«Любий, мене хакнули»: етичні питання, які порушує українська кібероперація проти дружин російських військових

Поліціювання Розслідування Судовий Розгляд Інші юрисдикції Публічне обвинувачення Кримінальний закон Corrections Професійні стандарти Управління Штучний інтелект

Спецпроекти

Процесуальне інтерв'ю Custody Records JustTalk в умовах війни Пріт Барара українською

Про нас Редакційна політика Політика конфіденційності Умови передруку

Авторам

«Любий, мене хакнули»: етичні питання, які порушує українська кібероперація проти дружин російських військових

Євген Крапивін

31 May, 2023

756

«Любий, мене хакнули»: етичні питання, які порушує українська кібероперація проти дружин російських військових

Авторка: Ріанон Нілсен (Rhiannon Neilsen), докторантка Центру міжнародної безпеки та співробітництва Стенфордського університету (США)

Оригінальна назва: “Honey, I’m Hacked”: Ethical Questions Raised by Ukrainian Cyber Deception of Russian Military Wives (18.05.2023, JustSecurity)

Переклад: Євген Крапивін, контентний редактор JustTalk

Примітка редактора JustSecurity: ця стаття є шостою частиною нашого симпозіуму «Цінності у зовнішній політиці».

«Тут лише мала частина цієї історії». Наприкінці березня 2023 року InformNapalm повідомив, що «Український кіберспротив», хактивістська організація, пов’язана з урядом України, успішно зламала та відстежила електронну пошту полковника ВПС РФ Атрощенка Сергія Валерійовича. Окрім збору інформації з електронних листів полковника, хактивісти видали себе за російського офіцера 960-го десантно-штурмового авіаційного полку (яким командував Атрощенко) та ініціювали розмову з дружиною Атрощенка. Для стислості будемо називати цю кампанію Email Wives.

За допомогою серії електронних листів хактивісти переконали дружину полковника організувати «сюрприз» — «патріотичну фотосесію». На фото зображені дванадцять дружин у парадній формі своїх чоловіків — російських офіцерів, при цьому чітко видно звання та медалі. Також видно російські літаки з намальованим на них символом «Z» на знак підтримки війни в Україні. Використовуючи розвіддані з відкритих джерел, зокрема фотографії з новорічної вечірки в полку, українські хактивісти змогли встановити особи російських льотчиків.

Важливо те, що ціллю кібероперації було обрано саме полковника, а не просто російського офіцера. Атрощенко — потенційний воєнний злочинець, якого обвинувачують у здійсненні невибіркового обстрілу дитячої лікарні, школи мистецтв і «театру в Маріуполі, у якому люди знайшли укриття» у перший місяць повномасштабної війни. У результаті цього злочину загинуло близько 600 осіб, у тому числі діти. Цей воєнний злочин став підставою для масштабного заклику до Міжнародного кримінального суду розслідувати злочини росіян.

Коментарі в англомовному Twitter-середовищі у відповідь на таємну кібероперацію, які ретвітнула Аріана Гік (має 38 600 фоловерів у Twitter), свідчать, що хакерська операція отримала широке схвалення. Фред Гоффман, який називає себе «HUMINTer протягом усього життя», фахівець з розвідки (має понад 20 000 підписників у Twitter), відповів: «Це надзвичайно. Зараз я піду спати з усмішкою на обличчі». Інші користувачі Twitter прокоментували: «Гарно зіграно», «Це круто», «Боже мій, це геніально!!» і «Українська винахідливість [sic] не знає меж». При цьому InformNapalm вирішив «наразі не публікувати весь дамп (дані переписки)». Водночас хактивісти зберегли в таємниці від Росії масштаби витоку інформації, а отже, і те, який обсяг інформації наразі відомий Україні про 960-й полк.

