WannaCry ransomware cyberattack as violation of international law

brak

Radosław Fordoński

University of Warmia and Mazury
http://orcid.org/0000-0001-8127-5986

Wojciech Andrzej Kasprzak

University of Warmia and Mazury
http://orcid.org/0000-0003-3683-7825


Abstract

Artykuł podejmuje temat cyberataku, dokonanego 12 maja 2017 r. przy użyciu wirusa oprogramowania szantażującego w postaci złośliwego wirusa WannaCry. Największy tego typu atak w historii objął do 300 tysięcy komputerów w ponad 150 krajach, powodując straty w wysokości przekraczającej jeden miliard dolarów USA. Podczas gdy zainfekowany komputer wyświetlał informację o zaszyfrowaniu zawartości dysku, odzyskanie danych było możliwe (ale nie gwarantowane) po wpłaceniu „okupu”, czyli określonej sumy pieniędzy, płatnej w Bitcoinach. W wyniku ataku ucierpiały zarówno tysiące podmiotów prywatnych, jak i sieci rządowe oraz przedsiębiorstwa państwowe. Wśród tych ostatnich do szczególnie poszkodowanych należały brytyjska publiczna służba zdrowia, rosyjskie Ministerstwo Spraw Wewnętrznych oraz sieci rządowe w Brazylii.
W grudniu 2017 r. sześć państw, w tym Stany Zjednoczone i Zjednoczone Królestwo Wielkiej Brytanii, ofcjalnie przypisało cyberatak z maja tr. Koreańskiej Republice Ludowo-Demokratycznej. Przypisanie odpowiedzialności nie było jednak równoznaczne z potwierdzeniem faktu naruszenia prawa międzynarodowego oraz wskazaniem jego zakresu. Poniższa analiza dokonuje takiej oceny z perspektywy wybranych zasad Karty Narodów Zjednoczonych: zasady suwerenności państw w cyberprzestrzeni, zakazu interwencji w sprawy wewnętrzne państw oraz zakazu użycia siły w relacjach międzynarodowych.


Keywords:

virus, WannaCry, ransomeware


Dickinson E., The equality of states in international law (Cambridge: Harvard University Press, 1920).   Google Scholar

Fordoński R., The Right to Deter and the UN Security Council Resolutions concerning North Korea Missile Program (Olsztyn: Warmia and Mazury Universoty Press, 2018).   Google Scholar

Jennings R., Watts A., Oppenheim’s International Law (London/New York: Longman, 2008).   Google Scholar

Kilovaty I., Doxfare: Politically Motivated Leaks and the Future of the Norm on Non-Intervention in the Era of Weaponized Information, (2018) 9 Harvard NSJ (Harvard National Security Journal) 146–179.   Google Scholar

Nguyen R., Navigating Jus Ad Bellum in the Age of Cyber Warfare, (2013) 101(4) California LR (California Law Review) 1079–1130.   Google Scholar

Ohlin J.D., Did Russian Cyber Interference in the 2016 Election Violate International Law?, (2017) 95 Texas L Rev (Texas Law Review) 1579–1598.   Google Scholar

Patterson R., Silencing the Call to Arms: A Shift Away From Cyber Attacks as Warfare,   Google Scholar

(2015) 48 Loyola L A L Rev (Loyola of Los Angeles Law Review) 969–1016.   Google Scholar

Schmitt M.N., Watts S., Beyond State-Centrism: International Law and Non-state Actors in Cyberspace, (2016) 21(3) JCSL (Journal of Conflict & Security Law) 595–611.   Google Scholar

Schmitt M.N., Grey Zones in the International Law of Cyberspace, (2017) 42(2) Yale JIL (Yale Journal of International Law) 1–21.   Google Scholar


Published
2019-11-30

Cited by

Fordoński, R., & Kasprzak, W. A. (2019). WannaCry ransomware cyberattack as violation of international law: brak. Studia Prawnoustrojowe, (44), 47–73. https://doi.org/10.31648/sp.4895

Radosław Fordoński 
University of Warmia and Mazury
http://orcid.org/0000-0001-8127-5986
Wojciech Andrzej Kasprzak 
University of Warmia and Mazury
http://orcid.org/0000-0003-3683-7825