Breaking: Очі включені "Приголомшливим ударом по цифровій інфраструктурі судової системи США стало те, що хакери зламали електронні платформи подання документів і записів федеральних судів, розкривши конфіденційні дані, які можуть поставити під загрозу поточні розслідування та безпеку конфіденційних інформаторів. Вторгнення, про яке вперше повідомили 6 серпня 2025 року, було спрямоване проти систем публічного доступу до електронних записів судів (PACER) та систем управління справами/електронних матеріалів справ (CM/ECF), які щорічно обробляють мільйони судових документів у всіх федеральних округах. Офіційні особи побоюються, що запечатані записи, особи свідків і деталі справи з кількох штатів були скомпрометовані, що стало однією з найбільш значущих кібератак на американські правові установи за останні роки. Про витік стало відомо через внутрішні сповіщення в Адміністративному офісі судів США, що спричинило негайне відключення постраждалих систем для судового аналізу. За словами джерел, знайомих з цим питанням, атака використовувала вразливості в застарілих програмних компонентах, дозволяючи отримати несанкціонований доступ до баз даних, в яких зберігається все: від кримінальних обвинувальних висновків до файлів цивільних процесів. Судова влада не вперше стикається з такими загрозами; Аналогічний інцидент у 2021 році, пов'язаний зі зломом SolarWinds, викликав тривогу щодо іноземного шпигунства, про що детально йдеться у звітах The Wall Street Journal. Масштаб вторгнення та початкові заходи реагування Слідчі вважають, що хакери, потенційно спонсоровані державою суб'єкти від таких супротивників, як Росія чи Китай, проникли в системи ще в середині 2024 року, викачуючи дані за кілька місяців до виявлення. Politico у своєму репортажі від 6 серпня посилається на інсайдерів, які описали злом як «масштабний», побоюючись, що особи інформаторів у гучних справах — від торгівлі наркотиками до питань національної безпеки — тепер можуть опинитися в руках зловмисників. Міністерство юстиції розпочало повне розслідування, координуючи свої дії з фірмами з кібербезпеки для оцінки збитків, а федеральним суддям було рекомендовано переглянути та повторно опечатати скомпрометовані документи. Агентство Reuters повторило ці побоювання у звіті від 7 серпня, зазначивши, що порушення торкнулося судів щонайменше десятка штатів, включаючи Каліфорнію, Нью-Йорк і Техас. Розкриття запечатаних записів може призвести до втручання в роботу свідків або помсти, що спонукатиме до термінового переселення деяких осіб, які перебувають під захистом. Експерти з кібербезпеки зазначають, що модель платного доступу PACER, хоча й призначена для фінансування операцій, довгий час приховувала глибші недоліки безпеки, такі як недостатнє шифрування для конфіденційних завантажень. Історичний контекст і системні вразливості Цей інцидент ґрунтується на схемі кібератак, спрямованих на урядові установи США. Порушення у 2022 році, розслідуване Міністерством юстиції та опубліковане Politico, включало «збій системи безпеки» в управлінні документами судів, що призвело до тимчасової зупинки подання документів. Зовсім недавно публікації в X (колишній Twitter) з облікових записів кібербезпеки підкреслили поточні занепокоєння, коли користувачі спекулюють на іноземній участі на основі складності атаки, хоча станом на 9 серпня 2025 року офіційна атрибуція не була оприлюднена. Спираючись на глибоке занурення Wired, хак використовував застарілий код у CM/ECF, системі, що датується 1990-ми роками, яка не має сучасного захисту від передових стійких загроз. Аналіз Wired показує, як зловмисники використовували тактику фішингу в поєднанні з експлойтами нульового дня, щоб отримати адміністративні привілеї, потенційно завантажуючи терабайти даних. Ця вразливість підкреслює ширшу проблему: федеральні ІТ-бюджети на судову систему відстають від бюджетів виконавчих органів, залишаючи критичну інфраструктуру вразливою...» Через: WebProNews (Нитка 1/2, Продовження в наступному пості)