Номінально така операція була вдалим і трохи кумедним прикладом обману ворога у війні ХХІ століття. Звичайно, обман на війні такий же старий, як і сама війна (про це згадує Сунь Цзи ще в V столітті до нашої ери). І хитрощі, звісно, є законними на війні (хоча віроломство — вдавати із себе захищену особу на війні, як-от члена Червоного Хреста чи hors de combat, — ні, а шпигунство ще більш темна справа). Під час Другої світової війни союзні війська провели операцію «Стійкість» — витончену кампанію обману, використовуючи підроблені танки та літаки, сфабриковані дані радіомовлення та приманки, які переконали нацистів, що висадка «Дня Д» (D-Day) відбудеться не в Нормандії, а в Па-де-Кале. В українсько-російському збройному конфлікті, який триває наразі, Україна обманом змусила Росію вичерпати свої запаси крилатих ракет, використовуючи дерев’яні приманки, що імітують ракетні системи США. Російських військових в Україні також обманом змусили повідомити своє місце перебування після того, як українські хакери створили «привабливі» профілі жінок у соціальних мережах. Але всі ці операції явно були націлені на морально відповідальних учасників війни — політичні еліти, які ухвалювали рішення в Третьому райху (і нацистських комбатантів, які воювали в загарбницькій війні), і російських солдатів, які не поділяли цілей агресивної війни, розвʼязаної російським президентом.

Email Wives має дві особливості: по-перше, такі маніпуляції та прихований вплив відбулися не традиційним для розвідувальних операцій за участі людей (HUMINT — human intelligence) способом, а через кіберпростір. На відміну від (часто) значних витрат, ризиків і шкоди, характерних для операцій HUMINT, операції кіберрозвідки (CYBINT — cyber intelligence) відносно швидкі та легкі. Таким чином, розумно очікувати підвищення попиту на кіберобман під час війни, коли приховані операції кібервпливу можуть ефективніше спрямовуватися на більшу кількість осіб і з нижчою точкою входу (порівняно з HUMINT). По-друге, метою маніпуляцій був не режим або військові, а дружини російських льотчиків. Ці дві особливості такого кіберобману (як у випадку Email Wives) порушують етичні питання та питання політичних наслідків ведення (кібер) воєн у ХХІ столітті.

Переваги кібероперацій з використанням обману

Email Wives — це вихід за межі суто операцій CYBINT, тобто зламу захищених мереж і збору доказів або даних через кіберпростір. Хакери справді проводили традиційні операції CYBINT, уважно відстежуючи активність електронної пошти полковника: українці отримали дані про його місце перебування, дату народження, номер телефону, державні документи, дані про пересування військ, дані про російську військову техніку та навіть інформацію про його щеплення від COVID-19. При цьому Email Wives не втручалася в програмний код самої мережевої інфраструктури, щоб вона дала збій, — те, що Сесіль Фабр розглядає як кіберсаботаж (як у випадку Stuxnet). Натомість українці використовували людей, які отримували сфабриковані електронні листи, заохочуючи їх діяти так, як вони не діяли б самостійно. Коротше кажучи, дружини російських авіаторів були ошукані: вони мимоволі надали дуже конфіденційні дані про своїх чоловіків у результаті сфабрикованих електронних листів.

Направду, таємні операції такого типу вже давно застосовуються сторонами збройних конфліктів. Водночас існують очевидні переваги подібного кіберобману порівняно з традиційними операціями HUMINT. По-перше, така операція відносно нешкідлива. Вона не створювала безпосередньої фізичної небезпеки для дружин російських пілотів (за умови, що Кремль не вживав жодних суворих каральних дій, підозрюючи, що дружини знали, що «патріотична фотосесія» може підірвати військові зусилля). Тобто операція не загрожувала життю дружин військових (або їхніх сімей), як операції HUMINT.

По-друге, кібероперація була відносно швидкою. Значних витрат часу не спостерігалося: вистачило серії електронних листувань із «захищених» російських скриньок. Можливо, тривале спілкування з дружиною російського полковника могло бути плідним для отримання постійної розвідувальної інформації шляхом маніпуляцій або шантажу. У будь-якому випадку, доцільність операції зрозуміла, принаймні з позиції встановлення осіб тих пілотів, які брали участь у бомбардуванні Маріуполя.

По-третє, Email Wives мала відносно низький ризик марнування ресурсів. Операції HUMINT часто, як відомо, довгострокові. Щоб досягти успіху, оперативник на полі повинен: 1) нібито випадково зустрітися з дружиною або познайомитися з нею в інший спосіб, який не викликає підозр, і 2) добиватися довіри впродовж тижнів і місяців, якщо не років. Обдурити когось у кіберпросторі порівняно менш шкідливо, ніж побудувати стосунки з особою, а потім (можливо, руйнівно) зрадити цю довіру.

