Протягом кількох років російські хакери отримували доступ до судових архівів США, викрадаючи конфіденційну інформацію, повідомляє Bloomberg.
Зловмисники скористались вразливістю кібербезпеки застарілого сервера.
Протягом кількох років російські кіберзлочинці отримували доступ до системи реєстрації американських судів, викрадаючи секретні документи, які судді постановили засекретити, передає Bloomberg, посилаючись на свої джерела.
Зловмисники отримали доступ, використавши викрадені дані користувачів та вразливість застарілого сервера, що обслуговує федеральну судову систему США. Це підтверджується звітом, в якому зазначається, що хакери цілеспрямовано шукали конфіденційні записи. Хоча у документі, з яким частково ознайомилася Bloomberg, не вказано імена зловмисників, слідчі виявили докази, що свідчать про те, що це була хакерська група, фінансована Росією.
Невідомо, коли точно хакери здійснили свій перший вторгнення в систему та коли судові органи отримали інформацію про це. Минулої осені судова система США звернулася до компанії в сфері кібербезпеки для вирішення цієї ситуації.
Тривалий доступ злочинців до секретних судових матеріалів, ймовірно, спричинить занепокоєння щодо кількості конфіденційних справ та розслідувань, які могли бути "під загрозою". Це також порушує питання про те, коли саме суди дізналися про кібератаку та яку реакцію вони вжили.
Представник Адміністративного управління судів США Пітер Каплан відмовився від коментарів. Судова влада минулого тижня заявляла, що вживає "додаткових заходів для посилення захисту конфіденційних документів у відповідь на нещодавні посилені кібератаки складного та наполегливого характеру на її систему управління справами". У Міністерстві юстиції США сказали, що відомство не може обговорювати поточні розслідування.
Зловмисники націлили свою увагу на секретні матеріали, пов'язані зі справами шпигунства та іншими "чутливими" питаннями, такими як шахрайство, відмивання коштів та діяльність іноземних агентів. Подібні документи часто містять дані, що в неналежних руках можуть бути використані для підриву кримінальних розслідувань та національної безпеки, а також для виявлення осіб, які співпрацюють із правоохоронними органами.
"Ці судові документи є надзвичайно важливими для нашого уряду, особливо для тих, хто згадується в них. На жаль, судова система не отримує належного фінансування від Конгресу для забезпечення захисту цих даних, і ця проблема потребує термінового вирішення," — зазначає Джейк Браун, колишній співробітник адміністрації президента США Джо Байдена.
Відповідно до повідомлення 2023 року, після суттєвого зламу, що стався в 2020 році, судова система Сполучених Штатів протягом тривалого часу вивчала свої слабкі місця та працювала над створенням політичних рішень і технологічних оновлень.
У травні судові інстанції оголосили про впровадження багатофакторної автентифікації у своїй системі обліку, яка є основним елементом кібербезпеки. У червні федеральний суддя Майкл Скаддер повідомив комітету з питань правосуддя Палати представників, що тривале недофінансування судової системи призвело до її "застарілості та вразливості".
Відомості про кібератаку на американські суди з'явилися напередодні зустрічі президента США Дональда Трампа з російським лідером Владіміром Путіним. На цій зустрічі, зокрема, планується обговорити питання завершення війни Росії проти України. Відповідаючи на запитання про те, чи порушить він тему кібератаки під час переговорів, Трамп зазначив, що чув про цей інцидент і готовий його обговорити.
