В течение нескольких лет группа российских хакеров имела доступ к судебной системе США, целенаправленно украдая секретные материалы по делам о шпионаже, отмывании денег и деятельности иностранных агентов. Как сообщает КавПолит со ссылкой на Bloomberg, хакеры использовали украденные учетные данные и уязвимость в устаревшем сервере федеральной судебной системы для получения доступа к документам, которые должны были оставаться в секрете.
Следователи уверены, что за атакой стоит группа, действующая под покровительством России, однако точное время начала атаки и момент, когда власти США узнали о взломе, остаются неизвестными. Один из анонимных источников сообщил, что только осенью прошлого года суды наняли компанию по кибербезопасности для устранения последствий взлома.
Долгосрочный доступ к закрытым материалам вызывает серьезные опасения. Среди украденных документов оказались дела по вопросам шпионажа, финансовых преступлений, отмывания денег и деятельности иностранных агентов. Эти материалы, попавшие в руки злоумышленников, могут быть использованы для манипуляций, шантажа или срыва расследований. «Эти записи являются одними из самых ценных документов, находящихся в распоряжении правительства США», — заявил Джейк Браун, бывший заместитель национального директора по кибербезопасности при Белом доме.
Кроме того, этот инцидент происходит на фоне подготовки встречи президента США Дональда Трампа и президента России Владимира Путина, на которой планируется обсуждение окончания войны в Украине. Когда журналисты спросили, поднимет ли Трамп тему кибератаки, он ответил: «Это то, чем они занимаются. Они в этом хороши. Мы тоже в этом хороши. На самом деле мы даже лучше».
Судебные органы отказались от комментариев, сообщив только, что предпринимаются дополнительные меры безопасности в ответ на «усиленные и сложные кибератаки».
Это не первый крупный взлом судебной системы США. В 2020 году уже произошел значительный утечка данных, в которой также обвиняли российских хакеров, использовавших вредоносный код в программном обеспечении компании SolarWinds. В ноябре прошлого года суды привлекли специалистов компании Unit 42 (Palo Alto Networks) для устранения последствий последней атаки. Работы должны быть завершены к концу 2024 года.
Ранее мы сообщили про масштабный сбой в «Аэрофлот»: хакеры уничтожили серверы и отменили рейсы.
