Rusia, suspectată că se află în spatele unui sofisticat atac cibernetic asupra sistemului informatic al instanțelor federale din SUA / Ce li s-a transmis discret tuturor judecătorilor-șefi

Anchetatorii americani au descoperit dovezi potrivit cărora Rusia este cel puțin parțial responsabilă pentru recentul atac cibernetic asupra sistemului informatic care gestionează documentele instanțelor federale din SUA, a scris marți The New York Times (NYT), citând mai multe persoane informate cu privire la acest atac.

Printre documentele instanțelor federale care au fost vizate de atac se află dosare extrem de delicate, care ar putea conține informații ce pot dezvălui surse și persoane acuzate de infracțiuni împotriva securității naționale, conform surselor publicației americane.

Nu este clar care este entitatea responsabilă, dacă în spatele atacului se află o ramură a serviciilor secrete rusești sau dacă au fost implicate și alte țări, fapt descris de unele persoane familiarizate cu problema ca fiind un efort de infiltrare a sistemului care a durat ani de zile. Unele dintre căutări au vizat dosare penale de nivel mediu din zona New Yorkului și din alte jurisdicții, unele dintre acestea implicând persoane cu nume de familie rusești și est-europene.

Dezvăluirea vine în contextul în care președintele american Donald Trump urmează să se întâlnească vineri, în Alaska, cu omologul său rus, Vladimir Putin, unde liderul de la Casa Albă intenționează să discute despre eforturile sale de a pune capăt războiului din Ucraina.

„Chestiune urgentă care necesită măsuri imediate”

Administratorii sistemului judiciar i-au informat recent pe oficialii Departamentului Justiției, grefierii și judecătorii șefi din instanțele federale că „actori cibernetici insistenți și sofisticați au compromis recent dosare sigilate”, potrivit unei note interne a departamentului, analizată de NYT. Administratorii i-au sfătuit, de asemenea, pe acești oficiali să elimine rapid din sistem documentele cele mai sensibile.

„Aceasta rămâne o CHESTIUNE URGENTĂ care necesită măsuri imediate”, au scris oficialii, referindu-se la ghidul emis de Departamentul Justiției la începutul anului 2021, după ce sistemul a fost infiltrat pentru prima dată.

Inițial, se credea că au fost vizate documente legate de activități criminale cu legături în străinătate, din cel puțin opt tribunale districtuale. Luna trecută, judecătorii-șefi ai tribunalelor districtuale din toată țara au fost avertizați în mod discret să scoată acest tip de dosare din sistemul obișnuit de gestionare a documentelor, potrivit unor oficiali informați cu privire la această solicitare. Inițial, li s-a spus să nu discute această chestiune cu alți judecători din districtele lor.

În ultimele săptămâni, judecătorii din Districtul de Est al New Yorkului au luat măsuri corective. Vineri, judecătorul șef al districtului, Margo K. Brodie, a emis un ordin care interzice încărcarea documentelor sigilate în PACER, baza de date publică în care se pot căuta documente și dosare judiciare. În mod obișnuit, documentele sigilate ar fi încărcate în baza de date, dar în spatele unei protecții cibernetice menite să împiedice, în teorie, persoanele fără autorizație să le vadă. Acum, aceste documente sensibile vor fi încărcate pe un dispozitiv de stocare separat, în afara PACER.

Peter Kaplan, purtătorul de cuvânt al Oficiului Administrativ al Instanțelor din SUA, care ajută la administrarea sistemului, a refuzat să comenteze. Un purtător de cuvânt al Departamentului american al Justiției nu a răspuns imediat unei solicitări de a trimite un punct de vedere.

Oficialii federali se străduiesc să stabilească tiparele atacului, să evalueze daunele și să remedieze defectele unui sistem informatic extins și intens utilizat, cunoscut de mult timp pentru vulnerabilitățile sale grave care ar putea fi exploatate de adversari străini.

Săptămâna trecută, administratorii sistemului judiciar american au anunțat public că iau măsuri suplimentare pentru a proteja rețeaua, care include sistemul de gestionare a cazurilor / dosarelor electronice, sistem utilizat pentru încărcarea documentelor și pentru PACER.

Ei nu au abordat originea atacului sau ce fișiere au fost compromise. Breșa a afectat și instanțele federale din Dakota de Sud, Missouri, Iowa, Minnesota și Arkansas, a declarat un oficial care a solicitat anonimatul pentru a putea discuta despre o anchetă în derulare.

„Documentele sensibile pot fi ținte de interes pentru o serie de actori care reprezintă o amenințare”, au scris autorii anunțului de săptămâna trecută. „Pentru a le proteja mai bine, instanțele au implementat proceduri mai riguroase, pentru a restricționa accesul la documentele sensibile în condiții atent controlate și monitorizate.”

Publicația Politico a relatat anterior că sistemul era atacat de la începutul lunii iulie de un actor străin necunoscut.

Un atac similar, în urmă cu 4 ani

Îngrijorările cu privire la piratarea sistemului electronic de arhivare al instanțelor americane sunt mai vechi decât cele din vara aceasta. Instanțele au anunțat în ianuarie 2021 că a avut loc un atac cibernetic, dar nu au numit Rusia.

Foști oficiali federali din domeniul aplicării legii au declarat că Rusia se află în spatele acelui atac cibernetic. Nu era clar dacă și alte țări au exploatat vulnerabilitățile sistemului, dar foștii oficiali au descris breșa de securitate ca fiind extrem de gravă.

După anunțul din 2021, anchetatorii federali au fost instruiți să ia măsuri semnificative de precauție pentru a atenua efectele intruziunii. Acest lucru a însemnat livrarea manuală către instanțe a mandatelor de percheziție care conțineau informații potențiale despre surse și depunerea manuală a plângerilor sau a actelor de acuzare sensibile — cel puțin în unele districte, în special în Districtul Sudic al New Yorkului, unde procurorii au fost încurajați să depună documentele pe hârtie.

Foști oficiali ai Departamentului Justiției au declarat că eforturile lor de a păstra secretul documentelor, deși au reprezentat o îmbunătățire, nu au atenuat în totalitate riscul, având în vedere amploarea sistemului și complexitatea cazurilor.

Potrivit a doi oficiali ai instanțelor, acestea începuseră deja să ia măsuri defensive în primăvara anului trecut. Judecătorilor li s-a interzis accesul la sistemele interne de înregistrare a documentelor în timpul deplasărilor în străinătate și, uneori, li s-au dat telefoane de unică folosință și adrese de e-mail noi pentru a comunica cu propriile camere și grefieri. În luna mai, Oficiul Administrativ al Instanțelor din SUA a anunțat că va institui autentificarea bazată pe mai multe niveluri de protecție pentru a se putea obține acces la sistem.

În 2022, parlamentarul democrat Jerrold Nadler, membru al Camerei inferioare din Congresul SUA care reprezintă New York, a afirmat că a obținut informații potrivit cărora rețeaua informatică a sistemului judiciar a fost compromisă de trei entități străine anonime, încă de la începutul anului 2020.

Matthew Olsen, pe atunci director al diviziei de securitate națională a Departamentului Justiției, a declarat ulterior că lucra cu oficialii judiciari pentru a rezolva problemele de securitate cibernetică din instanțe, dar a minimalizat efectul asupra dosarelor investigate de unitatea lui.