Ρώσοι κυβερνητικοί χάκερς κατάφεραν να διεισδύσουν στο ηλεκτρονικό σύστημα διαχείρισης υποθέσεων των αμερικανικών δικαστηρίων και να αποκτήσουν πρόσβαση σε απόρρητα έγγραφα.

Πρόκειται για μία υπόθεση που φέρνει στο φως το ειδησεογραφικό πρακτορείο Bloomberg.

Οι κυβερνοεπιθέσεις διήρκεσαν αρκετά χρόνια. Οι δράστες εκμεταλλεύτηκαν κλεμμένα διαπιστευτήρια χρηστών και ένα κενό ασφαλείας σε παλαιό διακομιστή που χρησιμοποιούσε η ομοσπονδιακή δικαιοσύνη, αναζητώντας συγκεκριμένα σφραγισμένα αρχεία.

Επίσημη σιωπή και έλλειψη σαφούς χρονοδιαγράμματος Δεν είναι γνωστό πότε ακριβώς οι χάκερς διείσδυσαν για πρώτη φορά, ούτε πότε τα δικαστήρια αντιλήφθηκαν την παραβίαση.

Το φθινόπωρο του 2024, η ομοσπονδιακή δικαιοσύνη προσέλαβε εταιρεία κυβερνοασφάλειας για την αντιμετώπιση του περιστατικού. Εκπρόσωπος του Γραφείου Διοίκησης των Δικαστηρίων αρνήθηκε να σχολιάσει, ενώ το Υπουργείο Δικαιοσύνης δήλωσε ότι δεν μπορεί να τοποθετηθεί σε εν εξελίξει έρευνες.

Σύμφωνα με την ίδια πηγή, η έρευνα κατέληξε στο ότι πίσω από την επίθεση βρισκόταν ομάδα χάκερς με κρατική υποστήριξη από τη Ρωσία.

Οι στόχοι

Τα υποκλαπέντα έγγραφα αφορούσαν υποθέσεις κατασκοπείας, οικονομικού εγκλήματος, ξεπλύματος χρήματος και δράσης ξένων πρακτόρων στις ΗΠΑ.

Πρόκειται για αρχεία που περιλαμβάνουν κρίσιμες πληροφορίες, ικανές –αν διαρρεύσουν– να υπονομεύσουν ποινικές ή εθνικές έρευνες, αλλά και να αποκαλύψουν ταυτότητες πληροφοριοδοτών.

Ο Τζέικ Μπράουν, πρώην αναπληρωτής εθνικός διευθυντής κυβερνοασφάλειας στον Λευκό Οίκο, προειδοποίησε ότι το δικαστικό σύστημα δεν χρηματοδοτείται επαρκώς από το Κογκρέσο για να προστατεύσει τέτοια δεδομένα.

Σύνδεση με προηγούμενες επιθέσεις

Η αμερικανική δικαιοσύνη είχε ήδη περάσει χρόνια αντιμετωπίζοντας συνέπειες από μεγάλη παραβίαση που αποκαλύφθηκε το 2020, στο πλαίσιο της επίθεσης SolarWinds, για την οποία η Ουάσιγκτον είχε κατηγορήσει επίσης τη Μόσχα. Δεν είναι σαφές αν το νέο περιστατικό σχετίζεται με εκείνο.

Το φθινόπωρο του 2024, η εταιρεία Unit 42 της Palo Alto Networks ολοκλήρωσε την τεχνική έρευνα για το περιστατικό, ενώ από τον Μάιο φέτος έχει αρχίσει η εφαρμογή πολυπαραγοντικής ταυτοποίησης στο σύστημα.

Αντιδράσεις και αλλαγές διαδικασιών

Τον Ιούνιο, ο επικεφαλής της Επιτροπής Πληροφορικής των Δικαστηρίων παραδέχθηκε ενώπιον της Βουλής ότι η υποχρηματοδότηση είχε αφήσει τα συστήματα «παρωχημένα και ευάλωτα».

Από τον Ιούλιο, δεκάδες ομοσπονδιακά δικαστήρια έχουν αλλάξει τις διαδικασίες για τον χειρισμό ευαίσθητων εγγράφων: σε πολλές περιπτώσεις, σφραγισμένα έγγραφα κατατίθενται πλέον μόνο σε έντυπη μορφή.

Στην Ανατολική Περιφέρεια της Νέας Υόρκης, ο επικεφαλής δικαστής απαγόρευσε την ηλεκτρονική υποβολή σφραγισμένων εγγράφων σε ποινικές υποθέσεις.