Протягом декількох років група російських хакерів мала доступ до судової системи США, цілеспрямовано крадучи таємні матеріали про відсутність, відмивання грошей та іноземних агентів. Як повідомляє fbc.net.ua з посиланням на БлукергЗловмисники використовували викрадені облікові дані та вразливість на застарілому федеральному судовому сервері, щоб отримати доступ до документів, які слід зберігати в таємниці.
Дослідники переконані, що напад – це група, яка діє під меценатством Росії, хоча точний час, час і момент, коли влада США дізналася про порушення безпеки, залишаються невідомими. Один з анонімних співрозмовників зазначив, що лише минулої осені суди запросили компанію з кібербезпеки усунути наслідки нападу.
Тривала робота цього доступу ставиться під загрозу величезною кількістю важливих документів. Серед них матеріали розщеплення, фінансові злочини, відмивання грошей та іноземні агенти. Ці документи можуть бути використані для маніпуляцій, шантажу або порушення розслідувань. “Ці записи є одними з найцінніших в уряді США”, – сказав Джейк Браун, колишній заступник директора з кібербезпеки в Білому домі.
Крім того, ця подія набирає політичний контекст на тлі підготовки президента США Дональда Трампа та президента Росії Володимира Путіна, який обговорить кінець війни в Україні. Коли журналісти запитали Трампа, чи обговорював він кібератаку, він відповів: “Це те, що вони роблять. Вони хороші. Ми теж добрі. Насправді ми ще кращі”. Судова влада США утрималася від коментарів, лише повідомляючи про те, що вони вживають додаткових заходів із захисту у відповідь на “посилені та складні кібератаки”.
Цей інцидент -це не перше велике порушення судової системи США. У 2020 році вже відбувся великий витік даних, який також звинуватив російських хакерів, які використовували шкідливий код у програмному забезпеченні SolarWinds. Минулого року суди звернулися до експертів підрозділу 42 (Palo Alto Networks), щоб усунути наслідки останньої атаки. Завершення роботи очікується до кінця 2024 року.
Раніше ми писали про велику невдачу в Aeroflot: хакери знищували сервери авіакомпаній.
