Російські хакери роками мали доступ до системи записів американських судів і викрадали конфіденційні документи, які судді наказали засекретити, повідомляє Bloomberg, посилаючись на джерела.
Зловмисники отримали цей доступ, скориставшись викраденими обліковими даними користувачів та вразливістю кібербезпеки застарілого сервера, який використовується федеральною судовою системою США, згідно з доповіддю, в якій зазначено, що хакери спеціально шукали засекречені записи. У доповіді, яку частково переглянуло Bloomberg, не вказано особи зловмисників. Однак слідчі знайшли докази того, що це була хакерська група, спонсорована РФ.
Невідомо, коли саме хакери вперше проникли в систему і коли суди дізналися про це. Восени минулого року судова влада США найняла компанію з кібербезпеки, щоб допомогти вирішити цю проблему.
Багаторічний доступ зловмисників до засекречених судових документів, імовірно, викличе занепокоєння стосовно того, скільки конфіденційних справ і розслідувань могло бути “скомпрометовано”. Це також викликає питання про те, коли суди дізналися про кібератаку і як на неї відреагували.
Представник Адміністративного управління судів США Пітер Каплан відмовився від коментарів. Судова влада минулого тижня заявляла, що вживає “додаткових заходів для посилення захисту конфіденційних документів у відповідь на нещодавні посилені кібератаки складного та наполегливого характеру на її систему управління справами”. У Міністерстві юстиції США сказали, що відомство не може обговорювати поточні розслідування.
Хакери націлилися на засекречені документи у справах про шпигунство та інших “чутливих” справах, включаючи справи про шахрайство, відмивання грошей та щодо агентів іноземних урядів. Такі документи часто містять інформацію, яка в неправильних руках може бути використана для компрометації кримінальних розслідувань та розслідувань у сфері національної безпеки, або для ідентифікації осіб, які надають інформацію правоохоронним органам.
“Ці судові записи є одними з найважливіших документів, які зберігає наш уряд, особливо для осіб, які в них згадуються. На жаль, судова влада не отримує від Конгресу достатнього фінансування для захисту даних, які вона зберігає, і ми повинні негайно вирішити цю проблему”, — каже Джейк Браун, який працював у Білому домі часів президента США Джо Байдена.
Згідно з заявою 2023 року, після серйозного зламу, виявленого в 2020 році, судова система США протягом багатьох років аналізувала свої вразливі місця та розробляла політику і технологічні інфраструктурні виправлення.
У травні суди повідомляли, що почали впроваджувати багатофакторну автентифікацію, яка вважається базовим заходом кібербезпеки, для своєї системи обліку. У червні федеральний суддя Майкл Скаддер заявив комітету з питань правосуддя Палати представників, що через недостатнє фінансування системи судової влади донедавна були “застарілими та вразливими”.
Інформація про кібератаку на американські суди з'явилася напередодні зустрічі президента США Дональда Трампа з російським диктатором Владіміром Путіним, на якій вони обговорюватимуть, зокрема, припинення війни РФ проти України. На запитання, чи згадуватиме він про кібератаку на переговорах з Путіним, Трамп відповів, що чув про злам і може обговорити це.
