ABD’nin federal mahkeme sistemi üzerinde kullanılan PACER ve CM/ECF platformlarına yönelik gerçekleştirilen siber saldırı, uluslararası güvenlik gündeminde geniş yer buldu. New York Times’ın haberine göre, saldırının izleri Rusya’ya kadar uzanıyor. Yetkililer, elde edilen bulguların Rusya’nın en azından kısmen bu olayda rol oynadığını gösterdiğini belirtiyor.
Politico’nun geçen hafta yayımladığı bilgilere göre, saldırı birçok eyaletteki federal mahkemelerde yer alan hassas belgeleri riske attı. Söz konusu belgeler arasında, kamuya açık olmayan ve mühürlü dosyalar da bulunuyor. Olayın etkilerinin 4 Temmuz civarında fark edildiği, ancak zararın boyutunun hâlâ netleşmediği ifade ediliyor.
Uluslararası ceza davalarının PACER ile bağının kesilmesi isteniyor
Saldırının hedefinde özellikle Rus ve Doğu Avrupa kökenli soyadlarına sahip kişilerin yer aldığı davalar olduğu iddia edildi. Bu durum, saldırının sadece teknik değil, aynı zamanda siyasi bir yönü olabileceğini düşündürüyor. Federal yargı sisteminde yer alan bazı belgelerin, uluslararası ilişkiler açısından hassas bilgiler barındırdığı biliniyor.
2021’deki SolarWinds saldırısından sonra, yüksek derecede gizli belgelerin sadece güvenli elektronik cihazlar veya fiziksel kopyalar ile dosyalanması yönünde yeni yöntemler benimsenmişti. Buna rağmen, 2022 yılında Adalet Bakanlığı, yargı sistemine yönelik yeni bir siber tehdit hakkında uyarıda bulunmuştu. Son saldırı ise bu uyarıların ne kadar yerinde olduğunu ortaya koydu.
Geçtiğimiz ay, başyargıçlara uluslararası bağlantısı olan ceza davalarının CM/ECF gibi standart sistemlere yüklenmemesi talimatı verildi. Bu belgelerin PACER ile bağlantısı olmayan özel bir sistem üzerinden yönetilmesi isteniyor. Böylece saldırganların hedef aldığı veri tabanına erişim engellenmeye çalışılıyor.
New York Doğu Bölgesi Baş Yargıcı Margo Brodie’nin imzaladığı karar ile bu talimat resmileşti. Karara göre, ilgili belgeler yalnızca daha güvenli bir altyapıya sahip alternatif sistemlere yüklenebilecek. Bu adım, sızdırılma riski yüksek belgeler için ek bir güvenlik katmanı oluşturmayı hedefliyor.
ABD Mahkemeleri İdari Ofisi’nin açıklamasında, elektronik dosyalama sisteminde yer alan belgelerin büyük kısmının kamuya açık olduğu vurgulandı. Bunun, yargının şeffaflığı açısından temel bir ilke olduğu belirtilirken, belirli dosyaların ise hassas ve gizli bilgiler içerdiği ifade edildi.
Bu gizli belgelerin farklı türde tehdit aktörlerinin ilgisini çektiği biliniyor. Bu nedenle, erişim yetkilerinin kısıtlanması ve belgelerin daha kontrollü koşullar altında paylaşılması planlanıyor. Tüm bunların yanında, saldırı sonrası güvenlik prosedürlerinin yeniden gözden geçirildiği bildirildi.
Siber güvenlik uzmanları, bu olayın federal yargı sistemindeki dijital güvenlik açıklarını yeniden gözler önüne serdiğini belirtiyor. Buna ek olarak, uluslararası bağlantılı davaların hedef alınmasının, yalnızca ABD içinde değil, diğer ülkelerin yargı süreçlerinde de etkiler yaratabileceği düşünülüyor.
