الوثائق السرية المسروقة من المدارس وإلقاؤها عبر الإنترنت من قبل عصابات برامج الفدية هي وثائق أولية وحميمة وغرافيكية.
يصفون الاعتداءات الجنسية على الطلاب ، والاستشفاء النفسي ، والوالدين المسيئين ، والتغيب عن المدرسة – وحتى محاولات الانتحار.
“أرجوك افعل شيئًا” ، توسل طالب في أحد الملفات المسربة ، متذكرًا صدمة الاصطدام المستمر بمعتدي سابق في مدرسة في مينيابوليس.
تحدث ضحايا آخرون عن تبليل الفراش أو بكاء أنفسهم للنوم.
كانت أوراق قضية الاعتداء الجنسي الكاملة التي تحتوي على هذه التفاصيل من بين أكثر من 300000 ملف تم إلقاؤها عبر الإنترنت في مارس بعد أن رفضت مدارس مينيابوليس العامة التي يبلغ عدد طلابها 36000 دفع فدية قدرها مليون دولار.
وشملت البيانات الأخرى المكشوفة السجلات الطبية وشكاوى التمييز وأرقام الضمان الاجتماعي ومعلومات الاتصال لموظفي المنطقة.
تعد المدارس في البلاد ، الغنية بالبيانات الرقمية ، أهدافًا رئيسية للمتسللين الإجراميين البعيدين ، الذين يسعون بجهد إلى تحديد مواقع الملفات الحساسة وجمعها والتي كانت ملتزمة منذ وقت ليس ببعيد بالورق في خزانات مقفلة. قال خبير الأمن السيبراني إيان كولد ووتر ، الذي يدرس ابنه في مدرسة ثانوية في مينيابوليس: “في هذه الحالة ، كل شخص لديه مفتاح”.
غالبًا ما تعاني المقاطعات من ضائقة مالية سيئة التجهيز ليس فقط للدفاع عن نفسها ولكن للرد بجد وشفافية عند مهاجمتها ، خاصةً لأنها تكافح لمساعدة الأطفال على اللحاق بالوباء ومواجهة الميزانيات المتقلصة.
بعد أشهر من هجوم مينيابوليس ، لم يفِ المسؤولون بوعدهم بإبلاغ الضحايا الأفراد.
على عكس المستشفيات ، لا يوجد قانون فيدرالي يطلب هذا الإخطار من المدارس.
وصلت وكالة أسوشيتد برس إلى أسر ستة طلاب تم الكشف عن ملفات قضايا الاعتداء الجنسي لديهم.
كانت الرسالة من أحد المراسلين هي المرة الأولى التي ينبه فيها أي شخص.
قالت إحدى الأمهات التي يوجد في ملف قضية ابنها 80 وثيقة: “الحقيقة هي أنهم لم يخطرونا بأي شيء”.
حتى عندما تتعرض المدارس لهجوم من برمجيات الفدية قيد التقدم ، فإن البيانات عادةً ما تختفي بالفعل.
كان هذا ما فعلته دائرة مدارس لوس أنجلوس الموحدة في عطلة نهاية الأسبوع الماضية لعيد العمال ، فقط لرؤية الأوراق الخاصة لأكثر من 1900 طالب سابق – بما في ذلك التقييمات النفسية والسجلات الطبية – تم تسريبها عبر الإنترنت. لم يكشف مسؤولو المنطقة حتى فبراير عن الأبعاد الكاملة للخرق ، مشيرين إلى تعقيد إخطار الضحايا بالملفات المكشوفة التي يصل عمرها إلى ثلاثة عقود.
تبين أن الإرث الدائم لهجمات برامج الفدية المدرسية لا يتعلق بإغلاق المدارس أو تكاليف الاسترداد أو حتى أقساط التأمين الإلكتروني المرتفعة.
إنها الصدمة التي يتعرض لها الموظفون والطلاب وأولياء الأمور من التعرض عبر الإنترنت للسجلات الخاصة – والتي وجدتها وكالة الأسوشييتد برس على الإنترنت المفتوح والويب المظلم.
“يتم نشر قدر هائل من المعلومات على الإنترنت ، ولا أحد يتطلع ليرى مدى سوء الأمر برمته. وقال المحلل بريت كالو من شركة الأمن السيبراني Emsisoft ، “أو إذا كان هناك شخص ما يبحث ، فإنهم لا يعلنون النتائج”.
تشمل المناطق الكبيرة الأخرى التي تعرضت لسرقة البيانات مؤخرًا سان دييغو ودي موين وتوكسون بولاية أريزونا.
في حين أن شدة هذه الاختراقات لا تزال غير واضحة ، فقد تم انتقادهم جميعًا إما لبطءهم في الاعتراف بتعرضهم لبرامج الفدية ، أو التقاعس عن إخطار الضحايا – أو كليهما.
