Російські хакери роками мали доступ до системи записів американських судів США та крали конфіденційні документи, які судді наказали засекретити.
Про це повідомляє Bloomberg із посиланням на джерела та звіт, з яким агентство частково ознайомилося.
Згідно зі звітом, хакери мали доступ до інформації, яка мала бути захищеною, протягом кількох років. Вони отримали доступ, скориставшись викраденими обліковими даними користувачів та вразливістю кібербезпеки застарілого сервера, який використовує федеральна судова система США. Зазначається, що хакери спеціально шукали засекречені записи.
У звіті не називаються кіберзлочинці. Але, за словами джерел, слідчі знайшли докази, що це була хакерська група, яка фінансується РФ.
За словами одного з джерел, невідомо, коли саме хакери вперше проникли в систему і коли суди дізналися про це. Восени 2024 року судова влада США найняла компанію з кібербезпеки, щоб допомогти розв'язати цю проблему.
Багаторічний доступ зловмисників до засекречених судових документів, імовірно, викличе занепокоєння стосовно того, скільки конфіденційних справ і розслідувань могли бути "скомпрометовані". Це також викликає питання про те, коли суди дізналися про кібератаку і як на неї відреагували.
Представник Адміністративного управління судів США Пітер Каплан відмовився від коментарів. Судова влада минулого тижня заявляла, що вживає "додаткових заходів для посилення захисту конфіденційних документів у відповідь на нещодавні посилені кібератаки складного та наполегливого характеру на її систему управління справами". У Міністерстві юстиції США сказали, що відомство не може обговорювати поточні розслідування.
Хакери націлилися на засекречені документи у справах про шпигунство та інших "чутливих" справах, включаючи справи про шахрайство, відмивання грошей та щодо агентів іноземних урядів. Такі документи часто містять інформацію, яка може бути використана для компрометації кримінальних розслідувань та розслідувань у сфері національної безпеки або для ідентифікації осіб, які надають інформацію правоохоронним органам.
"Ці судові записи є одними з найважливіших документів, що зберігає наш уряд, особливо для осіб, які в них згадуються. На жаль, судова влада не отримує від Конгресу достатнього фінансування для захисту даних, які вона зберігає, і ми повинні негайно розв'язати цю проблему", — каже Джейк Браун, який працював у Білому домі часів президента США Джо Байдена.
Згідно з заявою 2023 року, після серйозного зламу, виявленого 2020-го, судова система США протягом багатьох років аналізувала свої вразливі місця та розробляла політику і технологічні інфраструктурні виправлення.
У травні суди повідомляли, що почали впроваджувати багатофакторну автентифікацію, яка вважається базовим заходом кібербезпеки, для своєї системи обліку. У червні федеральний суддя Майкл Скаддер заявив комітету з питань правосуддя Палати представників, що через недостатнє фінансування системи судової влади донедавна були "застарілими та вразливими".