انتشار شده در تاریخ 1404/03/01 - 14:21

اعتراف دانشجوی کالج به جرم هک پاور اسکول

به گفته دادستان‌های فدرال، یک دانشجوی ۱۹ ساله اهل ماساچوست قرار است به اتهاماتی در رابطه با هک و باج‌خواهی از شرکت فناوری آموزشی پاور اسکول، رسماً اقرار به گناه کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، متیو لین، دانشجوی کالج اسامپشن (Assumption)، روز سه‌شنبه همچنین به هک و درخواست باج از یک شرکت مخابراتی ناشناس نیز متهم شد.

در یکی از اسناد دادگاه که درباره این اتهامات توضیح داده شده، نامی از شرکت پاور اسکول (PowerSchool) برده نشده و از آن با عنوان قربانی شماره ۲ (Victim 2) یاد شده است، اما زمان درخواست باج در آن ۲۸ دسامبر ذکر شده؛ همان تاریخی که پاور اسکول نیز گفته در آن روز با این درخواست مواجه شده است.

یک منبع آگاه که به پرونده دسترسی مستقیم دارد تأیید کرده است که پاور اسکول همان قربانی شماره ۲ در اسناد اتهامی است.

طبق گفته دادستان‌ها، لین در سپتامبر با به‌دست آوردن اطلاعات ورود یکی از پیمانکاران پاور اسکول، به داده‌های یکی از مشتریان منطقه‌ای این شرکت دسترسی پیدا کرد.

سپس در ماه دسامبر، او یک سرور اجاره کرد و اطلاعات مربوط به ده‌ها میلیون کاربر دیگر را به آن منتقل کرد.

طبق افشاگری‌های پاور اسکول، این شرکت اطلاعات مربوط به بیش از ۶۰ میلیون دانش‌آموز و ۹ میلیون معلم را ذخیره می‌کرد.

دادستان‌ها می‌گویند که ۹ روز پس از اجاره‌ کردن سرور، لین پاور اسکول را تهدید کرد که اگر حدود ۳۰ بیت‌کوین (به ارزش حدود ۲.۸۵ میلیون دلار در آن زمان) پرداخت نکند، حجم زیادی از اطلاعات حساس مشتریان را منتشر خواهد کرد.

طبق اعلام وزارت دادگستری، در این تهدید آمده بود که داده‌هایی مانند نام، آدرس ایمیل، شماره تلفن، شماره تأمین اجتماعی، تاریخ تولد، اطلاعات پزشکی، آدرس منزل، اطلاعات والدین یا قیم‌ها، گذرواژه‌ها و سایر داده‌ها به‌طور جهانی منتشر خواهد شد.

دادستان آمریکا، لیا فولی، در بیانیه‌ای اعلام کرد:

این متهم اطلاعات خصوصی میلیون‌ها کودک و معلم را به سرقت برد، هزینه‌های مالی سنگینی بر قربانیان وارد کرد و موجب ترس والدین از افشای اطلاعات فرزندانشان به دست مجرمان شد و همه این‌ها فقط برای اثبات مهارت‌هایش در هک بود.

وکیل متیو لین هنوز به درخواست رسانه‌ها برای اظهارنظر پاسخ نداده است.

نرم‌افزار شرکت پاور اسکول در بیش از ۱۸ هزار مدرسه و منطقه آموزشی در سراسر جهان استفاده می‌شود.

این شرکت مستقر در کالیفرنیا پیش‌تر اعلام کرده بود که باج را پرداخت کرده و در ۷ ژانویه این رخنه امنیتی را به مشتریانش اطلاع داده است.

بر اساس گفته‌های همان منبع آگاه، در روزهای اخیر دست‌کم چهار منطقه آموزشی جداگانه نیز تهدید به افشای اطلاعاتی شده‌اند که در همین رخنه پاور اسکول به دست آمده و از آن‌ها باج‌خواهی شده است.

طبق توافق‌نامه اقرار به گناه، لین به حداقل دو سال زندان محکوم خواهد شد.

اتهامات شامل سرقت هویت تشدید شده، دسترسی غیرمجاز به رایانه‌های حفاظت‌شده، توطئه برای اخاذی سایبری، و خودِ اخاذی سایبری هستند.

او همچنین باید تمام وجوه دریافت‌شده از باج‌ها را پس بدهد و جریمه‌های اضافی پرداخت کند.

سخنگوی پاور اسکول با اشاره به این که شرکت نمی‌تواند درباره دعوی حقوقی فعال اظهار نظر کند، گفت:

ما تمرکز خود را بر همکاری مستقیم با مشتریان خود گذاشته‌ایم. ما به دانش‌آموزان، معلمان و خانواده‌هایی که خدمت‌رسانی می‌کنیم عمیقاً اهمیت می‌دهیم و تمام‌قد متعهد به خدمت به آن‌ها هستیم.