Звіт стверджує, що за атакою на федеральний суд США стоїть Росія

Що відомо про атаку та її наслідки?

За даними, які отримали журналісти The New York Times, російський уряд щонайменше частково відповідальний за кібератаку на систему подання судових документів США, відому як PACER. Наразі не уточнюється, який саме хакерський підрозділ російського уряду міг бути причетний до цього зламу, пише 24 Канал.

Зловмисники проявили особливий інтерес до кримінальних справ середнього рівня в Нью-Йорку та кількох інших юрисдикціях. Особливу увагу вони приділяли справам, у яких фігурували особи з російськими та східноєвропейськими прізвищами, пишуть журналісти.

Раніше ЗМІ повідомляли, що хакери змогли отримати доступ до електронної системи судових справ, що потенційно дозволяє їм дізнатися імена конфіденційних інформаторів. Ця інформація не є публічною і ретельно приховується, тож її розкриття ставить цих людей під загрозу помсти з боку злочинців, у боротьбі з якими вони допомагають владі. Серед викрадених даних могли опинитися закриті кримінальні справи, обвинувальні акти, ордери на арешт та інші документи, які ще не були оприлюднені або ніколи не мали стати публічними.

Адміністративне управління судів США, яке наглядає за федеральною судовою системою, офіційно підтвердило факт кібератаки у своїй заяві. У внутрішньому листуванні для посадовців Міністерства юстиції, суддів та клерків адміністратори судової системи назвали інцидент "терміновою справою, що вимагає негайних дій". Вони зазначили, що "наполегливі та досвідчені кіберзлочинці нещодавно скомпрометували засекречені записи".

Наразі представники судової системи США заявляють, що працюють над посиленням безпеки системи, щоб заблокувати майбутні атаки, а також співпрацюють із судами для мінімізації наслідків для учасників судових процесів.

Схожий випадок був раніше

Це не перший випадок, коли російські хакери атакують судову систему США: у 2020 році масштабний кібернапад був спрямований на програмне забезпечення SolarWinds, яке використовується великими технологічними компаніями та урядовими установами.

Тоді зловмисники через оновлення програми отримали доступ до мереж клієнтів SolarWinds, а також і до системи PACER, що також призвело до крадіжки засекречених судових документів.

Але Дональд Трамп думає інакше

Попри величезну й багаторазово доведену шкоду, яку останніми роками несла Росія, адміністрація Дональда Трампа більше не вважає, що вона варта уваги. Адміністрація президента змінила підхід до протидії атакам, перейшовши від визнання Росії одним із головних супротивників у кіберпросторі до того, що ця терористична організація, що називає себе "країною", взагалі більше не розглядається як значна кіберзагроза для національної безпеки чи критичної інфраструктури США.

• Високопосадовці адміністрації почали уникати згадок про Росію в контексті кіберзагроз. Наприклад, заступниця помічника держсекретаря з міжнародної кібербезпеки Лайзл Франц у своїй промові в ООН назвала загрозами Китай та Іран, але не згадала Росію. Це викликало здивування у союзників, зокрема у Великої Британії та ЄС, які продовжували наголошувати на загрозі з боку Москви.
• Міністр оборони Піт Гегсет наказав Кібернетичному командуванню США призупинити всі наступальні операції та їх планування проти Росії. Це рішення пояснювалося прагненням до "деескалації" та нормалізації відносин з Москвою в рамках перемовин про завершення війни в Україні.
• Аналітикам Агентства з кібербезпеки та захисту інфраструктури (CISA) було усно повідомлено про необхідність припинити навіть звичайне відстеження російських загроз і звітування про них, хоча раніше це було одним із їхніх головних завдань. Також було розформовано робочу групу ФБР, що розслідувала іноземні операції впливу.

Ці дії викликали гостру критику. Член Палати представників Бенні Томпсон назвав такий курс "незрозумілим нехтуванням обов'язками", яке ставить під загрозу критичну інфраструктуру США, нагадавши про складні кібератаки, здійснені Росією в минулому, та її роль у наданні притулку для хакерських угруповань.