Российские хакеры годами имели доступ к файлам судов США, похищая засекреченные документы — Bloomberg

Российские хакеры годами имели доступ к системе записей американских судов и похищали конфиденциальные документы, которые судьи приказали засекретить, сообщает Bloomberg, ссылаясь на источники.

Злоумышленники получили этот доступ, воспользовавшись похищенными учетными данными пользователей и уязвимостью в кибербезопасности устаревшего сервера, который используется федеральной судебной системой США, согласно докладу, в котором указано, что хакеры специально искали засекреченные записи. В докладе, который частично просмотрело Bloomberg, не указаны личности злоумышленников. Однако следователи нашли доказательства того, что это была хакерская группа, спонсируемая РФ.

Неизвестно, когда именно хакеры впервые проникли в систему и когда суды узнали об этом. Осенью прошлого года судебные власти США наняли компанию по кибербезопасности, чтобы помочь решить эту проблему.

Многолетний доступ злоумышленников к засекреченным судебным документам, вероятно, вызовет беспокойство касательно того, сколько конфиденциальных дел и расследований могло быть "скомпрометировано". Это также вызывает вопросы о том, когда суды узнали о кибератаке и как на нее отреагировали.

Представитель Административного управления судов США Питер Каплан отказался от комментариев. Судебные власти на прошлой неделе заявляли, что принимают "дополнительные меры для усиления защиты конфиденциальных документов в ответ на недавние усиленные кибератаки сложного и настойчивого характера на ее систему управления делами". В Министерстве юстиции США сказали, что ведомство не может обсуждать текущие расследования.

Хакеры нацелились на засекреченные документы по делам о шпионаже и других "чувствительных" делах, включая дела о мошенничестве, отмывании денег и в отношении агентов иностранных правительств. Такие документы часто содержат информацию, которая в неправильных руках может быть использована для компрометации уголовных расследований и расследований в сфере национальной безопасности, или для идентификации лиц, предоставляющих информацию правоохранительным органам.

"Эти судебные записи являются одними из важнейших документов, которые хранит наше правительство, особенно для лиц, которые в них упоминаются. К сожалению, судебная власть не получает от Конгресса достаточного финансирования для защиты данных, которые она хранит, и мы должны немедленно решить эту проблему", — говорит Джейк Браун, работавший в Белом доме времен президента США Джо Байдена.

Согласно заявлению 2023 года, после серьезного взлома, обнаруженного в 2020 году, судебная система США в течение многих лет анализировала свои уязвимые места и разрабатывала политику и технологические инфраструктурные исправления.

В мае суды сообщали, что начали внедрять многофакторную аутентификацию, которая считается базовой мерой кибербезопасности, для своей системы учета. В июне федеральный судья Майкл Скаддер заявил комитету по вопросам правосудия Палаты представителей, что из-за недостаточного финансирования системы судебной власти до недавнего времени были "устаревшими и уязвимыми".

Информация о кибератаке на американские суды появилась накануне встречи президента США Дональда Трампа с российским диктатором Владимиром Путиным, на которой они будут обсуждать, в частности, прекращение войны РФ против Украины. На вопрос, будет ли он упоминать о кибератаке на переговорах с Путиным, Трамп ответил, что слышал о взломе и может обсудить это.