Отчет утверждает, что за атакой на федеральный суд США стоит Россия

Александр Гайдамашко

Основные тезисы

Федеральная судебная система США подверглась кибератаке, вероятно, со стороны российских хакерских группировок.
Это поставило под угрозу конфиденциальность юридических данных.
Злоумышленники проявили интерес к уголовным делам в Нью-Йорке, особенно к делам, связанных с российскими лицами.

Взлом судебной системы США - российские хакеры могли получить доступ к секретным данным

Судебную систему США атаковали российские правительственные хакеры / Коллаж 24 Канала/Freepik

Федеральная судебная система США стала объектом сложной кибератаки, что поставило под угрозу конфиденциальность важных юридических данных. По предварительной информации, за этим инцидентом могут стоять хакерские группировки, связанные с российским правительством. Масштаб утечки еще оценивается, но уже известно о серьезных рисках.

Что известно об атаке и ее последствиях?

По данным, которые получили журналисты The New York Times, российское правительство по меньшей мере частично ответственно за кибератаку на систему подачи судебных документов США, известную как PACER. Пока не уточняется, какое именно хакерское подразделение российского правительства могло быть причастно к этому взлому, пишет 24 Канал.

Злоумышленники проявили особый интерес к уголовным делам среднего уровня в Нью-Йорке и нескольких других юрисдикциях. Особое внимание они уделяли делам, в которых фигурировали лица с российскими и восточноевропейскими фамилиями, пишут журналисты.

Ранее СМИ сообщали, что хакеры смогли получить доступ к электронной системе судебных дел, что потенциально позволяет им узнать имена конфиденциальных информаторов. Эта информация не является публичной и тщательно скрывается, поэтому ее раскрытие ставит этих людей под угрозу мести со стороны преступников, в борьбе с которыми они помогают властям. Среди похищенных данных могли оказаться закрытые уголовные дела, обвинительные акты, ордера на арест и другие документы, которые еще не были обнародованы или никогда не должны были стать публичными.

Административное управление судов США, которое надзирает за федеральной судебной системой, официально подтвердило факт кибератаки в своем заявлении. Во внутренней переписке для должностных лиц Министерства юстиции, судей и клерков администраторы судебной системы назвали инцидент "срочным делом, требующим немедленных действий". Они отметили, что "настойчивые и опытные киберпреступники недавно скомпрометировали засекреченные записи".

Сейчас представители судебной системы США заявляют, что работают над усилением безопасности системы, чтобы заблокировать будущие атаки, а также сотрудничают с судами для минимизации последствий для участников судебных процессов.

Похожий случай был ранее

Это не первый случай, когда российские хакеры атакуют судебную систему США: в 2020 году масштабное кибернападение было направлено на программное обеспечение SolarWinds, которое используется крупными технологическими компаниями и правительственными учреждениями.

Тогда злоумышленники через обновление программы получили доступ к сетям клиентов SolarWinds, а также и к системе PACER, что также привело к краже засекреченных судебных документов.

Но Дональд Трамп думает иначе

Несмотря на огромный и многократно доказанный вред, который в последние годы несла Россия, администрация Дональда Трампа больше не считает, что она стоит внимания. Администрация президента изменила подход к противодействию атакам, перейдя от признания России одним из главных противников в киберпространстве к тому, что эта террористическая организация, называющая себя "страной", вообще больше не рассматривается как значительная киберугроза для национальной безопасности или критической инфраструктуры США.

Высокопоставленные чиновники администрации начали избегать упоминаний о России в контексте киберугроз. Например, заместитель помощника госсекретаря по международной кибербезопасности Лайзл Франц в своей речи в ООН назвала угрозами Китай и Иран, но не упомянула Россию. Это вызвало удивление у союзников, в частности у Великобритании и ЕС, которые продолжали подчеркивать угрозу со стороны Москвы.
Министр обороны Пит Хегсет приказал Кибернетическому командованию США приостановить все наступательные операции и их планирование против России. Это решение объяснялось стремлением к "деэскалации" и нормализации отношений с Москвой в рамках переговоров о завершении войны в Украине.
Аналитикам Агентства по кибербезопасности и защите инфраструктуры (CISA) было устно сообщено о необходимости прекратить даже обычное отслеживание российских угроз и отчетность о них, хотя раньше это было одной из их главных задач. Также была расформирована рабочая группа ФБР,, расследовавшая иностранные операции влияния.

Эти действия вызвали острую критику. Член Палаты представителей Бенни Томпсон назвал такой курс "непонятным пренебрежением обязанностями", которое ставит под угрозу критическую инфраструктуру США, напомнив о сложных кибератаках, совершенных Россией в прошлом, и ее роли в предоставлении убежища для хакерских группировок.