В июле 2025 года американская судебная система наконец-то стала по-настоящему открытой. Правда, не благодаря реформам, а из-за одного из самых громких взломов в её истории. Взлом, который заставил федеральные суды перестать работать как корпорация из 90-х и хотя бы попытаться обновить защиту.
Речь идёт о PACER и CM/ECF — системах, отвечающих за электронный документооборот всех федеральных судов США. Если не вдаваться в детали: PACER — это что-то вроде платной "судебной Википедии", а CM/ECF — мозг, в котором хранятся все документы, ордера, обвинения и прочие скучные, но важные вещи.
И вот этот мозг кто-то взломал. Тихо, аккуратно и, по всей видимости, очень профессионально.
Что случилось?
Всё началось с обычной новости: 4 июля, когда Америка жарила хот-доги и салютовала свободе, где-то в AOUSC (Административный офис судов США) внезапно зафиксировали «аномальное поведение» в PACER/CM/ECF. Через пару дней стало ясно — системы были взломаны ещё весной, просто никто не заметил.
Да, система, которая хранит закрытые дела, ордера на обыски, показания свидетелей и секретные материалы по нацбезопасности, была пробита как старая Joomla. Хакеры имели доступ к данным месяцами.
Кто виноват?
ФБР официально молчит. Но по данным утечек и намёков в прессе, атакой могла управлять государственная структура РФ или кто-то, кто косит под неё. ( ну конечно кто у них ещё может быть виноват?)
В отличие от дешёвых ransomware-атак, тут никто не просил биткойны и не ставил таймер с черепом. Всё выглядело как долговременная разведывательная операция, цель которой — получить доступ к тому, что обычно читают только судьи, прокуроры и любопытные сотрудники ЦРУ.
Почему это вообще стало возможным?
Как это часто бывает в государственных структурах, системы PACER и CM/ECF настолько устарели, что по ночам им снится Netscape Navigator.
CM/ECF создана ещё в 90-х и с тех пор модернизировалась примерно так же активно, как VHS-кассеты
PACER — это сервис, где пользователи платят за просмотр PDF-файлов, но хакеры теперь получают их бесплатно и без капчи
Протоколы безопасности — на уровне школьного сайта. Двухфакторка? Шифрование? Зачем, если можно просто не трогать ничего с 2006 года
Плюс: бюджет AOUSC на кибербезопасность годами урезался, а Конгресс считал, что «суды не интересны хакерам». Теперь, видимо, передумали.
Какие данные утекли?
Подробный список пока засекречен (ирония судьбы), но журналисты предполагают:
-
секретные ордера на арест
-
улики по текущим делам
-
документы, связанные с иностранными агентами
-
имена и показания защищённых свидетелей
Проще говоря: если бы это был Netflix, то это был бы сезонный финал "Карточного домика", только документальный.
Что сделали власти?
Сначала — ничего. Потом — много совещаний, ещё больше писем, и наконец:
-
ограничили доступ к закрытым документам
-
создали кризисную ИТ-группу
-
отменили удалённую подачу закрытых дел
-
начали разработку новой версии систем (на этот раз без Flash)
-
обратились в Конгресс за деньгами — ведь теперь апгрейд можно продать как «национальную оборону»
Цитата недели
«Мы не можем раскрыть, кто взломал систему. Но мы знаем, что это была очень умная атака. Очень. Прямо слишком умная».
— сотрудник AOUSC на закрытом брифинге (возможно, под пивом)
Что дальше?
Вероятно, PACER ждёт судьба старого DOS: либо модернизация, либо перезапуск. Конгресс обсуждает выделение нового бюджета. ФБР и киберподразделения уже готовят доклады, а журналисты охотятся за сливами.
Тем временем суды снова работают, но уже с новыми протоколами безопасности. Некоторые документы теперь не подаются онлайн вообще — бумага снова в моде. Кому нужна цифровизация, если можно купить печать и архив в подвале?
Ирония
В то время как TikTok банят за утечку танцев, PACER просто слил секретные ордера и продолжает работать.
Да, у нас XXI век. Да, у них файлы дел по госизмене на FTP.
Да, это Америка.
📘 Понравилась статья?
Больше практики и реальных заданий — в Kraken Academy.
А чтобы точно ничего не пропустить — подпишись на наш Telegram-канал.
