Rosja jest zaangażowana w atak na elektroniczny system federalnych sądów USA

Hakerzy uzyskali dostęp do CM/ECF — systemu zarządzającego elektronicznymi zapisami spraw sądowych w USA, w tym do utajonych dokumentów, takich jak nakazy aresztowania i zeznania informatorów. Incydent trwał kilka miesięcy, data rozpoczęcia — z lipca lub nawet wcześniej. Organy sądowe wprowadziły nowe środki bezpieczeństwa: ograniczenie dostępu, rezygnację z publikacji tajnych spraw w systemie, wprowadzenie wieloetapowej autoryzacji itp.

Wersja o roli Rosji

New York Times poinformował, że ślady wskazują na prawdopodobne zaangażowanie Rosji w atak, w tym przez przeszukiwanie spraw z nazwiskami z Rosji i Europy Wschodniej. Chociaż bezpośrednie zaangażowanie państwa nie zostało jeszcze potwierdzone, eksperci nie wykluczają, że mogła to być operacja służb wywiadowczych typu GRU.

Czemu to poważne?

O podatności infrastruktury CM/ECF wiadomo było społeczności już od 2020 roku, ale środki bezpieczeństwa nie zostały w pełni wdrożone. System sądowy ma wiele wrażliwych informacji, które nie są przeznaczone do publicznego udostępniania. Informacje o zatwierdzeniu nakazu aresztowania mogą skłonić osobę do jego uniknięcia, a dane osobowe informatorów mogą prowadzić do ich egzekucji. Wrażliwe informacje mogą również być wykorzystane do szantażu, wywierania presji lub nakłaniania do współpracy.

Amerykanie obawiają się, że to zdarzenie zaostrzy napięcia geopolityczne przed negocjacjami USA-Rosja, w tym nadchodzącym spotkaniem prezydentów.

Reakcja władz

Wprowadzono nowe ograniczenia: filtrowanie IP, MFA, dla wrażliwych spraw używane są wyłącznie lokalne bazy danych bez dostępu do sieci. Sąd Najwyższy zaleca umieszczanie szczególnie wrażliwych danych tylko na nośnikach papierowych. Rozważany jest całkowity redesign systemu obiegu dokumentów CM/ECF.