على الأمن السيبراني ، المدارس متخلفة
في حين أن أهداف برامج الفدية الأخرى تحتوي على شبكات محصنة ومجزأة ، وتشفير البيانات وتفرض المصادقة متعددة العوامل ، كانت أنظمة المدارس أبطأ في الاستجابة.
قال المحلل آلان ليسكا من شركة الأمن السيبراني Recorded Future للأمن السيبراني ، إنه من المحتمل أن تكون برامج الفدية قد أثرت على أكثر من 5 ملايين طالب أمريكي حتى الآن ، مع تزايد هجمات المناطق على المسار الصحيح هذا العام.
تم اختراق ما يقرب من واحدة من كل ثلاث مقاطعات أمريكية بحلول نهاية عام 2021 ، وفقًا لمسح أجراه مركز أمان الإنترنت ، وهو مؤسسة غير ربحية ممولة اتحاديًا.
قالت ليسكا: “الجميع يريد أن تكون المدارس أكثر أمانًا ، لكن قلة قليلة منهم يرغبون في رفع ضرائبهم للقيام بذلك”.
قال مدير مدارس البوكيرك سكوت إلدر ، الذي عانت منطقته من هجوم برمجيات الفدية في يناير 2022 ، إن الآباء دفعوا بدلاً من ذلك لاستخدام أموال محدودة في أشياء مثل المعلمين ثنائيي اللغة وخوذات كرة القدم الجديدة.
قال تي جي سايرز ، مدير استخبارات التهديدات الإلكترونية في مركز أمن الإنترنت ، إنه منذ ثلاث سنوات فقط ، لم يكن المجرمون يأخذون البيانات بشكل روتيني في هجمات برامج الفدية.
الآن ، هذا شائع ، كما قال ، مع بيع الكثير منه على شبكة الإنترنت المظلمة.
كان المجرمون في سرقة مينيابوليس عدوانيين بشكل خاص.
قاموا بمشاركة روابط للبيانات المسروقة على Facebook و Twitter و Telegram والويب المظلم ، والتي لا تستطيع المتصفحات القياسية الوصول إليها.
ظهرت ملاحظة مكتوبة بخط اليد تشير إلى ثلاثة طلاب متورطين في إحدى شكاوى الاعتداء الجنسي لبعض الوقت على منافس YouTube Vimeo ، الذي قام على الفور بحذف الفيديو.
كانت نقابة الجرائم الإلكترونية التي كانت وراء هجوم لوس أنجلوس يونايتد أقل وقاحة.
لكن الـ500 جيجا بايت التي ألقاها على “موقع التسريب” على الإنترنت المظلم ظلت متاحة للتنزيل مجانًا في يونيو. وهي تشمل السجلات المالية وملفات الموظفين مع بطاقات الضمان الاجتماعي وجوازات السفر الممسوحة ضوئيًا.
يقول علماء النفس إن الكشف العلني عن السجلات النفسية أو ملفات قضايا الاعتداء الجنسي ، كاملة مع أسماء الطلاب ، يمكن أن يفسد النفس ويحبط الوظائف.
وصف أحد الملفات التي سُرقت من لوس أنجلوس يونايتد كيف حاول طالب في المرحلة الإعدادية الانتحار وكان يدخل ويخرج من مستشفى الأمراض النفسية عشر مرات في السنة.
تلقت والدة طفل يبلغ من العمر 16 عامًا مصابًا بالتوحد مؤخرًا رسالة من منطقة مدارس سان دييغو الموحدة تفيد بأن السجلات الطبية لابنتها ربما تكون قد تم تسريبها عبر الإنترنت في خرق 25 أكتوبر.
سألت باربرا فويت “ماذا ، إذا كانت لا تريد أن يعرف العالم أنها مصابة بالتوحد؟
في هزيلة ، يظهر مدى الاختراق
يشعر والدا مينيابوليس اللذان أبلغا وكالة أسوشييتد برس بشكاوى الاعتداء الجنسي المسربة أنهما ضحية مضاعفة. عانى أطفالهم من اضطراب ما بعد الصدمة ، بل إن بعضهم ترك مدارسهم. الآن هذا.
قال جيف ستورمز ، محامي إحدى العائلات: “شعرت العائلة بالرعب الشديد عندما علمت أن هذه المعلومات شديدة الحساسية متاحة الآن بشكل دائم على الإنترنت لاكتشاف أصدقاء الطفل في المستقبل والمصالح الرومانسية وأصحاب العمل وغيرهم”. من سياسة AP عدم تحديد ضحايا الاعتداء الجنسي.
في هذه الأثناء ، يرغب المعلمون في معرفة سبب اضطرارهم إلى الاتصال بالمنطقة والإبلاغ عن المشكلات من أجل تلقي المراقبة المجانية للائتمان وحماية سرقة الهوية بعد تسريب أرقام الضمان الاجتماعي الخاصة بهم.
قالت جريتا كالاهان ، من اتحاد المعلمين في مينيابوليس: “كل ما تعلموه عن هذا من الأخبار”.
