Rep. Jerrold Nadler (D-N.Y.), presidente del Comité Judicial de la Cámara de Representantes, reveló el 28 de julio que «tres actores extranjeros hostiles» llevaron a cabo un ciberataque «increíblemente significativo y sofisticado» contra el sistema de gestión de documentos de los tribunales federales a principios de 2020.
La violación cibernética «ha tenido desde entonces impactos persistentes en el departamento y otras agencias», dijo Nadler durante una audiencia en el Congreso el jueves.
«Tal vez aún más preocupante sea el inquietante impacto que tuvo la violación de seguridad en los litigios civiles y penales pendientes, así como en los asuntos de seguridad nacional o inteligencia en curso», agregó Nadler.
Poder Judicial
EE. UU. El poder judicial emitió una declaración sobre la violación el 6 de enero de 2021, diciendo que su sistema de gestión de casos/archivos electrónicos (CM/ECF) se había convertido en víctima de «un aparente compromiso». El sistema permite a los abogados presentar documentos del caso, como alegatos, mociones y peticiones, ante el tribunal en línea.
El poder judicial añadió que la violación se produjo debido a vulnerabilidades en su sistema que corrían el riesgo de comprometer documentos no públicos altamente sensibles, en particular las presentaciones selladas.
«Debido a la naturaleza de los ataques, la revisión de este asunto y su impacto está en curso», concluyó la declaración, y agregó que el Poder Judicial estaba trabajando con el Departamento de Seguridad Nacional en una «auditoría de seguridad».
Nadler añadió que el comité se enteró en marzo de la «inte sorprendente amplitud y alcance» del fallo de seguridad del sistema. El ciberataque no estaba relacionado con el enorme hackeo de SolarWinds que se expuso en diciembre de 2020, añadió Nadler.
A continuación, el congresista de Nueva York preguntó a Matt Olsen, fiscal general adjunto de la División de Seguridad Nacional (NSD) del Departamento de Justicia, qué tipos de casos, investigaciones u oficinas de abogados de los Estados Unidos fueron «más afectados» por la violación.
En respuesta, Olsen dijo que no podía hablar directamente de la naturaleza de la investigación en curso con respecto al esfuerzo por comprometer los expedientes judiciales públicos.
Sin embargo, dijo que su división se centraba generalmente en las amenazas cibernéticas de China, Irán, Corea del Norte y Rusia.
«Esta es, por supuesto, una preocupación significativa para nosotros, dada la naturaleza de la información que a menudo tienen los tribunales», añadió Olsen.
Olsen también dijo que no podía «pensar en nada en particular» cuando se le preguntó si la ruptura había afectado a alguna investigación de la NSD.
«Puedo asegurarle, basándome en mi propia experiencia personal, que estamos trabajando muy estrechamente con la conferencia judicial y los jueces de todo el país para abordar este problema», dijo Olsen.
China
Aunque ni Nadler ni Olsen nombraron a ningún país responsable de la violación, es probable que el régimen comunista chino esté en la parte superior de la lista.
En enero, el director del FBI, Christopher Wray, dijo que el régimen chino ha desatado «un programa de piratería masivo y sofisticado que es más grande que los de todos los demás países importantes combinados».
«El gobierno chino roba volúmenes asombrosos de información y causa daños profundos y que destruyen el trabajo en una amplia gama de industrias, tanto es así que, como han oído, estamos constantemente abriendo nuevos casos para contrarrestar sus operaciones de inteligencia, aproximadamente cada 12 horas más o menos», agregó Wray.
Wray señaló el hackeo de Microsoft Exchange Server 2021 como un ejemplo de los recientes ciberataques chinos, diciendo que China «comprometió las redes de más de 10.000 empresas estadounidenses solo en una sola campaña».
En marzo, la empresa de ciberseguridad Mandiant informó de que un grupo de hackers respaldado por Pekín comprometió con éxito al menos seis redes del gobierno estatal de los Estados Unidos entre mayo de 2021 y febrero de 2022.
«Yo diría que el desafío, cuando se trata de la sofisticada actividad de tipo de estado nacional que vemos en la cibernética, el desafío es significativo», dijo Olsen. «Y es muy difícil estar en condiciones de decir que cualquier sistema es 100 por ciento seguro cuando se trata de estados nacionales sofisticados que buscan obtener un acceso persistente a estos sistemas».
QAnons España 