Поделиться
Едва совершеннолетний кибервымогатель сознался в атаках на телеком-оператора
Вместе с подельниками вчерашний школьник взломал платформу PowerSchool и пытался вымогать миллионы за сохранение в тайне конфиденциальных данных. Теперь ему грозит тюремный срок до 17 лет.
Срок для студента
19-летний студент из города Вустер, штат Массачусетс, США, сознался в участии в массивной кибератаке на образовательную платформу PowerSchool и последующих попытках вымогательства миллионов долларов у людей, чьи персональные данные попали в распоряжение злоумышленников. Количество потенциальных жертв также исчислялось миллионами.
Студент, чье имя в судебных документах значится как Мэттью Д. Лейн (Matthew D. Lane) пошел на сделку со следствием и признал себя виновным в сговоре с целью кибервымогательства, самом вымогательстве, неавторизованном доступе к защищенным компьютерам и краже личности с отягчающими обстоятельствами.
В случае назначения ему максимального наказания, за кражу личности злоумышленник должен будет отбыть не менее двух лет, и до пяти лет по каждому из прочих пунктов обвинения, — то есть, до 17 лет заключения.
Подсудимый действовал не один: по данным следствия, у него был как минимум один сообщник, проживающий в Иллинойсе. Его (или ее) имя в судебных документах отсутствует.
По данным следствия, в 2022 г. Лейн и его подельники взломали сети телекоммуникационной компании в США и выкрали конфиденциальную информацию о клиентах.
Помимо этого, они получили доступ к реквизитам доступа к платформе PowerSchool, принадлежавшим одному из сотрудников взломанного телекома. Эта компания осуществляла обслуживание платформы по контракту.
После неудавшейся попытки вымогательства в отношении телеком-оператора (компания отказалась платить $200 тыс. выкупа), злоумышленники взялись за саму PowerSchool.
Много денег
В декабре 2024 г. хакеры смогли выкрасть данные учащихся и работников образовательных учреждений, использовавших PowerSchool, используя инструментарий, используемый для технического обслуживания.
Выведенные базы данных содержали персональную информацию о 62,4 млн учащихся и 9,5 млн преподавателей в 6505 образовательных округах США, Канады и других стран.
К этим сведениям относились полные имена, физические адреса, телефонные номера, пароли, данные о родителях, номера полисов социального страхования, медицинские сведения и данные об успеваемости.
После этого администрация PowerSchool получила требования о выкупе в размере примерно $2,85 млн. В случае невыплаты злоумышленники обещали распространить украденные данные «на весь мир».
Платформа выплатила выкуп. Однако злоумышленникам этого показалось мало, и они решили оказать давление еще и на отдельные образовательные округа, требуя денег за сохранение данных учащихся в тайне. Ответственность за безопасность данных несовершеннолетних несут, в том числе, эти административные образования, так что расчет казался верным.
«По всей видимости, подсудимый испытал «головокружение от успехов» на этом малосолидном поприще и решил, что сможет заставить жертв отдать ему все, что он пожелает», — считает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. «На этом он, скорее всего, и погорел: техническая подготовленность не соответствовала степени наглости, и начинающего киберуголовника вычислили и привлекли к заслуженному суду».
Что характерно, Лейн и его подельники выдавали себя за Shiny Hunters, APT-группировку, которая предположительно стоит за атаками на компании SnowFlake и AT&T. Некоторые непосредственные участники этих атак впоследствии были арестованы, но, как видно, у Shiny Hunters нашлись подражатели.
Помимо длительного срока Лейн, в случае признания его виновным судом, должен будет передать властям любые активы, заработанные на преступной деятельности.
Поделиться
Короткая ссылка
