В пятницу утром сотрудники, студенты и выпускники Пенсильванского университета получили несколько писем от хакеров, притворившихся представителями Высшей школы образования (GSE) университета. Сообщение, якобы от «GSE», гласило: «У нас ужасные методы обеспечения безопасности. Нам нравится нарушать федеральные правила, такие как FERPA — все ваши данные будут раскрыты». Письма были отправлены с разных электронных адресов университета, включая официальные домены @upenn.edu, а также, как сообщили некоторые, от «старших сотрудников».
Как проводится атака?
Эксперты определили, что хакеры используют социальную инженерию — создают ложные угрозы, чтобы остановить пожертвования. «Пожалуйста, прекратите давать нам деньги» — так звучит фраза в письме, подтверждая цель атаки. Важно, что университеты, такие как Penn, уже трижды сталкивались с подобными письмами, что указывает на масштабную операцию.
Почему это важно?
Пенсильванский университет — один из тех, кто отверг предложения Белого дома по соглашению «Академическое превосходство». Это соглашение требует от вузов:
— Отмены квот на прием абитуриентов с учетом расы или социального статуса;
— Запрет на «позитивные действия» (программы, направленные на поддержку маргинализированных групп);
— Заморозка обучения на пять лет для студентов, изучающих «точные науки».
Президент университета Дж. Ларри Джеймсон уже публично отметил: «Односторонние условия противоречат свободе выражения и разнообразию мнений — ключевым для демократии».
Хакеры, вероятно, воспользовались этим конфликтом — связали атаку с политическими разногласиями, чтобы усилить давление на университет, угрожая публичным раскрытием данных.
Ответ университета
Рон Озио, представитель Penn, утверждает, что это мошеннические письма, не соответствующие действительности: «Ничто в оскорбительном сообщении не отражает миссии или действий Penn или Penn GSE». Однако, по словам экспертов, такие атаки могут нанести реальный ущерб — пожертвования часто являются ключевым источником финансирования для вузов, особенно в период кризисов.
Итог: кибербезопасность и политика — неотделимы
Событие демонстрирует, что цифровые атаки часто тесно связаны с политическими конфликтами. Угрозы, связанные с финансами и правами студентов, становятся инструментом для манипуляций. Это не просто кибератака — это попытка использовать разногласия в образовании для ослабления устойчивости учреждений.
В условиях роста цифровых конфликтов важно не только укреплять защиту данных, но и понимать, что политические решения могут стать «мятежами» в сети.
Хакерская атака — не первый случай, когда социальная инженерия используется для ослабления финансовой базы. Ее последствия, как и в прошлых случаях, могут стать серьезным вызовом для институтов, которые находятся в центре политических дебатов
