08/08/25
Взлом затронул центральную инфраструктуру системы управления судебными делами — платформу CM/ECF, используемую юристами для подачи документов, а также PACER — публичный интерфейс для доступа к тем же данным. По данным источников, знакомых с ситуацией, уязвимость была обнаружена примерно 4 июля, но масштабы атаки до сих пор уточняются. Следствие продолжается при участии Министерства юстиции, Управления по делам судов и самих судов.
Пока неизвестно, каким образом злоумышленникам удалось проникнуть в систему, пишет Securitylab. Однако предполагается, что атака могла быть организована при участии киберпреступных группировок или подконтрольных государству структур. Один из информированных источников, работающий в федеральной судебной системе более двух десятилетий, назвал инцидент беспрецедентным по уровню угрозы. Второй подтвердил, что в одном из округов были изменены порядка десятка дел, что может говорить о попытке манипуляции доказательствами или сокрытия информации.
Угроза особенно остра из-за природы данных, хранящихся в системе. Помимо анкетных сведений и внутренней переписки, CM/ECF содержит запечатанные обвинения, ордера на обыск и арест, а также информацию о сотрудничестве подозреваемых со следствием. Всё это представляет огромную ценность как для враждебных государств, так и для криминальных структур.
На прошлой неделе, в ходе конференции судей Восьмого округа в Канзас-Сити, представителям судов был представлендоклад по инциденту. Встреча проходила при участии главы Административного управления судов Роберта Конрада. Судья Верховного суда Бретт Кавано также присутствовал, но тему утечки не затрагивал.
Официальных комментариев от ФБР и Министерства юстиции пока не последовало. Представители Управления судов и окружного судьи Конрада также отказались от заявлений.
Проблемы с безопасностью CM/ECF поднимаются уже не в первый раз. Ещё в июне председатель Комитета по информационным технологиям федеральной судебной системы Майкл Скаддер открыто заявил в Конгрессе, что текущая платформа устарела, небезопасна и требует срочной замены. Он подчеркнул, что система является основой всей операционной деятельности судов и ежедневно подвергается серьёзным угрозам.
Это событие накладывается на предыдущие инциденты: в 2022 году Минюст расследовал другую серьёзную кибератаку, начавшуюся ещё в 2020-м, которая, как сообщалось, включала вмешательство трёх иностранных хакерских группировок. Пока неизвестно, связаны ли два этих взлома между собой.
Обновление системы документооборота признано главной задачей, однако, как отметил Скаддер, замена CM/ECF и PACER возможна только поэтапно. До её завершения федеральные суды остаются уязвимыми перед кибератаками, последствия которых могут быть необратимыми.
