Американські слідчі виявили докази, що Росія щонайменше частково причетна до нещодавнього зламу комп’ютерної системи, яка керує федеральними судовими документами США, зокрема й матеріалами, що можуть розкривати джерела та осіб, обвинувачених у злочинах, пов’язаних із національною безпекою. Про це повідомляє The New York Times із посиланням на кількох обізнаних осіб.
Наразі незрозуміло, який саме підрозділ чи структура стоїть за атакою та чи були залучені інші держави. За словами джерел, йдеться про багаторічну спробу проникнення у систему, у межах якої здійснювалися пошуки в низці кримінальних справ, зокрема з фігурантами, які мають російські та східноєвропейські прізвища.
Внутрішній меморандум судової адміністрації, отриманий NYT, попереджає, що “сталі та високотехнологічні кіберзловмисники нещодавно скомпрометували засекречені записи”. Судові адміністратори закликали негайно вилучити найчутливіші документи із загальної системи. Йдеться про дані щонайменше у восьми окружних судах, у справах, пов’язаних з іноземними країнами.
Окружним судам у США наказали припинити завантаження засекречених матеріалів до публічної бази PACER. У Східному окрузі Нью-Йорка головний суддя розпорядився зберігати такі файли на окремих носіях поза загальною системою.
Хакерська атака торкнулася також федеральних судів у Південній Дакоті, Міссурі, Айові, Міннесоті та Арканзасі. Слідчі намагаються з’ясувати масштаби витоку та усунути вразливості в системі, яка давно вважається потенційною ціллю для іноземних розвідок.
Ризики витоку надзвичайно високі:
- компрометація ідентичності інформаторів та свідків у справах нацбезпеки;
- доступ іноземних спецслужб до деталей кримінальних розслідувань у США;
- можливість маніпуляцій або тиску на учасників процесів;
- підрив довіри до судової системи та загроза незалежності розслідувань.
Проблеми з кібербезпекою судів фіксувалися ще у 2020–2021 роках, коли колишні правоохоронці також вказували на Росію. Тоді в деяких округах документи з чутливими даними передавалися лише особисто або подавалися на папері, щоб уникнути доступу через зламану систему. Згодом було запроваджено багатофакторну автентифікацію та обмеження для суддів щодо доступу до системи за кордоном.
Розкриття нової хвилі зламу збіглося з підготовкою до зустрічі президента США Дональда Трампа та Володимира Путіна на Алясці, що викликає занепокоєння, зокрема у контексті можливого використання Росією викрадених даних як важеля у переговорах.