По-четверте, знову ж таки, порівняно з HUMINT кібероперація була, імовірно, недорогою. Безумовно, навряд чи вона зрівняється з вартістю операцій HUMINT, які передбачають навчання оперативника, його вкорінення, створення правдоподібної легенди, приховані технології зв’язку, маршрут утечі тощо.

По-п’яте, урешті Email Wives була безпечною операцією для самих українців. Виконуючи місію на безпечній, невідомій відстані, за екранами та з клавіатурами, бійці кіберопору, які беруть участь у війні, отримують високий ступінь анонімності та фізичного захисту (знову ж таки, порівняно з HUMINT).

З огляду на ці ймовірні переваги такі операції з кіберманіпулювання здаються ідеальними порівняно з тривалими, дорогими та ризикованими місіями HUMINT під час війни. Оскільки подібні заходи проводяться якомога далі від поля бою (з хакерами, які діють у безпечних місцях) і менш затратні, трудомісткі та шкідливі, розумно очікувати зростання їх кількості в майбутньому.

Проте є важливі питання, пов’язані з етикою війни, які виникають через таємні маніпулятивні операції з використанням кібернетичних засобів, такі як Email Wives. Зокрема, чи є подружжя військовослужбовців російських ВПС законними цілями для кіберобману?

Кіберпереслідування подружжя військових під час війни

Звичайно, укладення шлюбу з військовослужбовцями не робить партнерів законними військовими цілями, і тому дружини не будуть учасниками бойових дій, які підлягають навмисним фізичним нападам. Але чи етично допустимо (або навіть необхідно) переслідувати таких цивільних осіб за допомогою кіберобману? Іншими словами, чи надається дружинам військовослужбовців захист від традиційних, кінетичних військових операцій (включно з кіберопераціями, які призводять до кінетичних ефектів), але не від прихованих кібероперацій впливу? Чи такі взаємини з російськими військовослужбовцями втягують дружин у ведення війни настільки, щоб виправдати таке (мінімальне) кібервтручання? Немає сумнівів у націлюванні на Атрощенка (як шляхом кінетичних, так і кібератак). Він високопоставлений комбатант, веде незаконне та несправедливе вторгнення, його обвинувачують у вчиненні воєнних злочинів. Але його дружина? А дружини інших російських льотчиків? Хоча і можна провести паралель з традиційним прослуховуванням приватних телефонних розмов, ця операція виходить за межі простого збору інформації та переходить у простір активного маніпулювання членами сім’ї на війні зі здійсненням прихованих операцій впливу.

Література про етику прихованого впливу висвітлює моральні помилки маніпулювання. Наприклад, Чарльз Р. Бейтц пише, що «зла природа маніпулювання походить від того факту, що, приховуючи особу того, хто здійснює вплив.., впливають на свідомість людини, яка починає послуговуватися цілями, які їй не належать». По суті, прихований вплив і маніпуляції підривають автономію і свободу волі людини, що зазвичай вважається апріорі морально огидним. Незважаючи на це, приховані дії та те, що росіяни називають «активними заходами», також були давньою частиною використовуваних методів, у тому числі (або, можливо, особливо) проти пересічних громадян.

Партнери можуть бути піддані етичним хитрощам і маніпуляціям, описаним у справі Email Viwes, оскільки вони (на відміну від своїх дітей, наприклад) добре знають, що їхні чоловіки військовослужбовці, і, можна припустити, погоджуються підтримувати таку кар’єру, залишаючись зі своїм партнером. Окрім того, російські жінки виходять заміж за військовослужбовців, які воюють на «несправедливому» (unjust) боці війни (що, на думку ревізіоністів концепції справедливої війни, має важливі наслідки для морального статусу учасників бойових дій). Проте знання партнерів про конкретну операцію проти Маріуполя підтвердити важче з огляду на вимоги безпеки, які, ймовірно, забороняють їхнім партнерам обговорювати окремі бойові завдання. Не відомо, чи знали дружини та подруги військових, що їхні партнери виконували накази, які утворювали склад воєнних злочинів.

