俄羅斯黑客潛伏美國法院多年 竊取密封文件——彭博社

據兩位知情人士和彭博新聞社看到的一份報告顯示，俄羅斯政府黑客多年來潛伏在美國法院的記錄系統中，竊取了法官下令封存的敏感文件。

入侵事件報告顯示，攻擊者多年來一直能訪問本應受保護的信息。報告稱，他們通過利用被盜用户憑證和聯邦司法系統使用的過時服務器中的網絡安全漏洞獲得訪問權限，並特別搜索了密封記錄。

彭博新聞社部分審查的這份報告沒有確認攻擊者的身份。但據知情人士透露，調查人員發現了證據表明他們是一個俄羅斯國家支持的黑客組織，這些人士要求匿名，因為他們無權討論此事。

目前尚不清楚黑客最初何時侵入該系統，以及法院何時意識到這一入侵。其中一位知情人士表示，去年秋天，司法部門聘請了一家網絡安全公司來幫助解決這一問題。

攻擊者多年來對密封法庭記錄的訪問（此前未報道過）可能會引發人們對多少敏感案件和調查可能受到影響的擔憂。這也引發了人們對司法部門何時意識到入侵以及如何應對的疑問。

美國法院行政辦公室發言人彼得·卡普蘭拒絕置評。司法部門上週在一份聲明中表示，正在採取“額外措施加強對敏感案件文件的保護，以應對近期對其案件管理系統進行的複雜且持續的網絡攻擊”。

俄羅斯駐華盛頓大使館未回應尋求置評的電子郵件。美國司法部發言人香農·謝夫林表示，該機構無法討論正在進行的調查。

更多閲讀：外媒稱外國黑客已獲取密封的國家安全案件文件

此次入侵事件曝光之際，正值美國總統唐納德·特朗普計劃與俄羅斯總統弗拉基米爾·普京會晤，討論結束俄烏戰爭。當被問及本週是否會向普京提及黑客事件時，特朗普表示已獲悉此事並可能提出。“他們擅長這個，我們也擅長。實際上我們更勝一籌，“總統説道。

政客網此前報道了此次入侵事件，《紐約時報》早前報道稱俄羅斯至少部分參與了此次網絡攻擊。

據彭博法律週二報道，黑客瞄準了間諜案和其他敏感案件中的密封文件，包括涉及欺詐、洗錢和外國政府代理人的文件。這些記錄通常包含敏感信息，若落入不法分子手中，可能被用來破壞刑事和國家安全調查，或識別向執法部門提供信息的人員。

“這些法庭記錄是我們政府掌握的最有價值的文件之一，尤其對文件中提及的個人而言，“曾在拜登總統任內擔任白宮國家網絡副總監的傑克·布勞恩表示。“不幸的是，國會未為司法系統提供足夠資金來保護其數據，我們需要立即解決這個問題。”

法院系統在2020年發現重大安全漏洞後，花費數年時間分析其脆弱性並制定政策和技術基礎設施修復方案，根據2023年的一份聲明。美國政府將此次入侵歸咎於俄羅斯黑客，這是利用總部位於德克薩斯州的SolarWinds公司軟件中植入的惡意代碼進行的大規模網絡攻擊的一部分。目前尚不清楚法院系統最近的入侵事件是否與此相關。

閲讀更多：疑似俄羅斯黑客針對美國司法部和法院文件

去年秋天，法院聘請了Palo Alto Networks Inc.的Unit 42部門幫助應對最近的入侵事件，據一位知情人士透露，該公司在2024年底前完成了工作。總部位於加利福尼亞州聖克拉拉的網絡安全公司發言人Caren Auchman拒絕置評。

5月，法院表示已開始實施多因素認證，這被廣泛視為一項基本的網絡安全措施，用於其記錄系統。6月，領導法院信息技術委員會的聯邦法官Michael Scudder向眾議院司法委員會表示，投資不足直到最近仍使司法系統的系統處於“過時且脆弱”的狀態。通過電話聯繫到的Scudder將問題轉給了法院發言人。

據知情人士透露，7月份，包括參眾兩院司法委員會在內的國會工作人員就此次數據泄露事件接受了簡報，該人士表示立法者已要求9月舉行機密後續簡報會。

自6月以來，全美超過十二個聯邦法院更新了律師提交高度敏感材料的程序，部分法院要求所有密封記錄必須以紙質形式提交，彭博法律報道。例如在紐約東區，首席法官上週五禁止將與刑事案件相關的密封文件上傳至電子記錄提交系統。