ABD federal mahkeme sistemine yönelik siber saldırıda Rusya’nın bağlantılarının bulunduğu tespit edildi.
ABD federal mahkeme sistemine yönelik PACER ve CM/ECF platformlarına gerçekleştirilen siber saldırı, uluslararası güvenlik gündeminde büyük yankı uyandırdı. New York Times’ın raporuna göre, bu saldırının izleri Rusya’ya kadar uzanıyor. Yetkililer, elde edilen bulguların Rusya’nın bu olayda en azından kısmen rol aldığını gösterdiğini belirtiyor.
Politico’nun geçtiğimiz hafta yayımladığı bilgilere göre, saldırı, birçok eyaletteki federal mahkemelerde bulunan hassas belgeleri tehlikeye attı. Bu belgeler arasında, kamuya kapalı ve mühürlü dosyaların da yer aldığı ifade ediliyor. Olayın etkilerinin 4 Temmuz civarında fark edildiği, ancak zarar boyutunun henüz tam olarak belirlenemediği belirtiliyor.
Uluslararası ceza davalarının PACER ile ilişkisinin koparılması talep ediliyor
Saldırının, özellikle Rus ve Doğu Avrupa kökenli isimlerin dahil olduğu davaları hedef aldığı öne sürülüyor. Bu durum, saldırının yalnızca teknik değil, aynı zamanda politik bir boyutu olduğuna işaret ediyor. Federal yargı sisteminde yer alan bazı belgelerin uluslararası ilişkiler açısından hassas veriler taşıdığı biliniyor.
2021’deki SolarWinds saldırısından sonra, yüksek dereceli gizli belgelerin yalnızca güvenli elektronik aygıtlar veya fiziksel kopyalarla saklanmasına yönelik yeni yöntemler geliştirilmişti. Ancak, 2022 yılında Adalet Bakanlığı, yargı sistemine yönelik yeni bir siber tehdit hakkında uyarıda bulunmuştu. Son saldırı ise bu uyarıların ne denli önemli olduğunu bir kez daha gözler önüne serdi.
Geçtiğimiz ay, başyargıçlara uluslararası boyut taşıyan ceza davalarının CM/ECF gibi standart sistemlere yüklenmemesi talimatı verildi. Bu belgelerin, PACER ile bağlantısı olmayan özel bir sistem üzerinden yönetilmesi talep ediliyor. Böylelikle saldırganların hedeflediği veri tabanına erişim engellenmeye çalışılıyor.
New York Doğu Bölgesi Baş Yargıcı Margo Brodie’nin imzaladığı kararla, bu talimat resmi hale geldi. Karara göre, ilgili belgeler yalnızca daha güvenli bir altyapıya sahip alternatif sistemlere yüklenebilecek. Bu işlem, sızdırılma riski yüksek belgeler için ek bir güvenlik katmanı oluşturmayı hedefliyor.
ABD Mahkemeleri İdari Ofisi, açıklamasında, elektronik dosyalama sisteminde bulunan belgelerin çoğunun kamuya açık olduğunu vurguladı. Bu durumun, yargının şeffaflığı açısından önemli bir ilke olduğu belirtilirken, bazı dosyaların hassas ve gizli veriler içerdiğine dikkat çekildi.
Bu gizli belgelerin çeşitli tehdit aktörlerinin ilgisini çektiği biliniyor. Bu nedenle, erişim yetkilerinin kısıtlanması ve belgelerin daha kontrollü bir şekilde paylaşılması planlanıyor. Ayrıca, saldırının ardından güvenlik prosedürlerinin gözden geçirildiği bildiriliyor.
Siber güvenlik uzmanları, bu olayın federal yargı sistemindeki dijital güvenlik açıklarını tekrar gün yüzüne çıkardığını kaydediyor. Ayrıca, uluslararası bağlantılı davaların hedef alınmasının, yalnızca ABD içindeki değil, diğer ülkelerin yargı süreçlerinde de sonuçlar doğurabileceği düşünülüyor.