Ще більше бентежить те, що InformNapalm, «міжнародне волонтерське співтовариство», оприлюднило інтимні фото дружини Атрощенка в спідній білизні. Лілія Олександрівна Атрощенко надсилала чоловікові «фотосюрпризи». У підзаголовку «Знайомство з дружиною Атрощенка» InformNapalm опублікував «більш-менш пристойні фото», на яких Лілія Атрощенко позує на дивані майже без одягу. Хакери натякнули, що мають ще більше особистих (читай — відвертих) фотографій Лілії, які вони можуть показати.

Здобуття такої інформації — це одне; її поширення — інше, адже становить порушення права на приватне життя Лілії Атрощенко (а не її чоловіка). Чи етичні публікації таких зображень дружин (і партнерів) без їхньої згоди, навіть в умовах війни? Можна припустити, що публікація деяких фотографій Лілії (і зауваження, що це були більш «порядні» фотографії, отримані хакерами) мала на меті слугувати шантажем або «сексуальним вимаганням», щоб змусити Атрощенка (потенційно) передати додаткову конфіденційну інформацію для захисту від інших фотографій, які можуть бути оприлюднені. Чи може це бути морально прийнятним? Або це дещо викривлена форма «порнопомсти» подружжю військовослужбовців, яка може бути морально дозволеною під час конфлікту? Тут можна провести паралель з фізичним друком і демонстрацією інтимних фотографій à la HUMINT. Однак публікація фотографій Лілії в Інтернеті дозволяє охопити більше користувачів через початковий вебсайт, а також легше завантажити фотографію та розмістити її на різних вебсайтах. Хоча те, що ми публікуємо, може, і не «існувати постійно в цифровому вигляді» (проте коли щось з’являється в Інтернеті, воно залишається там назавжди), але в будь-якому випадку його завжди важко звідти прибрати.

Окрім того, сама кібероперація поставила дружин військових у невелику небезпеку (порівняно з операціями HUMINT). Однак вони швидше за все зазнали надзвичайного приниження, усвідомивши, що їх обіграли. У дружини Атрощенка оприлюднення фотографій, призначених лише для очей її чоловіка, також може викликати почуття ганьби. До того ж, як згадувалося раніше, дружини можуть зіткнутися з інтенсивним допитом російської служби безпеки (ФСБ), потенційно отримати обвинувачення в навмисному розголошенні конфіденційної інформації про їхніх чоловіків. Сподіваємося, із жодною з дружин не трапиться загадковий «нещасний випадок», «хвороба» і «вбивство-самогубство», які спіткали російських бізнесменів після повномасштабного вторгнення в лютому 2022 року. Понад те, тепер, коли InformNapalm оприлюднив домашню адресу полковника, номер телефону, електронну пошту, номер паспорта та номери телефонів його дружини, інші представники російської спільноти можуть спробувати помститися. Справді, один користувач Twitter, коментуючи операцію, натякнув на це: «Молюсь кожного разу, коли вона [Лілія] проходить повз вікно». (У Лілії Атрощенко також зламали електронну пошту, і що там знайшли хактивісти — не зрозуміло.)

Якби розголошення таких розвідданих справді сприяло (летальному) нападу на їхніх чоловіків, жінки, імовірно, зазнали б «моральної шкоди». Моральна шкода — це надзвичайний рівень провини та сорому, що виникає внаслідок вчинення дії (або нездатності запобігти таким діям), яку особа вважає морально неприпустимою, наприклад надання інформації, яка сприяла смерті її близьких.

Щоб було зрозуміло, варто навести аргумент, що такий рівень шкоди, завданої цивільним особам, одруженим з воєнними злочинцями, пропорційний досягнутим цілям. Шкода, яку відчувають подружжя військових, які досі були захищені від воєнних дій, пропорційна досягнутим цілям. Навіть якщо партнер/ка не несе моральної відповідальності за дії іншого/ї, кібероперація відповідає критеріям широкої пропорційності (Джеф Макмехан) — моральні блага, отримані в результаті заподіяння шкоди особам, які прямо не відповідальні за воєнні злочини (у цьому випадку — російським дружинам), переважають над моральним правом людини не зазнавати шкоди. Це суперечить концепції Макмехана про вузьку пропорційність, яка стосується допустимої шкоди, яку можуть зазнати морально відповідальні особи, такі як російські пілоти на війні. Подібні кіберманіпуляції можуть бути просто випадком побічної шкоди з низькими ставками та/або доктриною подвійного ефекту в межах обговорень теорії справедливої війни.

