Сообщается, что Россия причастна к взлому баз данных федеральных судов США.

Базы данных, используемые федеральными судами США для обмена и управления документами по делам, подверглись взлому. О взломе впервые сообщило издание Politico на прошлой неделе, 6 августа, а сегодня расследование The New York Times указывает на возможную причастность России к атаке.

Административный офис судов США первоначально выявил серьезность кибератаки в июле, однако масштаб проникновения "устойчивых и изощренных киберугроз" не был раскрыт и, возможно, до сих пор неизвестен национальным властям. Под воздействие атаки попали системы Case Management/Electronic Case Files (CM/ECF) и PACER. CM/ECF используется юристами и судами для хранения документов, в то время как PACER предоставляет общественности ограниченный доступ к тем же файлам.

Анонимные источники в Politico сообщили, что главные судьи федеральных судов восьмого округа были проинформированы об атаке, однако не смогли подтвердить, какое агентство предоставило эту информацию. Восьмой округ включает в себя штаты Арканзас, Айова, Миннесота, Миссури, Небраска, Северная Дакота и Южная Дакота.

В первоначальном отчете Politico говорилось, что взлом мог "скомпрометировать личности конфиденциальных информаторов, участвующих в уголовных делах в нескольких федеральных окружных судах". В материале The Times добавлено, что некоторые поисковые запросы злоумышленников включали уголовные дела средней тяжести в районе Нью-Йорка и в нескольких других юрисдикциях, при этом в некоторых делах фигурировали люди с русскими и восточноевропейскими фамилиями.

Однако, никаких дополнительных подробностей о том, какая организация стоит за атакой, причастна ли к ней ветвь российской разведки, или какие доказательства обнаружили следователи, связывающие взлом с Россией, не было раскрыто.

Система CM/ECF уже неоднократно становилась целью хакеров. В 2021 году суды ввели новые меры защиты системы в ответ на кибератаку, и аналогичное заявление поступило 7 августа. В настоящее время судам предписано переместить файлы по делам, которые могли представлять интерес, с взломанных систем, хотя в некоторых округах было предписано еще более ограниченное использование CM/ECF или PACER в качестве профилактической меры.