Хакеры проникли в судебную систему. Раскрыты данные свидетелей и засекреченных дел

Судебная система Минюст США CM/ECF PACER хакеры кибератака суд
Хакеры проникли в судебную систему. Раскрыты данные свидетелей и засекреченных дел
Судебная система Минюст США CM/ECF PACER хакеры кибератака суд

Теперь они знают всё — даже то, что скрывалось за грифом «секретно».

image

Хакеры взломали электронную систему документооборота федеральных судов США, получив доступ к конфиденциальным данным, включая сведения о засекреченных свидетелях. Инцидент , который затронул сразу несколько окружных судов в разных штатах, считается одним из самых масштабных в истории судебной системы страны. Угроза утечки личностей осведомителей, участвующих в уголовных делах, вызывает серьёзные опасения.

Взлом затронул центральную инфраструктуру системы управления судебными делами — платформу CM/ECF , используемую юристами для подачи документов, а также PACER — публичный интерфейс для доступа к тем же данным. По данным источников, знакомых с ситуацией, уязвимость была обнаружена примерно 4 июля, но масштабы атаки до сих пор уточняются. Следствие продолжается при участии Министерства юстиции, Управления по делам судов и самих судов.

Пока неизвестно, каким образом злоумышленникам удалось проникнуть в систему. Однако предполагается, что атака могла быть организована при участии киберпреступных группировок или подконтрольных государству структур. Один из информированных источников, работающий в федеральной судебной системе более двух десятилетий, назвал инцидент беспрецедентным по уровню угрозы. Второй подтвердил, что в одном из округов были изменены порядка десятка дел, что может говорить о попытке манипуляции доказательствами или сокрытия информации.

Угроза особенно остра из-за природы данных, хранящихся в системе. Помимо анкетных сведений и внутренней переписки, CM/ECF содержит запечатанные обвинения, ордера на обыск и арест, а также информацию о сотрудничестве подозреваемых со следствием. Всё это представляет огромную ценность как для враждебных государств, так и для криминальных структур.

На прошлой неделе, в ходе конференции судей Восьмого округа в Канзас-Сити, представителям судов был представлен брифинг по инциденту. Встреча проходила при участии главы Административного управления судов Роберта Конрада. Судья Верховного суда Бретт Кавано также присутствовал, но тему утечки не затрагивал.

Официальных комментариев от ФБР и Министерства юстиции пока не последовало. Представители Управления судов и окружного судьи Конрада также отказались от заявлений.

Проблемы с безопасностью CM/ECF поднимаются уже не в первый раз. Ещё в июне председатель Комитета по информационным технологиям федеральной судебной системы Майкл Скаддер открыто заявил в Конгрессе, что текущая платформа устарела, небезопасна и требует срочной замены. Он подчеркнул, что система является основой всей операционной деятельности судов и ежедневно подвергается серьёзным угрозам.

Это событие накладывается на предыдущие инциденты: в 2022 году Минюст расследовал другую серьёзную кибератаку, начавшуюся ещё в 2020-м, которая, как сообщалось, включала вмешательство трёх иностранных хакерских группировок. Пока неизвестно, связаны ли два этих взлома между собой.

Хотя особо охраняемые данные, касающиеся засекреченных свидетелей, находятся на отдельной платформе Министерства юстиции, основной массив утёкших данных всё равно может оказаться опасным. Даже минимальная утечка может привести к дестабилизации уголовных процессов, нарушению следственных действий и риску для жизни людей, сотрудничающих с правосудием.

Обновление системы документооборота признано приоритетной задачей, однако, как отметил Скаддер, замена CM/ECF и PACER возможна только поэтапно. До её завершения федеральные суды остаются уязвимыми перед кибератаками, последствия которых могут быть необратимыми.