Державні хакери РФ протягом кількох років мали доступ до системи судів США. Вони цілеспрямовано викрадали засекречені матеріали у справах про шпигунство, відмивання грошей і діяльність іноземних агентів.
Про це повідомляє РБК-Україна з посиланням на Bloomberg.
Хакери з Росії використовували вкрадені облікові дані та вразливість у застарілому сервері федеральної судової системи. Вони шукали саме ті документи, які судді постановили тримати в секреті.
Слідчі впевнені: за атакою стояла група, що діє під заступництвом РФ. Неясно, коли саме хакери вперше проникли в систему і коли влада США дізналася про злам. За словами одного зі співрозмовників видання, лише восени минулого року суди найняли кібербезпечну компанію для усунення наслідків атаки.
Секретні справи під загрозою
Багаторічний доступ до закритих матеріалів викликає серйозні побоювання. Під удар потрапили документи у справах про шпигунство, фінансові злочини, відмивання грошей і роботу іноземних агентів. Ці матеріали, опинившись у руках зловмисників, можуть бути використані для тиску, шантажу або зриву розслідувань.
"Ці записи - одні з найцінніших документів, якими володіє уряд США", - заявив колишній заступник національного директора з кібербезпеки при Білому домі Джейк Браун.
За його словами, судова система недофінансовується Конгресом, що робить її вразливою для подібних атак.
Реакція і політичний контекст
Скандал розгорівся на тлі підготовки зустрічі президента США Дональда Трампа і російського диктатора Володимира Путіна, де планують обговорити закінчення війни в Україні.
На запитання журналістів, чи підніме він тему кібератаки, Трамп заявив: "Це те, чим вони займаються. Вони в цьому хороші. Ми теж у цьому хороші. Насправді ми кращі".
У суддівському відомстві від коментарів відмовилися, зазначивши лише, що вживають додаткових заходів захисту у відповідь на "посилені та складні кібератаки".
Передісторія і нові заходи безпеки
Це не перший великий злам судової системи США. У 2020 році вже фіксувався масштабний витік даних, у якому також звинуватили російських хакерів. Тоді зловмисники використовували шкідливий код у програмному забезпеченні компанії SolarWinds.
У листопаді минулого року суди залучили фахівців Unit 42 (Palo Alto Networks) для усунення наслідків останньої атаки. До кінця 2024 року роботи було завершено.
Жорсткі обмеження на роботу з секретними документами
Раніше РБК-Україна з посиланням на The New York Times писало, що після атаки більше десятка федеральних судів по всій країні змінили правила подачі особливо чутливих матеріалів. У деяких округах тепер потрібно передавати всі засекречені документи тільки на папері.
У Східному окрузі Нью-Йорка головний суддя заборонив завантажувати в електронну систему будь-які закриті матеріали, пов'язані з кримінальними справами.
