Intrigi cibernetice: Hackerii ruși au accesat ani de zile secrete din instanțele americane
Hackerii guvernului rus au pătruns, timp de ani de zile, în sistemul de înregistrări al instanțelor americane, furând documente pe care judecătorii le doreau ascunse de ochii publicului, conform informațiilor dintr-un raport consultat de Bloomberg News. Atacatorii au obținut accesul exploatând datele de autentificare furate ale utilizatorilor și o vulnerabilitate de securitate cibernetică într-un server învechit utilizat de sistemul judiciar federal.
Raportul nu identifică atacatorii, dar anchetatorii au găsit dovezi că aceștia proveneau dintr-un grup de hackeri sponsorizat de statul rus. Este neclar când anume hackerii au pătruns pentru prima dată în sistem și când instanțele au luat cunoștință de încălcare. Toamna trecută, sistemul judiciar a angajat o firmă de securitate cibernetică pentru a ajuta la rezolvarea problemei.
Faptul că atacatorii au avut acces timp de ani de zile la dosare judiciare sigilate ridică îngrijorări cu privire la numărul de cazuri și anchete sensibile care ar fi putut fi compromise. De asemenea, ridică întrebări cu privire la momentul în care sistemul judiciar a luat cunoștință de încălcare și la modul în care a reacționat. Peter Kaplan, purtătorul de cuvânt al Oficiului Administrativ al Instanțelor Judecătorești din SUA, a refuzat să comenteze.
Sistemul judiciar a declarat că ia „măsuri suplimentare pentru a consolida protecția documentelor sensibile din dosare, ca răspuns la recentele atacuri cibernetice sofisticate și persistente asupra sistemului său de gestionare a dosarelor”. Ambasada Rusiei la Washington nu a răspuns la solicitările de comentarii, iar purtătorul de cuvânt al Departamentului Justiției a afirmat că agenția nu poate discuta despre anchetele în curs.
Încălcarea securității a fost semnalată în perioada în care președintele american Donald Trump a anunțat întâlnirea cu omologul său rus, Vladimir Putin, pentru a discuta despre încheierea războiului Rusiei în Ucraina. Trump a menționat că a auzit despre încălcarea securității și că ar putea aborda subiectul cu Putin: „Asta fac ei. Se pricep. Și noi ne pricepem. De fapt, noi suntem mai buni la așa ceva.”
Hackerii au vizat documente sigilate în cazuri de spionaj și alte cazuri clasificate, inclusiv cele care implică fraudă, spălare de bani și agenți ai guvernelor străine. Aceste dosare conțin adesea informații sensibile care, în mâinile greșite, ar putea compromite anchetele penale și de securitate națională sau ar putea identifica persoanele care furnizează informații autorităților de aplicare a legii.
Caren Auchman, purtătorul de cuvânt al unei companii de securitate cibernetică, a declarat că sistemul judiciar nu este finanțat adecvat de Congres pentru a proteja datele pe care le deține. Sistemul judiciar a petrecut ani de zile analizând vulnerabilitățile sale și dezvoltând soluții tehnologice pentru infrastructură, după o breșă majoră descoperită în 2020.
Guvernul SUA a dat vina pe hackerii ruși pentru intruziune, parte a unui atac cibernetic masiv care a folosit coduri malițioase implantate în software-ul companiei SolarWinds Corp. Nu este clar dacă compromiterea recentă a sistemului judiciar are vreo legătură cu acest incident.
Toamna trecută, instanțele au angajat Unitatea 42 a Palo Alto Networks Inc. pentru a le ajuta să rezolve recentele încălcări ale securității. În luna mai, instanțele au început să implementeze autentificarea multifactorială, o măsură de bază în domeniul securității cibernetice. În iunie, judecătorul federal Michael Scudder a declarat că investițiile insuficiente au lăsat sistemele judiciare „învechite și vulnerabile”.
Peste 10 instanțe federale din întreaga țară și-au actualizat procedurile pentru avocații care depun materiale extrem de sensibile, unele dintre ele dispunând ca toate documentele sigilate să fie depuse în format tipărit. În districtul estic al New Yorkului, judecătorul șef a interzis încărcarea documentelor sigilate legate de cauze penale în sistemul electronic de arhivare a documentelor.
