Investigatori din Statele Unite au descoperit dovezi care sugerează că Rusia poartă cel puțin o parte din responsabilitate pentru atacul cibernetic recent asupra rețelei informatice care administrează documentele instanțelor federale din SUA, conform unui articol difuzat marți de The New York Times (NYT), care citează mai multe surse informate cu privire la atac.
Documentele instanțelor federale afectate de atac includ dosare extrem de sensibile, ce ar putea conține informații ce dezvăluie surse și acuzații legate de infracțiuni implicând securitatea națională, afirmă sursele publicației americane.
Identitatea celor responsabili nu este clarificată, dacă o divizie a serviciilor secrete rusești sau alte țări sunt implicate, unii suspectând că ar putea fi un efort de infiltrare a sistemului efectuat pe o perioadă extinsă. Unele căutări s-au concentrat pe dosare penale de medie importanță din New York și alte jurisdicții, implicând persoane cu nume rusești și est-europene.
Revelația apare în contextul întâlnirii programate dintre președintele american Donald Trump și omologul său rus Vladimir Putin, vineri, în Alaska, pentru a discuta despre eforturile de a pune capăt conflictului din Ucraina.
„O problemă urgentă ce necesită acțiuni imediate”
Administratorii sistemului judiciar au informat recent oficiali din Departamentul Justiției, grefierii și judecătorii șefi din instanțele federale că „actori cibernetici insistenți și sofisticați au compromis recent dosare sigilate”, conform unei note interne analizate de NYT. Administratorii au sugerat eliminarea rapidă a documentelor cele mai sensibile din rețea.
„Aceasta continuă să fie o CHIUVERE URGENTĂ care necesită acțiuni imediate”, menționează oficialii, referindu-se la ghidul Departamentului Justiției din 2021, în urma primei infiltrări a rețelei.
Inițial, se considerau că documentele vizate sunt legate de activități criminale străine, din cel puțin opt tribunale districtuale. Luna trecută, judecătorii au fost instruiți discret să elimine aceste dosare din sistemul de gestionare electronică, oficialilor fiindu-le recomandat să nu discute public despre acest subiect.
Judecătorii din Districtul Est al New Yorkului au implementat măsuri corective. Judecătorul șef, Margo K. Brodie, a interzis încărcarea documentelor sigilate în PACER, acestea fiind destinate stocării separate.
Peter Kaplan, purtătorul de cuvânt al Oficiului Administrativ al Instanțelor, a refuzat să ofere comentarii. Reprezentantul Departamentului Justiției nu a răspuns la solicitările de comentarii.
Oficiali federali se străduiesc să identifice tiparele atacului, să evalueze daunele și să remedieze vulnerabilitățile rețelei informatice extinse și intens utilizate.
Săptămâna trecută, administratorii au anunțat măsuri suplimentare de securitate pentru rețea, inclusiv pentru sistemul de gestionare a cazurilor și PACER.
Originea atacului sau fișierele compromise nu au fost discutate. Breșa a afectat instanțe din Dakota de Sud, Missouri, Iowa, Minnesota și Arkansas, conform unui oficial anonim.
„Documentele sensibile pot fi ținte pentru actori care constituie o amenințare”, au scris autorii unui anunț recent. Instanțele au impus reguli stricte pentru a limita accesul la documentele sensibile.
Politico a raportat anterior că sistemul a fost atacat de la începutul lunii iulie de un actor străin necunoscut.
Un atac similar, acum 4 ani
Îngrijorările privind compromiterea sistemului electronic de arhivare nu sunt noi. În 2021, instanțele au raportat un atac cibernetic fără a menționa Rusia.
Foști oficiali federali au desemnat Rusia ca fiind responsabilă. Nu era clar dacă și alte țări au profitat de aceste vulnerabilități, dar breșa de securitate era extrem de serioasă.
După anunțul din 2021, anchetatorii au fost instruiți să ia măsuri de precauție, livrând manual documente sensibile, în special în Districtul Sudic al New Yorkului.
Foști oficiali ai Departamentului Justiției au afirmat că eforturile de a menține confidențialitatea nu au eliminat riscurile, având în vedere complexitatea sistemului și a cazurilor.
Instanțele au implementat măsuri defensive în primăvara anului trecut. Judecătorilor le-a fost restricționat accesul la sistem în timpul călătoriilor externe și li s-au furnizat telefoane și adrese de email de securitate. Din luna mai, autentificarea multi-nivel a fost pusă în aplicare pentru accesul la sistem.
În 2022, Jerrold Nadler a raportat că rețeaua judiciară a fost compromisă din 2020 de trei entități străine anonime.
Matthew Olsen, fost director al diviziei de securitate națională a Departamentului Justiției, a colaborat pentru a remedia problemele de securitate cibernetică, minimizând impactul asupra investigațiilor.
