DEN HAAG: Het Internationaal Strafhof (ICC) zei dinsdag (19 september) dat zijn computersysteem was gehackt, een inbreuk op een van ‘s werelds meest vooraanstaande internationale instellingen en een die zeer gevoelige informatie over oorlogsmisdaden verwerkt.
Het ICC zei dat het eind vorige week ongebruikelijke activiteit op zijn computernetwerk had ontdekt, wat aanleiding gaf tot een reactie die nog steeds gaande was. Een woordvoerder weigerde commentaar te geven op de ernst van de hack, of deze volledig is opgelost en wie er mogelijk achter zit.
“Er zijn onmiddellijk maatregelen genomen om op dit cyberveiligheidsincident te reageren en de impact ervan te verzachten”, aldus het ICC in een korte verklaring.
Het ICC is het permanente tribunaal voor oorlogsmisdaden in de Nederlandse stad Den Haag, opgericht in 2002 om oorlogsmisdaden en misdaden tegen de menselijkheid te berechten. Aanklagers bij de rechtbank voeren momenteel zeventien onderzoeken uit naar situaties in onder meer Oekraïne, Oeganda, Venezuela, Afghanistan en de Filipijnen.
In maart haalde de rechtbank het nieuws toen het een arrestatiebevel uitvaardigde tegen de Russische president Vladimir Poetin op verdenking van het illegaal deporteren van kinderen uit Oekraïne. Het Kremlin verwerpt de beschuldigingen en de jurisdictie van de rechtbank.
Zeer gevoelige documenten bij het ICC kunnen van alles omvatten, van strafrechtelijk bewijsmateriaal tot namen van beschermde getuigen, hoewel de rechtbank niet heeft bekendgemaakt tot welk deel van zijn systemen toegang was verkregen.
De rechtbank zei in haar verklaring dat zij met hulp van de Nederlandse regering doorging met het “analyseren en verzachten van de impact van dit incident”. Het zei dat het ook stappen onderneemt om zijn cyberveiligheid te versterken.
Een woordvoerder van het Nederlandse ministerie van Justitie bevestigde dat het Nationale Cyber Security Centrum het onderzoek steunde, maar weigerde verder commentaar.
De voorzitter van de balie van het ICC, Marie-Hélène Proulx, zei dat advocaten van beklaagden en slachtoffers “op dezelfde manier als het personeel van de rechtbank” waren getroffen door niet-gespecificeerde veiligheidsmaatregelen die naar aanleiding van het incident waren genomen.
“Wij prijzen de inspanningen om de informatiesystemen van de rechtbank te beveiligen en hopen dat de situatie snel zal worden opgelost”, zei ze.
De Nederlandse inlichtingendienst (AIVD) zei in haar jaarverslag 2022 dat het ICC “van belang was voor Rusland omdat het onderzoek doet naar mogelijke Russische oorlogsmisdaden in Georgië en Oekraïne”. In juni 2022 maakte de AIVD bekend dat zij een Russische militaire agent had aangetroffen die zich voordeed als Braziliaan in een poging de rechtbank te infiltreren.
In augustus 2023 zei ICC-aanklager Karim Khan dat cyberaanvallen onderdeel zouden kunnen zijn van toekomstige onderzoeken naar oorlogsmisdaden. Hij waarschuwde dat het ICC zelf kwetsbaar zou kunnen zijn en zijn verdediging zou moeten versterken.
“Desinformatie, vernietiging, de wijziging van gegevens en het lekken van vertrouwelijke informatie kunnen de rechtsbedeling bij het ICC belemmeren en als zodanig misdaden vormen binnen de jurisdictie van het ICC die kunnen worden onderzocht of vervolgd”, schreef hij in een Foreign Policy. Analytics-rapport gefinancierd door Microsoft.
“Maar voorkomen blijft beter dan genezen.”