یک نشت امنیتی بزرگ در سامانهی الکترونیکی ثبت پروندههای دادگاههای فدرال آمریکا (PACER) گزارش شده که بهطور بالقوه اسناد محرمانهی قضایی از جمله داسیههای مهر و مومشده را در بر میگیرد. منابع نیویورکتایمز و پولیتیکو مدعیاند که عوامل مرتبط با دولت روسیه «دستکم تا حدی» در این حمله نقش دارند و مقامات قضایی آمریکایی موضوع را اضطراری اعلام کردهاند.
ادعای نفوذ شامل جستجو در پروندههای جنایی سطح میانی در حوزه نیویورک و چند حوزه قضایی دیگر است؛ برخی پروندهها به افراد با نامهای روسی یا اروپای شرقی مرتبط هستند. آژانس مدیریت سامانههای دادگاههای فدرال روز ۷ اوت وقوع حمله را تأیید و اعلام کرده که در حال تقویت امنیت و همکاری با دادگاهها برای کاهش تأثیر است.
جزئیات نفوذ و اتهام روسیه
گزارشها با استناد به منابع ناشناس میگویند که بازیگران تهدید «پیگیر و پیچیده» موفق به نفوذ به اسناد مهر و مومشده شدهاند. متن خبر تصریح نمیکند کدام نهاد دولتی روسیه پشت این عملیات است، اما تأکید دارد که دستکم «نقشی» برای بازیگران مرتبط با روسیه شناسایی شده است.
سندهایی که هکرها جستجو کردهاند، شامل پروندههای جنایی سطح میانی و مناطقی فراتر از نیویورک میشود و توجه ویژهای به نامهای مرتبط با روسیه و اروپای شرقی گزارش شده است.
اسناد و دادههای در معرض خطر
مطابق گزارشها، دادههای بهسرقترفته ممکن است شامل داسیههای مهر و مومشده، کیفرخواستها، احضاریهها و پروندههایی باشد که هنوز عمومی نشده یا هرگز منتشر نخواهند شد. این مجموعه میتواند هویت مطلعان محرمانه و محتوای حیاتی تحقیقات جنایی را افشا کند.
افشای هویت مطلعان بهویژه خطرناکی است چرا که میتواند آنها را در معرض تلافیجویی از سوی شبکههای جنایی قرار دهد و روند تحقیقات قضایی را بهطور جدی مختل کند.
واکنش نهادهای قضایی آمریکا
ادارهی اجرایی دادگاههای فدرال در بیانیهای وقوع حمله را تأیید کرده و اعلام نموده که اقدامات امنیتی جهت مسدودسازی حملات آینده در جریان است. در یک یادداشت داخلی به وزارت دادگستری، دبیرخانهها و قضات ارشد گفته شده که موضوع «فوری» است و نیازمند اقدام آنی میباشد.
این واکنش نشان میدهد که دستگاه قضایی قصد دارد ضمن تقویت زیرساختها، بهسرعت دامنهی نفوذ و تأثیر آن بر پروندهها را ارزیابی کند و اولویتبندی برای حفاظت از افراد و اطلاعات حساس انجام دهد.
پیوند به حملات پیشین: نمونه SolarWinds
این اتفاق شاید یادآور کمپین نفوذی ۲۰۲۰ باشد که از طریق بهروزرسانی آلوده نرمافزار SolarWinds به شبکههای گستردهای دسترسی یافت. آن رخداد نیز به دستگاههای دولتی و شرکتهای بزرگ نفوذ کرد و افشای اسناد دادگاهی فدرال از جمله موارد گزارششده بود.
سابقه نشان میدهد که بازیگران تهدید با استفاده از زنجیرههای تأمین نرمافزاری و نقاط ضعف مدیریتی در تلاشند دسترسی بلندمدت و پنهان به سیستمها برقرار کنند؛ نکتهای که اهمیت بازبینی امنیت زنجیره تأمین را برجسته میسازد.
