24-letni mieszkaniec Tennessee Nicholas Moore ma przyznać się przed sądem federalnym do winy za wielokrotne włamania się jesienią ubiegłego roku do elektronicznego systemu akt Sądu Najwyższego Stanów Zjednoczonych. Do włamań dochodziło przez kilka miesięcy, od sierpnia do października 2023 r., a Moore rzekomo 25 razy uzyskiwał dostęp do bezpiecznych systemów komputerowych.
Szczegóły hackowania
Z dokumentów sądowych wynika, że Moore „celowo uzyskał dostęp do komputera bez upoważnienia” w celu uzyskania informacji, ale dokładny charakter skompromitowanych danych pozostaje nieujawniony. O sprawie jako pierwszy poinformował Semus Hughes, badacz wymiaru sprawiedliwości, który wskazuje na wykrycie luk w systemie poprzez monitorowanie publicznie dostępnych danych.
Prokuratorzy nie ujawnili jeszcze szczegółów na temat tego, w jaki sposób Moore uzyskał dostęp, co rodzi pytania dotyczące ówczesnego cyberbezpieczeństwa sądu. Sprawa toczy się przed Sądem Okręgowym Stanów Zjednoczonych dla Dystryktu Kolumbii, ale urzędnicy odmówili podania dodatkowych informacji wykraczających poza dane publicznie dostępne.
Szersze problemy cyberbezpieczeństwa
To wydarzenie nie jest odosobnione. W ostatnich latach amerykański system sądownictwa federalnego stanął w obliczu licznych cyberataków, w tym potwierdzonego włamania z sierpnia 2023 r., które zostało przypisane hakerom powiązanym z rosyjskim rządem. Po ataku Biuro Administracyjne Sądów USA stwierdziło, że wzmocniło swoją obronę.
Przypadek Moore’a pokazuje jednak, że nadal występują luki w zabezpieczeniach. Fakt, że jedna osoba mogła włamać się do systemu, często sugeruje słabości systemowe w zakresie uwierzytelniania lub kontroli dostępu.
Nadchodzące spory sądowe
W piątek Moore ma przyznać się do winy za pośrednictwem łącza wideo. Jego prawnik Eugene Ohm nie skomentował jeszcze sprawy. Milczy także Departament Sprawiedliwości, a jego przedstawiciele nie odpowiedzieli na prośby o dalsze szczegóły.
Ta sprawa uwydatnia ciągłe zagrożenie cyberatakami na amerykańskie systemy sądowe. Podkreśla potrzebę ciągłego inwestowania w silniejsze środki cyberbezpieczeństwa w celu ochrony wrażliwych danych prawnych i utrzymania integralności działań sądowych.
