Американские следователи обнаружили доказательства того, что Россия, по крайней мере частично, причастна к недавнему взлому компьютерной системы, которая управляет федеральными судебными документами США, в том числе материалами, которые могут раскрыть источники и личности лиц, обвиняемых в преступлениях, связанных с национальной безопасностью. Об этом сообщает The New York Times со ссылкой на несколько осведомленных лиц.
Пока неясно, какое именно подразделение или структура стоит за атакой и были ли привлечены другие государства. По словам источников, речь идет о многолетней попытке проникновения в систему, в рамках которой велись поиски по ряду уголовных дел, в частности с фигурантами, имеющими российские и восточноевропейские фамилии.
Внутренний меморандум судебной администрации, полученный NYT, предупреждает, что «стабильные и высокотехнологичные киберпреступники недавно скомпрометировали засекреченные записи». Судебные администраторы призвали немедленно изъять самые чувствительные документы из общей системы. Речь идет о данных как минимум в восьми окружных судах, по делам, связанным с иностранными странами.
Окружным судам в США приказали прекратить загрузку засекреченных материалов в публичную базу PACER. В Восточном округе Нью-Йорка главный судья распорядился хранить такие файлы на отдельных носителях вне общей системы.
Хакерская атака коснулась также федеральных судов в Южной Дакоте, Миссури, Айове, Миннесоте и Арканзасе. Следователи пытаются выяснить масштабы утечки и устранить уязвимости в системе, которая давно считается потенциальной целью для иностранных разведок.
Риски утечки чрезвычайно высоки:
- компрометация личности информаторов и свидетелей по делам национальной безопасности;
- доступ иностранных спецслужб к деталям уголовных расследований в США;
- возможность манипуляций или давления на участников процессов;
- подрыв доверия к судебной системе и угроза независимости расследований.
Проблемы с кибербезопасностью судов фиксировались еще в 2020–2021 годах, когда бывшие правоохранители также указывали на Россию. Тогда в некоторых округах документы с чувствительными данными передавались только лично или подавались на бумаге, чтобы избежать доступа через взломанную систему. Впоследствии была введена многофакторная аутентификация и ограничения для судей на доступ к системе за рубежом.
Раскрытие новой волны взломов совпало с подготовкой к встрече президента США Дональда Трампа и Владимира Путина на Аляске, что вызывает беспокойство, в частности в контексте возможного использования Россией похищенных данных в качестве рычага в переговорах.
Copy
