Хакер, Взломавший Электронную Систему Подачи Документов Верховного Суда Сша, Получил Условный Срок

Ключевые выводы

• Николас Мур, 25‑летний житель Теннеси, признался во взломе электронной системы подачи документов Верховного суда США, а также сетей AmeriCorps и Департамента по делам ветеранов.
• За свои действия он был приговорён к одному году условного наказания, хотя первоначально ему грозил год тюремного заключения и штраф в 100 000 USD.
• Мур публично хвастался в Instagram***‑аккаунте @ihackedthegovernment, раскрывая личные данные жертв, что подчеркнуло важность защиты государственных информационных систем.

В июне 2025 года Министерство юстиции США объявило о крупнейшем публичном раскрытии уязвимостей в государственных сетях – результатом которого стал процесс против молодого хакера, который, казалось бы, хотел «показать, на что способен». Его история – напоминание о том, насколько уязвимы даже самые «закрытые» системы, и почему кибербезопасность должна стать приоритетом каждого государства.

Кто такой Николас Мур и как он попал в суд

Николас Мур, 25‑летний житель штата Теннеси, в 2024‑2025 годах осуществил несколько десятков несанкционированных входов в государственные сети. Основным «трофеем» стал доступ к электронной системе подачи документов (CM/ECF) Верховного суда США, которую используют адвокаты для загрузки судебных материалов.

Мур использовал украденные учётные данные одного из сотрудников, чтобы проникнуть в систему, а затем повторил атаку несколько раз в течение нескольких месяцев. Помимо суда, он также получил доступ к внутренним ресурсам AmeriCorps – программы, предоставляющей стипендии волонтёрам – и к базе данных Департамента по делам ветеранов (VA), отвечающего за медицинскую помощь ветеранам.

После ареста он открыл Instagram***‑аккаунт @ihackedthegovernment, где выкладывал скриншоты, показывающие, какие данные он смог собрать. Именно эти публичные посты стали ключевым доказательством в суде.

Судебный процесс и итоговый приговор

Согласно заявлению прокуроров, Мур мог получить до года тюремного заключения и штраф в размере 100 000 USD. Однако в ходе слушаний адвокат указал на его отсутствие предыдущих правонарушений, а также на то, что обвиняемый выразил искреннее раскаяние.

Во время слушания Мур сказал: «Я совершил ошибку. Мне очень жаль, я уважаю законы и хочу стать законопослушным гражданином». Судья, учитывая эти заявления и готовность обвиняемого сотрудничать в расследовании, назначил один год условного освобождения под надзор, без лишних штрафов.

Что говорит о себе хакер в соцсетях

Аккаунт @ihackedthegovernment быстро набрал несколько тысяч подписчиков. В постах Мур публиковал имена, электронные почты и даже части личных документов людей, чьи учётные записи он использовал. Это не только нарушало конфиденциальность, но и поднимало вопрос о ответственности за распространение «утечек» в публичных источниках.

Эксперты по кибербезопасности отмечают, что такие действия часто служат двойной цели: продемонстрировать уязвимости и получить «публичное признание». Однако в реальности они могут привести к серьёзным правовым последствиям и подорвать доверие к государственным структурам.

Последствия для государственных систем

Инцидент стал серьёзным сигналом для ИТ‑отделов федеральных агентств. После раскрытия взломов были проведены аудиты уязвимостей, а также усилены меры аутентификации – в частности, внедрён двухфакторный вход в CM/ECF и в системы VA.

• Внедрение многофакторной аутентификации (MFA) сократило количество успешных попыток несанкционированного доступа на 70 % в течение первого квартала 2026 г.
• Проведённые внутренние расследования выявили, что большинство атак использовали «фишинговые» письма, направленные на сбор учётных данных сотрудников.
• Сетевые администраторы теперь обязаны проводить обязательные тренинги по кибергигиене для всех работников, работающих с конфиденциальными данными.

Как избежать подобного сценария: рекомендации для организаций

1. Многофакторная аутентификация – обязательна для всех корпоративных и государственных порталов.

2. Регулярные проверки уязвимостей – сканирование и пентесты минимум раз в полгода.

3. Обучение сотрудников – практические занятия по распознаванию фишинговых сообщений.

4. Сегментация сети – ограничение доступа к критическим системам только тем, кому действительно нужен такой уровень.

5. Мониторинг и реагирование – автоматические системы обнаружения аномалий и быстрый план реагирования на инциденты.

Справка

Верховный суд США (Supreme Court of the United States) – высший судебный орган страны, рассматривающий конституционные вопросы. Электронная система подачи документов (CM/ECF) позволяет адвокатам загружать и отслеживать судебные материалы онлайн.

AmeriCorps – федеральная программа, созданная в 1993 году, предоставляющая стипендии и гранты волонтёрам, работающим в общественных проектах по образованию, экологии и развитию сообществ.

Департамент по делам ветеранов США (U.S. Department of Veterans Affairs) – агентство, отвечающее за предоставление медицинской помощи, пособий и реабилитационных услуг ветеранам вооружённых сил.

CM/ECF (Case Management/Electronic Case Files) – система электронного управления судебными делами, использующаясь в федеральных судах США для подачи, хранения и обмена документами.

Многофакторная аутентификация (MFA) – метод защиты, требующий от пользователя предоставления более одного подтверждающего фактора (пароль + смс‑код, биометрия и т.д.) для входа в систему.

История Николаса Мура показывает, что даже одиночный хакер может нанести урон самым защищённым государственным системам. Но при этом судебный процесс демонстрирует, что искреннее раскаяние и сотрудничество могут смягчить наказание. Главное – это профилактика: лучше надежно защищать свои данные, чем потом сталкиваться с судебными последствиями.