به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته دادستانها، لین از سال ۲۰۲۱ دستکم به هفت هدف دیگر از جمله نهادهای دولتی خارجی نیز نفوذ کرده بود.
او با دسترسی به اطلاعات بیش از ۶۰ میلیون دانشآموز و ۹ میلیون معلم، پاور اسکول (PowerSchool) را تهدید کرده بود که در صورت عدم پرداخت ۳۰ بیتکوین (معادل حدود ۲.۸۵ میلیون دلار در آن زمان) شمارههای تأمین اجتماعی کودکان پنجساله را افشا خواهد کرد.
این حمله در نهایت بیش از ۱۴ میلیون دلار هزینه بر شرکت تحمیل کرد که شامل خدمات پایش سرقت هویت و تقریباً ۳ میلیون دلار باج بود؛ هرچند لین تنها ۱۶۰ هزار دلار آن را بازگردانده است.
دادههای حساسی از جمله شمارههای تأمین اجتماعی، وضعیت تحصیلی ویژه، شرایط پزشکی و دستورات قضایی والدین در این نفوذ افشا شد.
دادستانها عنوان کردند که لین از روشهای «پیشرفته» مانند وی پی ان (VPN)، سرورهای خارجی، ایمیلها و شمارههای ناشناس و اعتبارنامههای دزدیدهشده برای پنهانسازی رد خود استفاده کرده است.
او دانشجوی تازهوارد کالج «اَسامپشن» بود و ظاهراً با پول باج گیری، لباسهای گرانقیمت، جواهرات و آپارتمانهای مجلل خریداری کرده و سفارشهای فستفود زیادی را انجام داده است.
با وجود استعداد بالایش در حوزه فناوری، لین میتوانست درآمد مشروعی از طریق کار در شرکتهایی مانند گوگل کسب کند.
پرونده شامل اعتراف او به هک یک شرکت مخابراتی بیسیم در می ۲۰۲۴ نیز هست، که در آن خواهان ۲۰۰ هزار دلار باج شده بود.
دادستانها تأکید کردند که او آگاهانه اقدامات خود را پنهان میکرد و روشهای امنیتی برای گریز از شناسایی به کار میبرد.
شرکت پاور اسکول نیز تأیید کرده که ضعف در استفاده از احراز هویت چندمرحلهای عامل اصلی نفوذ بوده است.
