俄罗斯黑客潜伏美国法院多年 窃取密封文件——彭博社

据两位知情人士和彭博新闻社看到的一份报告显示，俄罗斯政府黑客多年来潜伏在美国法院的记录系统中，窃取了法官下令封存的敏感文件。

入侵事件报告显示，攻击者多年来一直能访问本应受保护的信息。报告称，他们通过利用被盗用户凭证和联邦司法系统使用的过时服务器中的网络安全漏洞获得访问权限，并特别搜索了密封记录。

彭博新闻社部分审查的这份报告没有确认攻击者的身份。但据知情人士透露，调查人员发现了证据表明他们是一个俄罗斯国家支持的黑客组织，这些人士要求匿名，因为他们无权讨论此事。

目前尚不清楚黑客最初何时侵入该系统，以及法院何时意识到这一入侵。其中一位知情人士表示，去年秋天，司法部门聘请了一家网络安全公司来帮助解决这一问题。

攻击者多年来对密封法庭记录的访问（此前未报道过）可能会引发人们对多少敏感案件和调查可能受到影响的担忧。这也引发了人们对司法部门何时意识到入侵以及如何应对的疑问。

美国法院行政办公室发言人彼得·卡普兰拒绝置评。司法部门上周在一份声明中表示，正在采取“额外措施加强对敏感案件文件的保护，以应对近期对其案件管理系统进行的复杂且持续的网络攻击”。

俄罗斯驻华盛顿大使馆未回应寻求置评的电子邮件。美国司法部发言人香农·谢夫林表示，该机构无法讨论正在进行的调查。

更多阅读：外媒称外国黑客已获取密封的国家安全案件文件

此次入侵事件曝光之际，正值美国总统唐纳德·特朗普计划与俄罗斯总统弗拉基米尔·普京会晤，讨论结束俄乌战争。当被问及本周是否会向普京提及黑客事件时，特朗普表示已获悉此事并可能提出。“他们擅长这个，我们也擅长。实际上我们更胜一筹，“总统说道。

政客网此前报道了此次入侵事件，《纽约时报》早前报道称俄罗斯至少部分参与了此次网络攻击。

据彭博法律周二报道，黑客瞄准了间谍案和其他敏感案件中的密封文件，包括涉及欺诈、洗钱和外国政府代理人的文件。这些记录通常包含敏感信息，若落入不法分子手中，可能被用来破坏刑事和国家安全调查，或识别向执法部门提供信息的人员。

“这些法庭记录是我们政府掌握的最有价值的文件之一，尤其对文件中提及的个人而言，“曾在拜登总统任内担任白宫国家网络副总监的杰克·布劳恩表示。“不幸的是，国会未为司法系统提供足够资金来保护其数据，我们需要立即解决这个问题。”

法院系统在2020年发现重大安全漏洞后，花费数年时间分析其脆弱性并制定政策和技术基础设施修复方案，根据2023年的一份声明。美国政府将此次入侵归咎于俄罗斯黑客，这是利用总部位于德克萨斯州的SolarWinds公司软件中植入的恶意代码进行的大规模网络攻击的一部分。目前尚不清楚法院系统最近的入侵事件是否与此相关。

阅读更多：疑似俄罗斯黑客针对美国司法部和法院文件

去年秋天，法院聘请了Palo Alto Networks Inc.的Unit 42部门帮助应对最近的入侵事件，据一位知情人士透露，该公司在2024年底前完成了工作。总部位于加利福尼亚州圣克拉拉的网络安全公司发言人Caren Auchman拒绝置评。

5月，法院表示已开始实施多因素认证，这被广泛视为一项基本的网络安全措施，用于其记录系统。6月，领导法院信息技术委员会的联邦法官Michael Scudder向众议院司法委员会表示，投资不足直到最近仍使司法系统的系统处于“过时且脆弱”的状态。通过电话联系到的Scudder将问题转给了法院发言人。

据知情人士透露，7月份，包括参众两院司法委员会在内的国会工作人员就此次数据泄露事件接受了简报，该人士表示立法者已要求9月举行机密后续简报会。

自6月以来，全美超过十二个联邦法院更新了律师提交高度敏感材料的程序，部分法院要求所有密封记录必须以纸质形式提交，彭博法律报道。例如在纽约东区，首席法官上周五禁止将与刑事案件相关的密封文件上传至电子记录提交系统。