У п’ятницю вранці співробітники, студенти та випускники штату Пенсільванія отримали кілька електронних листів від хакерів, які видавали себе за співробітників Вищої школи освіти (GSE). У повідомленні, нібито від GSE, йшлося:“У нас жахливі методи безпеки. Ми любимо порушувати федеральні норми, такі як FERPA – усі ваші дані будуть розкриті”.. Електронні листи були надіслані з різних університетських електронних адрес, включаючи офіційні домени @upenn.edu, а також, за словами деяких, від «старших співробітників».
Як здійснюється атака?
Експерти встановили, що використовують хакерисоціальна інженерія — створювати фальшиві погрози припинити пожертвування. «Будь ласка, перестаньте давати нам гроші», — така фраза в листі підтверджує мету атаки. Важливо, що такі університети, як Пенсильванія, вже тричі зустрічали подібні листи, що свідчить про масштабну операцію.
Чому це важливо?
Університет Пенсільванії – один із нихвідхилив пропозиції Білого дому за договором «Academic Excellence». Ця угода вимагає від університетів:
– Скасування квот на прийом абітурієнтів за расовою чи соціальною ознакою;
– заборона «позитивних дій» (програм, спрямованих на підтримку маргіналізованих груп);
– Припинення навчання на п’ять років для студентів, які вивчають «точні науки».
Президент університету Дж. Ларрі Джеймсон уже публічно зазначив:«Односторонні умови суперечать свободі вираження поглядів і різноманітності думок, які є ключовими для демократії»..
Ймовірно, хакери скористалися цим конфліктом, пов’язавши атаку з політичними розбіжностями, щоб посилити тиск на університет, погрожуючи оприлюднити дані.
Відповідь університету
Про це заявив Рон Озіо, речник Пенсільваніішахрайські електронні листи, неправда:«Ніщо в образливому повідомленні не відображає місію або дії Penn або Penn GSE».. Однак експерти кажуть, що такі атаки можуть завдати реальної шкоди — пожертвування часто є ключовим джерелом фінансування університетів, особливо під час кризи.
Підсумок: кібербезпека та політика нероздільні
Про це свідчить подіяцифрові атаки часто тісно пов’язані з політичними конфліктами. Інструментом маніпуляції стають загрози, пов’язані з фінансами та правами студентів. Це не просто кібератака – це спроба використати розбіжності в освіті, щоб послабити стійкість установ.
Оскільки цифрові конфлікти зростають, важливо не лише посилювати захист даних, але й розуміти, що політичні рішення можуть стати «повстаннями» в Інтернеті.
Це не перший випадок, коли соціальна інженерія використовується для послаблення фінансової бази. Його наслідки, як і в минулих випадках, можуть стати серйозною проблемою для інститутів, які перебувають у центрі політичних дебатів