پیامدها برای مطلعان، متهمان و سیستم قضایی
اگر هویت مطلعان فاش شده باشد، خطر عملی برای افرادی که زندگی یا امنیتشان به همکاری با مقامات وابسته است واقعاً وجود دارد. همچنین افشای اسناد مهر و مومشده میتواند روند محاکمهها را به هم بریزد، شهادتها را تحتالشعاع قرار دهد و درخواستهای جدید برای امنیت پروندهها را به دنبال داشته باشد.
از منظر اعتماد عمومی، چنین رخدادی میتواند مشروعیت و حس امنیت در تعاملات دیجیتال با نهادهای قضایی را تضعیف کند و هزینههای سیاسی و مالی بلندمدتی برای بازنگری سیستمها ایجاد نماید.
راهکارهای فوری و بلندمدت پیشنهادی
در کوتاهمدت باید محدودسازی دسترسی، بررسی لاگها و اطلاعرسانی هدفمند به افراد در معرض خطر انجام شود. تیمهای پاسخ به حادثه باید در هماهنگی با وزارت دادگستری و نهادهای امنیتی فدرال، مسیر نفوذ را قطع و نقاط ضعف را برطرف کنند.
در بلندمدت بازنگری ساختار احراز هویت، رمزنگاری دادههای حساس در حالت استراحت و انتقال، و بازبینی قراردادها و نرمافزارهای تامینکننده ضروری است. آموزش کارکنان و آزمونهای نفوذ مستمر نیز باید به اولویتهای عملیاتی افزوده شود.
این نفوذ، هم از حیث هدفگذاری و هم از منظر انتخاب سامانهای مانند PACER، نشاندهندهی هدفمندی برای کسب اطلاعات قضایی حساس است که ارزش راهبردی و عملیاتی برای بازیگران خارجی دارد. اگرچه هنوز جزئیات فنی و دامنهی دقیق افشا روشن نیست، شواهد تاریخی (مثلاً SolarWinds) نشان میدهد که چنین عملیاتهایی اغلب بخشی از کمپینهای بلندمدت اطلاعاتی و جاسوسی سایبریاند.
پیشبینی منطقی این است که اولاً، تحقیقات فدرال بهسرعت تلاش خواهند کرد تا منبع و زنجیرهی نفوذ را شناسایی کنند، اما اثبات رسمی نسبتدهی به یک نهاد دولتی دشوار خواهد بود و ماهها زمان میبرد. ثانیاً، انتظار میرود سطح افشای اطلاعات در رسانهها افزایش یابد و دسترسی به برخی پروندهها محدود یا موقتاً قطع شود. ثالثاً، این حادثه احتمالاً فشار را برای سرمایهگذاری گستردهتر در امنیت زیرساختهای قضایی و کنترل زنجیره تأمین نرمافزاری افزایش میدهد.
در کوتاهمدت، آسیبپذیری مطلعان محرمانه فوریترین نگرانی است و باید از طریق اطلاعرسانی محافظتی و برنامههای امنیتی اختصاصی برای افراد در معرض خطر پاسخ داده شود. در بلندمدت، دولت و نهادهای قضایی احتمالاً قوانین و پروتکلهای جدیدی برای ذخیره، دسترسی و اشتراکگذاری اسناد حساس تصویب خواهند کرد تا از تکرار چنین رخدادهایی جلوگیری شود.
جمعبندی
نفوذ اخیر به سامانهی PACER که منابع خبری آن را تا حدی به بازیگران مرتبط با روسیه نسبت دادهاند، میتواند شامل افشای داسیههای مهر و مومشده و هویت مطلعان محرمانه باشد؛ مقامات قضایی آمریکا وقوع حمله را تأیید کرده و آن را «فوری» دانستهاند. پیامدهای این رخداد از خطر جانی برای مطلعان تا تضعیف اعتماد عمومی و ضرورت بازنگری عمیق در امنیت زیرساختها را دربر میگیرد.
