WannaCry ransomware cyberattack as violation of international law
brak
Radosław Fordoński
University of Warmia and Mazuryhttp://orcid.org/0000-0001-8127-5986
Wojciech Andrzej Kasprzak
University of Warmia and Mazuryhttp://orcid.org/0000-0003-3683-7825
Abstract
Artykuł podejmuje temat cyberataku, dokonanego 12 maja 2017 r. przy użyciu wirusa oprogramowania szantażującego w postaci złośliwego wirusa WannaCry. Największy tego typu atak w historii objął do 300 tysięcy komputerów w ponad 150 krajach, powodując straty w wysokości przekraczającej jeden miliard dolarów USA. Podczas gdy zainfekowany komputer wyświetlał informację o zaszyfrowaniu zawartości dysku, odzyskanie danych było możliwe (ale nie gwarantowane) po wpłaceniu „okupu”, czyli określonej sumy pieniędzy, płatnej w Bitcoinach. W wyniku ataku ucierpiały zarówno tysiące podmiotów prywatnych, jak i sieci rządowe oraz przedsiębiorstwa państwowe. Wśród tych ostatnich do szczególnie poszkodowanych należały brytyjska publiczna służba zdrowia, rosyjskie Ministerstwo Spraw Wewnętrznych oraz sieci rządowe w Brazylii.
W grudniu 2017 r. sześć państw, w tym Stany Zjednoczone i Zjednoczone Królestwo Wielkiej Brytanii, ofcjalnie przypisało cyberatak z maja tr. Koreańskiej Republice Ludowo-Demokratycznej. Przypisanie odpowiedzialności nie było jednak równoznaczne z potwierdzeniem faktu naruszenia prawa międzynarodowego oraz wskazaniem jego zakresu. Poniższa analiza dokonuje takiej oceny z perspektywy wybranych zasad Karty Narodów Zjednoczonych: zasady suwerenności państw w cyberprzestrzeni, zakazu interwencji w sprawy wewnętrzne państw oraz zakazu użycia siły w relacjach międzynarodowych.
Keywords:
virus, WannaCry, ransomewareReferences
Dickinson E., The equality of states in international law (Cambridge: Harvard University Press, 1920). Google Scholar
Fordoński R., The Right to Deter and the UN Security Council Resolutions concerning North Korea Missile Program (Olsztyn: Warmia and Mazury Universoty Press, 2018). Google Scholar
Jennings R., Watts A., Oppenheim’s International Law (London/New York: Longman, 2008). Google Scholar
Kilovaty I., Doxfare: Politically Motivated Leaks and the Future of the Norm on Non-Intervention in the Era of Weaponized Information, (2018) 9 Harvard NSJ (Harvard National Security Journal) 146–179. Google Scholar
Nguyen R., Navigating Jus Ad Bellum in the Age of Cyber Warfare, (2013) 101(4) California LR (California Law Review) 1079–1130. Google Scholar
Ohlin J.D., Did Russian Cyber Interference in the 2016 Election Violate International Law?, (2017) 95 Texas L Rev (Texas Law Review) 1579–1598. Google Scholar
Patterson R., Silencing the Call to Arms: A Shift Away From Cyber Attacks as Warfare, Google Scholar
(2015) 48 Loyola L A L Rev (Loyola of Los Angeles Law Review) 969–1016. Google Scholar
Schmitt M.N., Watts S., Beyond State-Centrism: International Law and Non-state Actors in Cyberspace, (2016) 21(3) JCSL (Journal of Conflict & Security Law) 595–611. Google Scholar
Schmitt M.N., Grey Zones in the International Law of Cyberspace, (2017) 42(2) Yale JIL (Yale Journal of International Law) 1–21. Google Scholar