لم تذكر كريستينا لوجو بيتش المتحدثة باسم مدارس مينيابوليس عدد الأشخاص الذين تم الاتصال بهم حتى الآن أو الإجابة على أي أسئلة أخرى لوكالة الأسوشييتد برس حول الهجوم.
تلقت ممرضة المدرسة أنجي مكراكين في أوائل أبريل 10 تنبيهات من خلال بطاقتها الائتمانية تفيد بأن رقم الضمان الاجتماعي وتاريخ الميلاد يتم تداولهما على شبكة الإنترنت المظلمة.
تساءلت عن تخرجها البالغة من العمر 18 عامًا. “إذا سُرقت هويتهم ، فما مدى صعوبة ذلك في جعل حياة طفلي؟”
قال Callow من Emsisoft ، على الرغم من إحباط أولياء الأمور والمعلمين ، يتم إخطار المدارس بشكل روتيني من قبل فرق الاستجابة للحوادث المهتمة بقضايا المسؤولية القانونية ومفاوضات الفدية ضد أن تكون أكثر شفافية.
يبدو أن مسؤولي مدرسة مينيابوليس اتبعوا ذلك الدليل ، ووصفوا في البداية هجوم 17 فبراير بشكل غامض على أنه “حادث نظام” ، ثم “صعوبات تقنية” وبعد ذلك “حدث تشفير”.
أصبح مدى الاختراق واضحًا على الرغم من ذلك عندما نشرت مجموعة برامج الفدية فيديو لبيانات مسروقة بعد أكثر من أسبوعين ، مما أعطى المنطقة 10 أيام لدفع الفدية قبل تسريب الملفات.
رفضت المقاطعة الدفع ، وفقًا للنصيحة الدائمة لمكتب التحقيقات الفيدرالي ، والتي تقول إن الفدية تشجع المجرمين على استهداف المزيد من الضحايا.
تنفق المدارس أدوات التعلم التقنية ، وليس الأمان
خلال جائحة COVID-19 ، أعطت المقاطعات الأولوية للإنفاق على الاتصال بالإنترنت والتعلم عن بعد.
توصل باحثون من جامعة شيكاغو وجامعة نيويورك إلى أن الأمن حصل على قدر ضئيل من الاهتمام حيث استثمرت أقسام تكنولوجيا المعلومات في البرمجيات لتتبع مشاركة الطلاب وأدائهم ، غالبًا على حساب الخصوصية والأمان.
في استطلاع أجري عام 2023 ، وجد اتحاد شبكات المدارس ، وهو منظمة غير ربحية ذات توجه تقني ، أن 16٪ فقط من المقاطعات لديها طاقم عمل لأمن الشبكات بدوام كامل ، مع ما يقرب من نصفهم يخصصون 2٪ أو أقل من ميزانيات تكنولوجيا المعلومات الخاصة بهم للأمن.
مع وجود عجز في مواهب الأمن السيبراني في القطاع الخاص ، تكافح المقاطعات للتشبث بها.
قال كيث كروجر ، الرئيس التنفيذي للكونسورتيوم ، إن المناطق التي توظف شخصًا ما غالبًا ما تراهم يتم انتزاعهم من قبل الشركات التي يمكنها مضاعفة رواتبهم.
أموال الأمن السيبراني للمدارس العامة محدودة. كما هو الحال ، لا يمكن للمقاطعات أن تتوقع سوى شظايا من مليار دولار في منح الأمن السيبراني التي توزعها الحكومة الفيدرالية على مدى أربع سنوات.
قال كبير مسؤولي أمن المعلومات في مينيسوتا ، جون إسرائيل ، إن ولايته حصلت على 18 مليون دولار منها هذا العام لتوزيعها على 3600 كيان مختلف ، بما في ذلك المدن والحكومات القبلية.
قدم المشرعون في الولاية مبلغًا إضافيًا قدره 22.5 مليون دولار في شكل منح للأمن السيبراني والمادي في المدارس.
تريد المدارس أيضًا الاستفادة من برنامج اتحادي يسمى E-Rate مصمم لتحسين اتصالات النطاق العريض بالمدارس والمكتبات.
كتب أكثر من 1100 لجنة الاتصالات الفيدرالية بعد خرق لوس أنجلوس الموحد يطالب بتعديل السعر الإلكتروني لتحرير الأموال للأمن السيبراني. لجنة الاتصالات الفدرالية لا تزال تنظر في الطلب.
لقد فات الأوان بالفعل بالنسبة لوالدة أحد طلاب مينيابوليس الذي تم نشر شكواه السرية المتعلقة بالاعتداء الجنسي على الإنترنت. كادت تشعر “بالانتهاك مرة أخرى”.
قالت: “كل الأشياء التي احتفظنا بها خاصة ، إنها موجودة هناك. لقد كان هناك لفترة طويلة جدا “.
