Évekig járkáltak be orosz hekkerek az amerikai bírósági szerverekre, titkosított dokumentumokkal távoztak
A rendelkezésre álló bizonyítékok alapján évekig férhettek hozzá az amerikai igazságszolgáltatás belső rendszereihez orosz kormányzati hekkerek, akik titkosított dokumentumokat is meg tudtak így szerezni. Ezekben egyebek mellett kémkedéssel, csalásokkal, pénzmosással és külföldi ügynökökkel kapcsolatos, szenzitív információk voltak. A hekkerek lopott felhasználói adatokkal és egy nem frissített szerver sérülékenységeit kihasználva hajtották végre a támadást, de azt egyelőre nem tudni, hogy meddig fértek hozzá a rendszerhez – írja a Bloomberg.
A támadásról elsőként a Politico számolt be a múlt héten, kedden pedig a New York Times írta meg, hogy az oroszoknak is köze lehetett hozzá. Ez utóbbit támasztotta alá most a Bloomberg, melynek két, az ügyre rálátó forrás azt mondta, egy orosz állami hekkercsoport állhat a támadás mögött. Az erről szóló jelentés alapján a hekkerek kifejezetten a titkosított adatokra utazhattak. Az nem világos, hogy mikor törtek be először a szerverekre, és erre mikor derült fény.
Jake Braun, aki a Biden-kormány alatt a Fehér Ház egyik vezető kiberbiztonsági vezetője volt, a Bloombergnek azt mondta, ezek a bírósági feljegyzések az amerikai kormány legértékesebb dokumentumai közé tartoznak. Különösen azok számára, akik név szerint szerepelnek bennük. Szerinte ugyanakkor a Kongresszus nem támogatja eléggé az igazságszolgáltatást ahhoz, hogy képes legyen megvédeni ezeket az értékes adatokat, amit haladéktalanul orvosolni kellene.
A szövetségi igazságszolgáltatás az első cikk megjelenése után annyit reagált, hogy igyekeznek megerősíteni az érzékeny adatok miatt titkosított dokumentumok biztonságát, miután komplex, elhúzódó támadás érte a rendszerüket. Az ügyet a washingtoni orosz nagykövetség és az amerikai igazságügyi minisztérium sem kommentálta, de amikor Donald Trumpot arról kérdezték, hogy felhozza-e ezt Putyinnak kettejük csütörtöki találkozóján, az elnök is arra utalt, hogy a támadás megtörtént, és az oroszok álltak mögötte. Az elnök azt mondta:
„Ezt csinálják. Jók is benne. Mi is jók vagyunk benne. Sőt mi jobbak is vagyunk benne.”
Az amerikai bírói rendszeren egyébként az elmúlt években is látszott, hogy eléggé le van maradva a modern világ kiberbiztonsági sztenderdjeitől. 2020 decemberében, amikor feltehetően orosz hekkerek beépültek egy SolarWinds nevű texasi IT-szolgáltató szoftverének frissítéseibe épültek be, és így eljutottak a fél amerikai kormányzathoz, beleértve ebbe az igazságszolgáltatást is. 2023-ban főleg ennek nyomán adtak ki egy részletes jelentést, amely szerint komolyan átalakították a kiberbiztonsági irányelveiket és a technológiai infrastruktúrájukat is.
Valamikor ezután derült ki, hogy továbbra is orosz hekkerek vannak a rendszereikben, erre válaszul kértek fel egy kiberbiztonsági céget a probléma megoldására tavaly ősszel, amely év végéig állítólag végzett is ezzel. Idén májusban aztán bevezették az évek óta alapvetésnek számító többfaktoros hitelesítést a feljegyzéseket tároló rendszerükbe. Idén nyáron aztán több szövetségi bíróság is elrendelte a szenzitív adatok titkosítási procedúrájának szigorítását. Így most van, ahol ezeket fel sem szabad tölteni a rendszerbe.
Az orosz hekkerekkel természetesen nem csak az amerikaiak küzdenek, elég arra gondolni, amikor a Direkt36 három éve feltárta, hogy orosz titkosszolgálatok széles körű kibertámadást hajtottak végre a magyar Külgazdasági és Külügyminisztérium informatikai hálózata ellen. Azóta olyan belsős dokumentumok is napvilágot láttak, amelyek alapján erről a külügy is tudhatott, Gulyás Gergely erre azt mondta, teljesen hétköznapi támadásról volt szó, és nem is kerültek ki miatta érzékeny adatok. Erről az egészről ebben a cikkben írtunk részletesen.
