenie systemu informatycznego (art. 269a Kk); ponadto za oszustwo komputerowe (art. 287 Kk). Podobnie karalne jest wytwarzanie, pozyskiwanie, zbywanie programów komputerowych służących działaniom hackerskich, czy haseł komputerowych, kodów dostępu lub innych danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym, systemie teleinformatycznym lub sieci teleinformatycznej (art. 269b Kk). Można rozważać, czy odpowiedzialność karna w stosunku do osób działających przeciwko rosyjskiej agresji byłaby faktycznie rozważana. Kwestia ta pozostaje otwarta.
Autorzy: Artur Piechocki, radca prawny, partner w kancelarii APLAW, Katarzyna Gorzkowska, prawnik w kancelarii APLAW