اتهام نفوذ سایبری به دانشجوی پیشین برای دستکاری سیستم پارکینگ دانشگاه و نقض داده‌ها

پلیس ایالت نیو ساوت ولز (NSW) در استرالیا یک زن ۲۷ ساله، دانش‌آموخته پیشین دانشگاه Western Sydney (WSU)، را به اتهام نفوذ مکرر به سامانه‌های این دانشگاه بازداشت کرده است. این اقدامات ابتدا با هدف دسترسی غیرمجاز به پارکینگ ارزان‌قیمت آغاز شده است.

طبق گزارش رسانه‌های محلی، این فرد با نام «بردی کینگستون» (Birdie Kingston) متهم به دسترسی غیرمجاز، سرقت داده، و اختلال در زیرساخت‌های فناوری دانشگاه از سال ۲۰۲۱ تاکنون است؛ به‌طوری‌که صدها نفر از کارکنان و دانشجویان تحت‌تأثیر این حملات قرار گرفته‌اند.

در بیانیه پلیس NSW آمده است:
«از سال ۲۰۲۱، دانشگاه Western Sydney هدف مجموعه‌ای از حملات سایبری قرار گرفته که شامل دسترسی غیرمجاز، استخراج داده، اختلال در سامانه‌ها و سوء‌استفاده از زیرساخت‌های فناوری دانشگاه بوده است — از جمله تهدید به فروش اطلاعات دانشجویان در دارک‌وب.»

طبق برآوردها، صدها نفر از اعضای جامعه دانشگاهی تحت تأثیر این حملات قرار گرفته‌اند.

دانشگاه WSU، که از جمله مؤسسات آموزش عالی بزرگ در استرالیا محسوب می‌شود، به ۴۷٬۰۰۰ دانشجو خدمات ارائه می‌دهد و بیش از ۴٬۵۰۰ نفر از اعضای هیئت‌علمی و کارکنان رسمی یا قراردادی را در استخدام دارد. بودجه سالانه این دانشگاه بالغ بر ۶۰۰ میلیون دلار آمریکا اعلام شده است.

این دانشگاه از سال گذشته چندین مورد نقض امنیتی را افشا کرده است. در مه ۲۰۲۴، اعلام شد که یک نفوذ غیرمجاز به محیط Microsoft Office 365 دانشگاه که از مه ۲۰۲۳ آغاز شده بود، اطلاعات ۷٬۵۰۰ نفر را در معرض افشا قرار داده است.

در آوریل ۲۰۲۵، WSU اعلام کرد که با دو حادثه امنیتی دیگر مواجه شده است؛ مورد اول مربوط به نفوذ به یکی از سامانه‌های Single Sign-On (SSO) دانشگاه در بازه ژانویه تا فوریه ۲۰۲۵ بود که منجر به افشای اطلاعات حدود ۱۰٬۰۰۰ دانشجو شد.

حادثه دوم مربوط به افشای اطلاعات دزدیده‌شده از اعضای جامعه دانشگاهی WSU در دارک‌وب بود که از ۱ نوامبر ۲۰۲۴ آغاز شد.

پلیس NSW مظنون است که «کینگستون» عامل اصلی تمامی این حوادث و سایر موارد مشابه است و در همین رابطه وی با ۲۰ فقره اتهام کیفری مواجه شده است.

در جریان بازرسی و بازداشت وی در محل سکونتش واقع در Kingswood، تجهیزات رایانه‌ای و دستگاه‌های همراهی که ممکن است حاوی شواهد مجرمانه باشند توسط پلیس ضبط شده‌اند.

طبق گزارش‌ها، فعالیت‌های این فرد از دستکاری دسترسی به پارکینگ و تغییر نتایج آموزشی شروع شده و به تهدید برای فروش اطلاعات دانشجویان در دارک‌وب و مطالبه باج به مبلغ ۴۰٬۰۰۰ دلار (در قالب رمزارز) منتهی شده است.

گزارش‌های رسانه‌ای حاکی از آن است که پلیس پیش‌تر در سپتامبر ۲۰۲۳ به وی هشدار رسمی داده بود — زمانی که هنوز در خوابگاه دانشگاه زندگی می‌کرد — اما وی با وجود این هشدار، فعالیت‌های نفوذگرانه خود علیه دانشگاه را ادامه داده است.

بر اساس همین گزارش‌ها، مهاجم طی چند سال بیش از ۱۰۰ گیگابایت از داده‌های محرمانه دانشگاه را سرقت کرده، نمرات تحصیلی را دستکاری کرده، از سامانه پارکینگ سوءاستفاده کرده، تهدید به فروش اطلاعات دانشجویی در فروم‌های دارک‌نت کرده و درخواست باج با رمزارز داشته است.

در پاسخ به درخواست BleepingComputer برای اظهارنظر، دانشگاه WSU در بیانیه‌ای اعلام کرد:

«دانشگاه Western Sydney در همکاری نزدیک با پلیس NSW برای پیشبرد تحقیقات حضور فعال داشته است. این حوادث سایبری تأثیر قابل توجهی بر جامعه دانشگاهی گذاشته‌اند و ما از حمایت پلیس NSW سپاسگزاریم. از آنجا که این موضوع در حال حاضر تحت بررسی دادگاه است، دانشگاه نمی‌تواند جزئیات بیشتری ارائه دهد.»