Hackerii ruși au pătruns în sistemul de înregistrări al instanțelor americane timp de ani de zile

Un atac cibernetic major a permis hackerilor sponsorizați de statul rus să pătrundă în sistemul judiciar federal al Statelor Unite, conform unor informații obținute de două persoane apropiate de caz și unui raport consultat de Bloomberg News. Potrivit raportului, atacatorii au avut acces la dosare clasificate și documente sensibile, unele chiar sigilate, pe care judecătorii intenționau să le ascundă de ochii publicului.

Sursa afirmă că aceste persoane au exploatat datele furate de autentificare ale utilizatorilor și o vulnerabilitate veche de securitate într-un server folosit de sistemul judiciar federal. Raportul, parțial revizuit de Bloomberg, nu indică exact momentul inițial al intruziunii, însă anchetatorii cred că hackerii au acționat din Rusia, într-un grup sponsorizat de stat. Potrivit unor surse anonime citate de presa americană, nu a fost clar când au descoperit instanțele această breșă.

Conform Digi24.ro, data la care sistemul judiciar a fost infectat nu a fost încă stabilită, însă în toamna anului trecut, autoritățile au angajat o firmă de securitate cibernetică pentru a rezolva problema. Criza de securitate a ieșit la iveală abia recent, iar vestea despre accesul prelungit al hackerilor la dosare închis de autorități ridică întrebări despre numărul de cazuri și anchete compromise. De asemenea, sistemul judiciar a fost criticat pentru modul în care a gestionat această situație și pentru întârzierea în alertarea publicului.

Purtătorul de cuvânt al Oficiului Administrativ al Instanțelor din SUA, Peter Kaplan, a refuzat să comenteze situația. În schimb, instanțele americane au anunțat săptămâna trecută că iau măsuri pentru a spori protecția dosarelor importante, ca răspuns la atacurile sofisticate.

Conform Departamentului Justiției, această breșă survine în contextul unei strategii mai largi de agresiune cibernetică din partea Rusiei, pe fondul planificatei întâlniri între președintele american Donald Trump și cel rus Vladimir Putin, în care urma să discute și despre această situație, relatează Bloomberg. În timpul vizitei, Trump nu a exclus posibilitatea abordării subiectului incidentului, afirmând: „Se pricep. Și noi ne pricepem. De fapt, noi suntem mai buni la așa ceva.”

Potrivit unor relatări anterioare, precum cele ale Politico și New York Times, Rusia este implicată parțial în acest atac cibernetic, iar hackerii au vizat donare de documente secrete și cazuri de spionaj ce includ frauda, spălare de bani și informații despre agenți de la diverse guverne. Aceste documente conțin informații extrem de valoroase, care, în mâinile greșite, pot compromite anchete și anchete de securitate națională sau pot identifica sursele de informații.

Jake Braun, fost director adjunct de securitate cibernetică la Casa Albă, avertizează că aceste dosare judiciare sunt printre cele mai valoroase documente ale guvernului. El menționează că finanțarea insuficientă a sistemului judiciar pentru protecția datelor a fost o cauză majoră a vulnerabilităților.

Guvernul american a tras și anterior semnale de alarmă asupra vulnerabilităților, inclusiv după o breșă majoră în 2020, și a intensificat măsurile de securizare. În toamna anului trecut, sistemul judiciar a angajat compania Palo Alto Networks pentru a ajuta la remedierea problemelor de securitate, iar de atunci, au fost implementate diverse măsuri, cum ar fi autentificarea multifactorială.

De asemenea, poliția și forurile legislative sunt conștiente de problema, majoritatea instituțiilor judiciare fiind obligate să adopte proceduri de protecție mai stricte. În județul New York, de exemplu, s-a interzis încărcarea online a documentelor sigilate, iar multe instante şi-au actualizat regulile pentru a evita expunerea datelor sensibile. Potrivit sursei, potențiala legătură cu atacul din 2020 prin codurile malitioase ale SolarWinds nu a fost confirmată oficial, însă anchetele continuă.