Протягом кількох років група російських хакерів мала доступ до судової системи США, цілеспрямовано викрадаючи секретні матеріали з питань шпіонажу, відмивання грошей та діяльності іноземних агентів. Як повідомляє FBC.net.ua з посиланням на Bloomberg, зловмисники використовували викрадені облікові дані та вразливість у застарілому сервері федеральної судової системи для того, щоб отримати доступ до документів, які мали бути збережені в таємниці.
Дослідники впевнені, що за атакою стоїть група, що діє під покровительством Росії, хоча точний час початку та момент, коли влада США дізналася про порушення безпеки, залишаються невідомими. Один з анонімних співрозмовників зазначив, що лише восени минулого року суди запросили компанію з кібербезпеки для усунення наслідків атаки.
Тривала експлуатація цього доступу ставить під загрозу величезну кількість важливих документів. Серед них матеріали справ щодо шпіонажу, фінансових злочинів, відмивання грошей та діяльності іноземних агентів. Ці документи, потрапивши до рук зловмисників, можуть бути використані для маніпуляцій, шантажу або зриву розслідувань. “Ці записи є одними з найбільш цінних, що є в уряді США”, — зазначив Джейк Браун, колишній заступник національного директора з кібербезпеки при Білому домі.
Крім того, ця подія набуває політичного контексту на тлі підготовки зустрічі президента США Дональда Трампа і президента Росії Володимира Путіна, на якій буде обговорюватися завершення війни в Україні. Коли журналісти запитали Трампа, чи обговорить він кібератаку, він відповів: “Це те, чим вони займаються. Вони в цьому хороші. Ми теж у цьому хороші. Насправді, ми навіть кращі”. Судова влада США утрималася від коментарів, повідомивши лише, що вони вживають додаткових заходів захисту у відповідь на “посилені та складні кібератаки”.
Цей інцидент не є першим масштабним порушенням безпеки в судовій системі США. У 2020 році вже стався великий витік даних, де також звинувачували російських хакерів, які використали шкідливий код в програмному забезпеченні компанії SolarWinds. Минулого року суди звернулися до фахівців компанії Unit 42 (Palo Alto Networks), аби усунути наслідки останньої атаки. Завершення робіт очікується до кінця 2024 року.
Раніше ми писали про масштабний збій у «Аерофлоті»: хакери знищили сервери авіакомпанії.
