Протягом кількох років російські кіберзлочинці здійснювали крадіжку судових документів у США, пов'язаних зі шпигунством та іншими справами, повідомляють медіа.
Російські хакери скористалися викраденими обліковими даними та вразливістю старого сервера федеральної судової системи. Їхня мета полягала в отриманні документів, які судді наказали зберігати в таємниці.
Розслідувачі переконані, що за цією атакою стоїть група, що функціонує під покровительством Російської Федерації. Невідомо, коли саме зловмисники вперше отримали доступ до системи і коли американська влада стала обізнана про злом. Як повідомив один з джерел видання, лише восени минулого року суди звернулися до фахівців у галузі кібербезпеки для ліквідації наслідків атаки.
Тривалий доступ до конфіденційних матеріалів викликає значні занепокоєння. Під загрозу потрапили документи, що стосуються справ про шпигунство, фінансові злочини, відмивання коштів та діяльність іноземних агентів. У разі потрапляння цих документів до рук злочинців, їх можна буде використати для здійснення тиску, шантажу або перешкоджання розслідуванням.
"Ці матеріали є серед найважливіших документів, що знаходяться в розпорядженні уряду Сполучених Штатів," - зазначив Джейк Браун, колишній заступник національного директора з кібербезпеки в Білому домі.
За його словами, судова система недофінансовується Конгресом, що робить її вразливою для подібних атак.
Скандал розгорівся на тлі підготовки зустрічі президента США Дональда Трампа і російського диктатора Володимира Путіна, де планують обговорити закінчення війни в Україні.
Відповідаючи на питання репортерів про можливість піднімання теми кібератак, Трамп зазначив: "Це їхня сфера діяльності, і вони в цьому дійсно вправні. Але ми також маємо свої навички. Насправді, ми навіть кращі."
У суддівській установі утрималися від коментарів, зазначивши лише, що вживають додаткові заходи безпеки у відповідь на "загострені та складні кібератаки".
Це не перший значний інцидент у судовій системі США. У 2020 році вже відбувався великий витік інформації, в якому російські хакери також були підозрюваними. Тоді зловмисники скористалися шкідливим програмним забезпеченням компанії SolarWinds.
У листопаді 2022 року судові органи звернулися до фахівців з Unit 42 (Palo Alto Networks) для ліквідації наслідків нещодавньої кібератаки. Завершення всіх робіт було заплановано на кінець 2024 року.
