俄罗斯全国法院案件管理系统超三成档案遭恶意擦除

前情回顾·俄罗斯网络威胁态势

• 俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

• 疑似NSA网攻行动曝光：神秘零日漏洞利用链 目标针对俄媒体科研机构

• 摄像头攻防战：俄乌战争前线正在进行的情报对抗隐蔽战线

• 全球14大国家组织集体围攻！2023年俄罗斯APT态势报告发布

安全内参5月21日消息，俄罗斯联邦审计院报告指出，一次针对国家案件管理系统和电子法院文件系统的网络攻击，导致约三分之一的案件档案遭到清除。

这套名为“Pravosudiye”（俄语意为“正义”）的系统于去年10月遭遇黑客入侵，系统停摆长达一个月，严重影响了俄罗斯法院网站、通信网络及电子邮件服务的正常运作。

亲乌克兰黑客组织“BO Team”宣称对此次攻击负责。该组织过去曾与乌克兰军事情报机构合作，参与针对俄罗斯实体的网络行动。乌克兰官方尚未公开确认此次事件是否涉及任何军事情报机构。

报告显示，此次入侵事件导致Pravosudiye系统丢失了近8900万个法院文件，这些文件原本存储于一个“统一数据库”中，涵盖所有俄罗斯法院的裁决文书。

据当地媒体报道，部分丢失的记录仍可通过各地区和地方法院的网站访问，但将其重新整合为一个完整档案将极其困难。

审计院的报告还揭示了Pravosudiye系统存在严重的安全隐患：该系统网站上一次接受外部安全检测是在2015年，且自系统部署以来从未进行过全面升级。系统依赖过时的外国软件运行，所有数据及备份仅存储于一个数据中心。

今年3月，俄罗斯联邦安全局（FSB）突击检查了参与莫斯科法院信息系统开发的IT公司，该系统属于Pravosudiye的一部分。据当地媒体报道，此次检查源于对该项目预算资金合法性的担忧。自2003年以来，俄罗斯政府已向Pravosudiye系统投入652亿卢布（约合8.1亿美元）。

这起入侵事件是俄乌战争背景下众多网络攻击之一。由于受害企业和相关机构往往很少披露详细信息，此类攻击的整体影响难以全面评估，但如Pravosudiye这类大规模黑客事件，已显示出其可能造成的长期后果。

参考资料：https://therecord.media/russia-court-system-hack-third-of-case-files-deleted

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。