Email Wives спонукає до питання, яке потребує філософського обмірковування: якщо ми, припустимо, розширюємо сферу військових цілей, хто тоді ще може бути законною ціллю для таких операцій кіберманіпулювання під час війни? Під час війни у В’єтнамі США скинули мільярди листівок; деякі навмисно зверталися до дітей, запитуючи інформацію про зброю В’єтконгу в обмін на грошову винагороду. Аргументи проти залучення неповнолітніх дітей військовослужбовців можуть бути висунуті тому, що їм як неповнолітнім бракує самостійності та свободи волі порівняно зі згаданими дружинами російських військових. Але що робити з дорослими дітьми військовослужбовців чи їхніми (літніми та, можливо, менш обізнаними в питаннях кібербезпеки) батьками?

Випадок Email Wives, можливо, дещо кумедний, є наочним прикладом розмивання меж між тими, хто може бути етично сприйнятий як військова ціль у російсько-українському збройному конфлікті, і тими, хто залишається під питанням. Звісно, для українців лінія фронту не обмежується їхньою територією, тил теж є військовою ціллю. Проте якщо маніпулювання військовими подружжями вважатиметься етично допустимим (навіть необхідним), тоді Сполучені Штати (і Україна) мають підготувати подружжя та сім’ї військових до того, що вони також можуть стати мішенями в кіберпросторі.

Підготовка сімей військових до кампаній кіберобману

Повторюю, Email Wives — це навряд чи перший або останній раз, коли держави в стані війни намагаються обдурити своїх супротивників. Як представники другої найстарішої професії у світі, шпигуни давно намагаються проникнути та вплинути на членів сімей військовослужбовців під час війни. Справді, пропагандистські плакати союзників під час Другої світової війни, такі як «Loose Lips Sink Ships», мали на меті спонукати цивільне населення, включно із членами родин військових, утримуватися від публічного обговорення потенційно чутливих тем.

Але кампанії кіберманіпулювання, такі як Email Wives, простіший, дешевший, швидший і потенційно безпечніший засіб обману ворога порівняно з традиційними операціями HUMINT. Таким чином, кіберманіпуляції, імовірно, будуть використовуватися частіше для нападу на цивільне населення під час війни. З появою ChatGTP дехто застерігає, що онлайн-шахрайство стане ще ефективнішим і поширенішим, особливо в міру того, як системи штучного інтелекту ставатимуть «більше людьми, ніж люди» й імітуватимуть людську поведінку, намагаючись завоювати довіру.

Залишається відкритим питання: чи є члени сімей військових законними цілями для кібероперацій у сучасних збройних конфліктах?

Якщо відповідь ствердна, тоді держави, зобов’язані підтримувати ліберальний демократичний порядок, мають бути готові погодитися з тим, що подружжя, братів і сестер, батьків або дітей їхніх військовослужбовців також можуть обманути та принизити в Інтернеті.

Необхідно приділяти більше уваги належній підготовці родичів військових до цілеспрямованих кампаній кіберобману. Подружжя вже готові не публікувати в соціальних мережах конфіденційну інформацію про своїх партнерів. Але потрібне обов’язкове навчання на тему оцінювання загроз наступальних, таємних кібероперацій, спрямованих на так званих «утриманців» (dependents), щоб захистити їх від операцій на зразок Email Wives. Зрештою, якщо такі кампанії вважатимуться етично прийнятними або навіть схвалюватимуться під час війни, ми повинні бути пильними до того, що це означає для сімей військовослужбовців удома.

Звичайно, кіберфронт збройного конфлікту має очевидні переваги: збір інформації, вплив на супротивників і (в ідеалі) «виявлення та притягнення до відповідальності російських воєнних злочинців». Очікується, що кількість таких кібероперацій збільшиться, оскільки повномасштабна війна вирує вже другий рік. Але якщо ці операції широко розглядаються як морально допустимі або навіть бажані, то кібератаки на сім’ї військових — це чесна гра. Сполучені Штати та їхні союзники повинні підготувати їх до того, що буде далі.

війна