Orosz hackerek évekig szabadon hozzáférhettek az amerikai bíróságok nyilvántartásához

Orosz kormányzati hackerek évekig benn voltak az amerikai bíróságok nyilvántartási rendszerében, és érzékeny, a bírák által a nyilvánosság elől elzárt adatokhoz jutottak – írja a Bloomberg, két, az ügyre rálátó forrás illetve az ügyről szóló jelentés alapján, amely eljutott a laphoz.

Ebből az derül ki, hogy a támadók ellopott felhasználói adatok és a szövetségi bíróság által használt elavult szerver kiberbiztonsági réseinek kihasználásával szereztek hozzáférést, és kifejezetten a titkosított iratokat keresték, illetve fértek azokhoz hozzá. A jelentés a támadókat nem azonosítja, ugyanakkor a nyomozók bizonyítékokat találtak arra, hogy egy orosz államilag támogatott hackercsoport áll a háttérben.

Nem egyértelmű, hogy pontosan mikor jutottak be a hackerek a rendszerben, ahogy azt sem, hogy az érintett intézmény mikor értesült a támadásról. Az viszont biztos hogy tavaly ősszel megbíztak egy kiberbiztonsági céget azzal, hogy megoldják a problémát.

Peter Kaplan, az Egyesült Államok Bíróságok Igazgatási Hivatalának szóvivője nem volt hajlandó kommentálni az ügyet. A bíróságok egy, a múlt héten kiadott nyilatkozatban azt állították, hogy „további lépéseket tesznek az érzékeny ügyiratok védelmének megerősítésére, válaszul a közelmúltban fokozódó, kifinomult és kitartó jellegű kibertámadásokra, amelyek az ügykezelő rendszert érintették”.

A lap megkérdezte Donald Trump amerikai elnököt, aki péntek este Putyinnal találkozik Alaszkában, hogy a megbeszélésen szóba hozza-e majd a hackertámadást. Trump nem zárta ki ennek a lehetőségét. „Ők ezt csinálják. Jól csinálják. De mi is jók vagyunk ebben. Valójában jobbak is, mint ők” – kommentálta az elnök a hackertámadást.

A bíróságok informatikai rendszereivel már korábban is volt probléma, 2020-ban felfedeztek egy súlyos biztonsági rést. Ezt követően évekig elemezték a rendszer sebezhetőségét, illetve a hibák kijavításának lehetőségét. 2023-ban aztán az amerikai kormány egy nyilatkozatban arról tájékoztatta a közvéleményt, hogy az akkori támadás mögött orosz hackerek álltak. Az egyelőre nem derült ki, hogy a mostani és az akkori esetnek van-e köze egymáshoz.

Az biztos, hogy biztonság terén van némi lemaradása a rendszernek, a kétfaktoros hitelesítés bevezetését – ami elég hatékony, ugyanakkor kifejezetten egyszerű és emiatt a legtöbb vállalkozásnál, de akár a közösségi médiára való belépésénél is már évek óta alapvető biztonsági intézkedés – idén májusban jelentették be.

Miután a mostani támadás kiderült több mint egy tucat szövetségi bíróság frissítette az ügyvédek számára a rendkívül érzékeny anyagok benyújtására vonatkozó eljárásait, és több helyen elrendelték, hogy minden zárt iratot papírformátumban kell benyújtani. Például New York keleti kerületében a főbíró pénteken megtiltotta, hogy a büntetőügyekkel kapcsolatos zárt iratokat feltöltsék az elektronikus iratnyilvántartási rendszerbe.

Nyitóképünk illusztráció, fotó: AFP / DPA / Silas Stein