Aanklagers bij het Internationaal Strafhof (ICC) onderzoeken vermeende Russische cyberaanvallen op de Oekraïense civiele infrastructuur als mogelijke oorlogsmisdaden, zo hebben vier bronnen die bekend zijn met de zaak aan Reuters verteld.

Het is de eerste bevestiging dat aanvallen in cyberspace worden onderzocht door internationale aanklagers, wat zou kunnen leiden tot arrestatiebevelen als er genoeg bewijs wordt verzameld.

Het onderzoek richt zich op aanvallen op de infrastructuur die levens in gevaar brachten door de stroom- en watervoorziening te verstoren, verbindingen met hulpdiensten te verbreken of mobiele datadiensten uit te schakelen die luchtaanvalwaarschuwingen doorgeven, aldus een functionaris.

Aanklagers van het ICC werken samen met Oekraïense teams om "cyberaanvallen te onderzoeken die gepleegd zijn vanaf het begin van de grootschalige invasie" in februari 2022, zei de ambtenaar, die zijn naam niet wilde noemen omdat het onderzoek nog niet is afgerond.

Twee andere bronnen dicht bij het kantoor van de aanklager van het ICC bevestigden dat ze cyberaanvallen in Oekraïne onderzoeken en zeiden dat ze terug konden gaan tot 2015, het jaar na de inbeslagname en eenzijdige annexatie van het Krim-schiereiland door Rusland van Oekraïne.

Moskou heeft eerder ontkend dat het cyberaanvallen uitvoert en functionarissen hebben dergelijke beschuldigingen afgedaan als pogingen om anti-Russische sentimenten aan te wakkeren.

Oekraïne is bewijs aan het verzamelen om het onderzoek van de aanklager van het ICC te ondersteunen.

Het kantoor van de aanklager van het ICC weigerde vrijdag commentaar te geven, maar heeft eerder gezegd dat het bevoegd is om cybermisdaden te onderzoeken. Het heeft ook gezegd dat het geen commentaar kan geven op zaken die verband houden met lopende onderzoeken.

RUSSEN BESCHULDIGD VAN MISDADEN TEGEN DE MENSELIJKHEID

De rechtbank heeft sinds het begin van de invasie vier arrestatiebevelen uitgevaardigd tegen hooggeplaatste Russische verdachten. Hieronder bevindt zich president Vladimir Poetin, die verdacht wordt van oorlogsmisdaden in verband met het deporteren van Oekraïense kinderen naar Rusland.

Rusland, dat geen lid is van het ICC, verwierp die beslissing als "nietig". Oekraïne is ook geen lid, maar heeft het ICC wel jurisdictie gegeven om misdaden die op zijn grondgebied zijn gepleegd te vervolgen.

In april vaardigde een kamer van vooronderzoek arrestatiebevelen uit waarin werd beweerd dat twee Russische commandanten misdaden tegen de menselijkheid hadden begaan met aanvallen op civiele infrastructuur. Het Russische ministerie van Defensie reageerde toen niet op een verzoek om commentaar.

Minstens vier grote aanvallen op de energie-infrastructuur worden onderzocht, zo vertelden twee bronnen met kennis van het onderzoek aan Reuters.

Een hooggeplaatste bron zei dat één groep Russische hackers die in het vizier van het ICC is, in kringen van cyberbeveiligingsonderzoek bekend staat als "Sandworm", en dat Oekraïense functionarissen en cyberexperts ervan uitgaan dat deze groep banden heeft met de Russische militaire inlichtingendienst.

De groep wordt verdacht van een reeks geruchtmakende cyberaanvallen, waaronder de succesvolle aanval in 2015 op een elektriciteitsnet in het westen van Oekraïne - volgens cyberonderzoekers een van de eerste in zijn soort.

Een groep activistische hackers die zichzelf "Solntsepyok" ("hot spot") noemt, eiste de verantwoordelijkheid op voor een grote aanval op de Oekraïense provider van mobiele telecommunicatie Kyivstar afgelopen 12 december. Oekraïense veiligheidsdiensten identificeerden die groep als een dekmantel voor Sandworm.

Kiev gelooft ook dat Sandworm uitgebreide cyberspionage heeft uitgevoerd tegen westerse regeringen namens de Russische inlichtingendiensten.

KAN EEN CYBERAANVAL EEN OORLOGSMISDAAD ZIJN?

Cyberaanvallen die gericht zijn tegen industriële besturingssystemen, de technologie die ten grondslag ligt aan een groot deel van de industriële infrastructuur in de wereld, zijn zeldzaam, maar Rusland behoort tot een kleine groep landen die de middelen hebben om dit te doen, aldus de cyberbeveiligingsonderzoekers.

De ICC-zaak, die een precedent zou kunnen scheppen voor de internationale wetgeving, wordt op de voet gevolgd.

De internationale wetgeving over gewapende conflicten, vastgelegd in de Conventies van Genève, verbiedt aanvallen op burgerobjecten, maar er is geen universeel aanvaarde definitie van wat een cyberoorlogsmisdaad is.

Rechtsgeleerden stelden in 2017 een handboek op met de naam Tallinn Manual over de toepassing van internationaal recht op cyberoorlogvoering en cyberoperaties.

Maar experts die door Reuters werden geïnterviewd, zeggen dat het onduidelijk is of gegevens zelf kunnen worden beschouwd als het "object" van een aanval die verboden is onder het internationaal humanitair recht, en of de vernietiging ervan, die verwoestend kan zijn voor burgers, een oorlogsmisdaad kan zijn.

"Als het hof deze kwestie op zich neemt, zou dat grote duidelijkheid voor ons scheppen," zei professor Michael Schmitt van de Universiteit van Reading, die het Tallinn Manual proces leidt.

Schmitt is van mening dat de hack van Kyivstar, eigendom van het Nederlandse bedrijf Veon, voldoet aan de criteria om als oorlogsmisdaad gedefinieerd te worden.

"Je kijkt altijd naar de voorzienbare gevolgen van je operatie. En, weet je, dit was een voorzienbaar gevolg dat mensen in gevaar bracht."

De Oekraïense inlichtingendienst zei dat het details van het incident had verstrekt aan ICC-onderzoekers in Den Haag. Kyivstar zei dat het de aanval analyseerde in samenwerking met internationale leveranciers en de SBU, de Oekraïense inlichtingendienst.