Rusya, bu hafta raporlara göre, ABD mahkeme sistemindeki gizli dosyaların peşinde – ve bilgisayar korsanları en azından bazılarına ulaşmış gibi görünüyor.
Geçen hafta, onlarca yıllık ABD mahkeme dosyalama sistemine karşı başarılı bir siber saldırıdan haber aldı. Vaka yönetimi/elektronik vaka dosyaları (CM/ECF) olarak adlandırılan mahkemeler, sistemi ülke çapında yasal davalar için belgeleri dosyalamak ve sürdürmek için kullanırlar ve bu da PACER adlı bir genel portaldan erişilebilir. Saldırı, Temmuz ayının ilk haftası ve muhtemelen bundan önce gerçekleşti.
Şimdi, müfettişler Rusya’nın New York Times’da tarif ettikleri hack’ten en azından kısmen sorumlu olduğunu söylüyorlar.
Rus hackerlar ne arardı? Birçok mahkeme belgesine küçük bir ücret karşılığında PACER aracılığıyla (veya ücretsiz olarak CourtListener gibi diğer siteler aracılığıyla) erişilebilir. Ancak CM/ECF ayrıca halka açık olmayan birçok hassas, mühürlü belgeye ev sahipliği yapar. Bunlar, suçlu ve/veya ulus-devlet bağlantıları olanlara bir hazine olacak.
Gerçekten de, saldırının en az sekiz bölge mahkemesini hedeflediğini söyleyen NYT raporuna göre, hedeflenen belgeler denizaşırı bağları olanlardı. Baş hakimlerden hassas vakaları CM/ECF’den taşıması istendi. New York’un Doğu Bölgesi için en az bir yargıç, doğrudan oraya yüklenmesini yasaklayan bir emir yayınladı.
Uzmanlar, mahkeme dosyalarının siber saldırganlar için taç mücevherleri olduğu konusunda uyardı.
“Deneyimler, yargının, gizli bilgileri kötüye kullanmaya ve ABD’deki yargı sürecini bozmaya çalışan kötü niyetli aktörler ve siber suçlular için yüksek değerli bir hedef olduğunu göstermiştir” dedi.
Yalnızca 2024’te yargının güvenlik ekibinin 200 milyon zararlı etkinliğin yerel mahkeme ağlarına ulaşmasını engellediğini ve saldırıların zamanla daha karmaşık hale geldiğini de sözlerine ekledi.
Saldırganların ilk kez dosyalama sisteminin savunmasını yapmadığı için değil. 2021’de, CM/ECF, o zaman yargı tarafından bildirildiği gibi, daha sonra Politico’ya göre üç düşmanca yabancı aktör içerdiğini ortaya koydu.
Scudder, yargının dosyalama sistemini modernleştirme sürecinde olduğunu söyledi. Bu, ilk olarak doksanlı yılların ortalarında tanıtılan CM/ECF’nin yerini almak anlamına gelir. Pacer ayrıca değiştirilmeye hazır.
Ancak, yargı yenileme planlarını tartıştığı en az 2022’den beri kartlarda bir yedek olmuştur.
ABD hükümeti, kağıttan uzaklaşarak teknoloji sistemleri üzerinde çalışıyor. Ancak bu sistemler genellikle modernizasyona ihtiyaç duyar. Temmuz ayında, ABD Hükümeti Hesap Verebilirlik Ofisi 2019 Hükümet BT Systems denetimine bir güncelleme yayınladı. O zamanlar modernizasyona en çok ihtiyaç duyan on kritik eski sistemden bu Şubat ayından itibaren sadece üçü ele alındı. Savunma Bakanlığı ve Hazine tarafından işletilen en eski eski sistemlerden bazıları, Neil Armstrong’un ayda ilk kez yürümesinden önce.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.