Хакерша из общаги: расследование вскрыло трёхлетний шантаж крупнейшего вуза

Полиция Нового Южного Уэльса арестовала бывшую студентку Университета Западного Сиднея (WSU), которую подозревают в серии кибератак на инфраструктуру этого образовательного учреждения. По данным австралийских СМИ, задержанная — 27-летняя Берди Кингстон — якобы на протяжении нескольких лет незаконно проникала в системы университета, начиная с мелкого мошенничества, связанного с парковкой, и заканчивая масштабными утечками данных и вымогательством.

Следствие установило, что с 2021 года WSU подвергался множественным взломам, повлекшим несанкционированный доступ к внутренним системам, кражу информации и вмешательство в работу IT-инфраструктуры. Представители полиции отмечают, что в результате этих инцидентов пострадали сотни студентов и сотрудников университета.

Университет Западного Сиднея — один из крупнейших образовательных центров Австралии, предоставляющий программы бакалавриата, магистратуры и научные исследования для более чем 47 тысяч студентов. В структуре вуза работают около 4500 сотрудников, а общий бюджет учреждения составляет порядка 600 миллионов долларов США.

Согласно официальным заявлениям WSU, первые признаки взломов появились ещё в 2023 году. В мае 2024 года администрация подтвердила, что злоумышленники получили доступ к облачным сервисам Microsoft Office 365, компрометация которых затронула данные 7500 человек.

Спустя несколько месяцев, в апреле 2025 года, университет сообщил о новых инцидентах. Одним из них стал взлом системы единого входа (SSO), что позволило получить доступ к данным около 10 тысяч студентов за период с января по февраль текущего года. Второе происшествие оказалось ещё более тревожным: 1 ноября 2024 года в даркнете были опубликованы украденные персональные данные членов университетского сообщества.

Следователи подозревают, что за всеми этими атаками стоит именно Кингстон. По информации полиции, девушка действовала систематически, расширяя масштабы своих противоправных действий. Начав с манипуляций, чтобы получить льготное парковочное место на территории кампуса, она постепенно перешла к вмешательству в учётные записи студентов, подмене академических оценок, хищению более 100 гигабайт конфиденциальных данных и угрозам продажи этой информации через даркнет.

Особое внимание привлёк тот факт, что в сентябре 2023 года, когда Кингстон проживала на территории студенческого городка, полиция уже выносила ей официальное предупреждение о недопустимости подобных действий. Однако, несмотря на это, девушка якобы продолжила атаки против своего бывшего университета.

Во время обыска по месту жительства Кингстон в районе Кингсвуд сотрудники правоохранительных органов изъяли компьютерное оборудование и мобильные устройства, которые, вероятно, содержат доказательства её причастности к киберпреступлениям. Всего в отношении задержанной выдвинуто 20 обвинений, включая несанкционированный доступ к информации, хищение данных и шантаж.

По сведениям местных журналистов, подозреваемая требовала у университета выкуп в криптовалюте на сумму 40 тысяч долларов США, угрожая в противном случае опубликовать личные данные студентов и сотрудников на подпольных форумах.

Представители WSU подтвердили факт тесного сотрудничества с полицией Нового Южного Уэльса и подчеркнули, что эти киберинциденты нанесли серьёзный ущерб университетскому сообществу. Дополнительных комментариев университет пока не предоставляет, ссылаясь на то, что дело рассматривается в суде.