Федеральна система документообігу судової влади США опинилася під ударом безпрецедентної хакерської атаки, що загрожує основам правосуддя. Зловмисники, чиї особи та мотиви залишаються загадкою, проникли у надійно захищені цифрові сховища, викравши надсекретні дані. Серед скомпрометованих матеріалів – інформація про свідків, запечатані обвинувальні акти, ордери на арешти та внутрішні судові протоколи. Цей інцидент, що шокував американську судову систему, виявив її критичну вразливість і поставив під сумнів безпеку найчутливіших даних.

Атака, про яку повідомили два анонімні джерела з судової системи, торкнулася ключових компонентів інфраструктури – систем CM/ECF (Case Management/Electronic Case Files) та PACER (Public Access to Court Electronic Records). Ці платформи є справжнім «хребтом» американської Феміди, адже через них проходять усі судові документи, від ордерів на арешт до секретних матеріалів кримінальних справ.

Зловмисники отримали доступ до інформації, яка мала б залишатися недоторканною:

• Запечатані обвинувальні акти, що містять деталі розслідувань проти високопоставлених осіб чи небезпечних злочинців.

• Дані свідків, які співпрацюють із правоохоронними органами, що ставить їх життя під загрозу.

• Ордери на обшук і арешт, що можуть бути використані для шантажу чи саботажу.

• Внутрішні судові протоколи, які розкривають деталі роботи судів.

«Я вперше бачу атаку такого масштабу», – зізнається джерело, яке понад 20 років працює у федеральній судовій системі. Ці слова лише підкреслюють, наскільки серйозною є ситуація.

Поки слідство не встановило точного походження атаки, підозри падають як на державні структури ворожих країн, так і на організовані злочинні угруповання. Цей інцидент може бути частиною ширшої кампанії кібервійни, спрямованої на підрив довіри до американських інститутів. Утім, без офіційних заяв від Міністерства юстиції чи ФБР залишається лише гадати, чи був це акт політичного саботажу, чи спроба злочинців отримати доступ до цінної інформації для шантажу.

Тривожні сигнали про вразливість судових систем лунали ще до атаки. У червні цього року Майкл Скаддер, голова ІТ-комітету федеральної судової влади, відкрито визнав, що CM/ECF і PACER є застарілими та вразливими до кіберзагроз. «Модернізація судової інфраструктури – наш головний пріоритет», – заявляв він, наголошуючи, що оновлення систем буде поступовим через їхню складність. Проте цей інцидент показав, що часу на повільні реформи вже немає.

Ще у 2022 році Конгрес США розслідував схожий випадок, коли три іноземні хакерські групи зламали судові системи ще в 2020 році. Тодішній голова комітету Джерролд Надлер назвав це «серйозною загрозою національній безпеці». Видно, уроки минулого так і не були враховані.

Сигнал про атаку пролунав на початку липня, коли Адміністративне управління судів США виявило порушення. Проте навіть через місяць масштаби шкоди залишаються неясними. Міністерство юстиції, ФБР і суди по всій країні працюють над оцінкою збитків, але офіційних коментарів обмаль. Інцидент уже обговорювали на закритій судовій конференції 8-го федерального округу в Канзас-Сіті, де були присутні високопосадовці, зокрема суддя Верховного суду Бретт Кавано та директор судової адміністрації Роберт Конрад. Проте громадськість залишається в невіданні.

За даними джерел, в одному з округів було підроблено близько десяти судових документів. Це лише верхівка айсберга, адже справжній масштаб компрометації може бути значно більшим. На щастя, дані осіб під особливою охороною, ймовірно, зберігаються в окремих системах Міністерства юстиції, що зменшує ризик їхнього витоку. Але навіть це не втішає, адже довіра до судової системи зазнає серйозного удару.

Цей інцидент – не просто технічна проблема, а виклик самому фундаменту американського правосуддя. Скомпрометовані дані можуть бути використані для шантажу, залякування свідків або зриву ключових розслідувань. У час, коли кібервійна стає дедалі реальнішою загрозою, США змушені переосмислити підходи до захисту своїх інститутів.

Поки судова система намагається залатати діри, громадськість вимагає відповідей. Хто стоїть за атакою? Чи будуть покарані винуватці? І найголовніше – як запобігти подібному в майбутньому? Без кардинальних змін у кібербезпеці судової системи цей інцидент може стати лише першим у низці катастроф, що підривають довіру до правосуддя.