انتشار شده در تاریخ 1404/07/21 - 10:19

درخواست ۷ سال زندان برای هکر ۱۹ ساله

دادستان‌های آمریکا خواستار صدور حکم ۷ سال زندان برای «متیو لین»، هکر ۱۹ ساله اهل ماساچوست، شده‌اند که به نفوذ در پایگاه داده شرکت فناوری آموزشی پاور اسکول و سرقت اطلاعات میلیون‌ها دانش‌آموز و معلم اعتراف کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته دادستان‌ها، لین از سال ۲۰۲۱ دست‌کم به هفت هدف دیگر از جمله نهادهای دولتی خارجی نیز نفوذ کرده بود.

او با دسترسی به اطلاعات بیش از ۶۰ میلیون دانش‌آموز و ۹ میلیون معلم، پاور اسکول (PowerSchool) را تهدید کرده بود که در صورت عدم پرداخت ۳۰ بیت‌کوین (معادل حدود ۲.۸۵ میلیون دلار در آن زمان) شماره‌های تأمین اجتماعی کودکان پنج‌ساله را افشا خواهد کرد.

این حمله در نهایت بیش از ۱۴ میلیون دلار هزینه بر شرکت تحمیل کرد که شامل خدمات پایش سرقت هویت و تقریباً ۳ میلیون دلار باج بود؛ هرچند لین تنها ۱۶۰ هزار دلار آن را بازگردانده است.

داده‌های حساسی از جمله شماره‌های تأمین اجتماعی، وضعیت تحصیلی ویژه، شرایط پزشکی و دستورات قضایی والدین در این نفوذ افشا شد.

دادستان‌ها عنوان کردند که لین از روش‌های «پیشرفته» مانند وی پی ان (VPN)، سرورهای خارجی، ایمیل‌ها و شماره‌های ناشناس و اعتبارنامه‌های دزدیده‌شده برای پنهان‌سازی رد خود استفاده کرده است.

او دانشجوی تازه‌وارد کالج «اَسامپشن» بود و ظاهراً با پول باج گیری، لباس‌های گران‌قیمت، جواهرات و آپارتمان‌های مجلل خریداری کرده و سفارش‌های فست‌فود زیادی را انجام داده است.

با وجود استعداد بالایش در حوزه فناوری، لین می‌توانست درآمد مشروعی از طریق کار در شرکت‌هایی مانند گوگل کسب کند.

پرونده شامل اعتراف او به هک یک شرکت مخابراتی بی‌سیم در می ۲۰۲۴ نیز هست، که در آن خواهان ۲۰۰ هزار دلار باج شده بود.

دادستان‌ها تأکید کردند که او آگاهانه اقدامات خود را پنهان می‌کرد و روش‌های امنیتی برای گریز از شناسایی به کار می‌برد.

شرکت پاور اسکول نیز تأیید کرده که ضعف در استفاده از احراز هویت چندمرحله‌ای عامل اصلی نفوذ بوده است.