російські державні кіберзлочинці змогли проникнути в систему архівування судових документів США, заволодівши секретними матеріалами. Зловмисники систематично здійснювали пошук закритих матеріалів, повʼязаних із розвідувальною діяльністю та іншими ключовими справами.
Протягом тривалого періоду російські державні кіберзлочинці мали доступ до архіву судових рішень в США, заволодіваючи конфіденційними матеріалами, закритими за судовими рішеннями. Про це повідомляє видання Bloomberg з посиланням на інформовані джерела, інформує УНН.
Деталі
За даними джерел, обізнаних з питанням, та звіту, доступного виданню, російські державні хакери довгий час перебували в системі зберігання судових даних США, незаконно копіюючи документи, які судді вирішили обмежити від публічного доступу.
У звіті зазначається, що зловмисники мали доступ до захищеної інформації протягом кількох років. Вони проникли в систему за допомогою викрадених облікових даних та слабкостей застарілого сервера, який використовували федеральні суди. Також акцентується, що кіберзлочинці цілеспрямовано зосереджувались на пошуку закритих матеріалів
– йдеться у матеріалі Bloomberg.
Ідентифікація злочинців у звіті відсутня. Проте слідчі встановили докази приналежності групи до російських державно-фінансованих структур.
Точний час першого проникнення та момент виявлення атаки залишаються незʼясованими. Відомо, що восени минулого року судові інституції залучили кібербезпекову компанію для усунення загрози.
Як повідомляє Bloomberg, атаки фокусувались на секретних документах, повʼязаних із розвідкою та іншими приоритетними справами, зокрема шахрайством, відмиванням коштів та діями іноземних агентів.
“Ці судові архіви — одні з найважливіших ресурсів уряду, особливо щодо згаданих у них осіб”, — заявив Джейк Браун, колишній перший заступник національного директора з кібербезпеки в адміністрації Джо Байдена.
Нагадаємо
Фахівці Microsoft виявили, що російська кібершпигунська група Turla (Secret Blizzard) проводить атаки на іноземні дипмісії в Москві через локальних інтернет-провайдерів. Шкідливе ПО маскується під антивірусну програму Kaspersky.
