Bloomberg: Российские хакеры длительное время имели доступ к закрытым делам судов США

Государственные хакеры РФ в течение нескольких лет имели доступ к системе судов США. Они целенаправленно похищали засекреченные материалы по делам о шпионаже, отмывании денег и деятельности иностранных агентов.

Об этом сообщает Bloomberg.

Хакеры из России использовали украденные учетные данные и уязвимость в устаревшем сервере федеральной судебной системы. Они искали именно те документы, которые судьи постановили держать в секрете.

Следователи уверены: за атакой стояла группа, действующая под покровительством РФ. Неясно, когда именно хакеры впервые проникли в систему и когда власти США узнали о взломе. По словам одного из собеседников издания, лишь осенью прошлого года суды наняли  компанию по кибербезопасности для устранения последствий атаки.

Многолетний доступ к закрытым материалам вызывает серьезные опасения. Под удар попали документы по делам о шпионаже, финансовых преступлениях, отмывании денег и работе иностранных агентов. Эти материалы, оказавшись в руках злоумышленников, могут быть использованы для давления, шантажа или срыва расследований.

"Эти записи - одни из самых ценных документов, которыми владеет правительство США", — заявил бывший заместитель национального директора по кибербезопасности при Белом доме Джейк Браун.

По его словам, судебная система недофинансируется Конгрессом, что делает ее уязвимой для подобных атак.

Скандал разгорелся на фоне подготовки встречи президента США Дональда Трампа и российского диктатора Владимира Путина, где планируют обсудить окончание войны в Украине.

На вопрос журналистов, поднимет ли он тему кибератаки, Трамп заявил: "Это то, чем они занимаются. Они в этом хороши. Мы тоже в этом хороши. На самом деле мы лучше".

В судебном ведомстве от комментариев отказались, отметив лишь, что предпринимают дополнительные меры защиты в ответ на "усиленные и сложные кибератаки".

Это не первый крупный взлом судебной системы США. В 2020 году уже фиксировалась масштабная утечка данных, в которой также обвинили российских хакеров. Тогда злоумышленники использовали вредоносный код в программном обеспечении компании SolarWinds.

В ноябре прошлого года суды привлекли специалистов Unit 42 (Palo Alto Networks) для устранения последствий последней атаки. До конца 2024 года работы были завершены.