Ein 24-jähriger Einwohner von Tennessee, Nicholas Moore, wird sich vor einem Bundesgericht schuldig bekennen, weil er im vergangenen Herbst wiederholt das elektronische Aktensystem des Obersten Gerichtshofs der USA gehackt hat. Die Einbrüche erfolgten über einen Zeitraum von mehreren Monaten, zwischen August und Oktober 2023, wobei Moore angeblich 25 Mal auf geschützte Computersysteme zugegriffen hat.
Einzelheiten zum Verstoß
Gerichtsdokumente deuten darauf hin, dass Moore „absichtlich ohne Genehmigung auf einen Computer zugegriffen hat“, um Informationen zu erhalten, die genaue Art der kompromittierten Daten bleibt jedoch unbekannt. Der Fall wurde erstmals von Seamus Hughes, einem Gerichtsforscher, ans Licht gebracht, der darauf hinwies, dass Schwachstellen im System durch die Überwachung öffentlicher Aufzeichnungen entdeckt wurden.
Die Staatsanwaltschaft hat noch keine Einzelheiten darüber bekannt gegeben, wie Moore sich Zugang verschafft hat, was Fragen zur damaligen Cybersicherheitslage des Gerichts aufwirft. Das US-Bezirksgericht für den District of Columbia befasst sich mit den Anklagen, die Beamten lehnten es jedoch ab, weitere Details bekannt zu geben, die über die bereits öffentlichen Aufzeichnungen hinausgehen.
Umfassendere Bedenken hinsichtlich der Cybersicherheit
Dieser Vorfall ist kein Einzelfall. Das US-Bundesgerichtssystem war in den letzten Jahren mehreren Cyberangriffen ausgesetzt, darunter einem bestätigten Verstoß im August 2023, der Hackern zugeschrieben wurde, die mit der russischen Regierung in Verbindung stehen. Nach diesem Angriff erklärte die Verwaltungsbehörde der US-Gerichte, sie habe ihre Verteidigung verstärkt.
Moores Fall zeigt jedoch, dass weiterhin Schwachstellen bestehen. Die Tatsache, dass eine einzelne Person so häufig in das System eindringen kann, lässt auf systemische Schwächen bei der Authentifizierung oder Zugriffskontrolle schließen.
Anstehende Gerichtsverfahren
Moore soll am Freitag per Videokonferenz sein Schuldeingeständnis abgeben. Sein Anwalt Eugene Ohm hat sich zu dem Fall noch nicht geäußert. Auch das Justizministerium blieb stumm, Sprecher antworteten nicht auf Anfragen zu weiteren Einzelheiten.
Dieser Fall unterstreicht die anhaltende Bedrohung der US-Justizsysteme durch Cyberangriffe. Es unterstreicht die Notwendigkeit kontinuierlicher Investitionen in stärkere Cybersicherheitsmaßnahmen, um sensible Rechtsdaten zu schützen und die Integrität des Gerichtsbetriebs aufrechtzuerhalten.
