Elon Musk ve Donald Trump gibi dünyaca tanınan ve son derece tartışmalı iki ismin mezun olduğu University of Pennsylvania (Penn), geçtiğimiz günlerde yaşanan siber saldırıyla gündeme geldi. Son bir yılda siyasi etkileri giderek artan bu iki ismin yükselişiyle birlikte, ABD hükümetinin üniversiteye yönelik baskısı da artmış, önce araştırma fonları kesilmiş, ardından da okulun geçmişteki bazı uygulamaları hedef alınmıştı.
Bu baskıların ardından üniversiteye bir teklif sunuldu. Federal hükümet, ulusal düzeyde yalnızca dokuz okulun kabul edildiği özel bir "sözleşme" önerdi. Bu sözleşme, okulun federal fonlara öncelikli erişim karşılığında, konuşma özgürlüğü ve okulun işleyişi üzerinde federal hükümete geniş kontrol yetkisi verecekti. Penn yönetimi bu anlaşmayı imzalamayı reddetti. Durumu daha da ilginçleştiren bir gelişme ise, Trump yönetiminin bu sözleşmeyi hazırlamasında Penn'in zengin destekçilerinden birinin rol oynamasıydı.
Tüm bu gelişmeler göz önüne alındığında, Penn yönetimi Trump yönetiminin açık bir hedefi haline gelmişti. Şimdi ise üniversite, Trump ve Musk'ın haksızlıklar ve "woke" akımlarına yönelik duyduğu şikayetleri paylaşan bir hacker tarafından hedef alındı.
31 Ekim'de, okulun "sosyal mühendislik" olarak bilinen sofistike kimlik taklidi yöntemiyle gerçekleştiğini belirttiği bir saldırı sonucu Penn'in sistemleri hacklendi. Çalınan kimlik bilgileriyle bilinmeyen bir saldırgan, okulun Salesforce, SharePoint, Box gibi sistemlerine ve pazarlama uygulamalarına sızdı. Saldırganın, üniversitenin son derece hassas bağışçı veritabanını da kopyaladığı düşünülüyor. Okul gazetesi tarafından yapılan habere göre, bu bilgilerin bir kısmı "bağışçılar ve aileleri hakkındaki notlar, banka işlemleri makbuzları ve kişisel kimlik bilgileri"ni içeren bir şekilde veri sızıntısı forumlarında yayınlandı.
Bu bilgilerin ele geçirilmesinin ardından hacker, Penn topluluğunun birçok üyesine bir e-posta gönderdi. Konu başlığı "Hacklendik (İşlem Gerekli)" olan e-postada, okulu "woke aptallarla dolu iğrenç elitist bir kurum" olarak nitelendirdi. Ayrıca, okulun "tamamen liyakatsiz" olduğunu ve "miras kalanlar, bağışçılar ve niteliksiz pozitif ayrımcılık kabul edilenler" sevgisi nedeniyle "moronların işe alınıp kabul edildiğini" iddia etti.
Bu durum siyasi bir koksa da, hackerın bir siber güvenlik sitesiyle iletişime geçerek asıl amacının Penn'in "geniş, harika zengin bağışçı veritabanı" olduğunu ve "siyasi bir motivasyonumuz olmasa da, bu nepotizmle yönetilen kurumlardan hoşlanmadığımızı" belirttiği bildirildi. Hacker, Elon Musk'ın da Penn'de "Elon Musk Kamu Dersi"ni bağışladığı belirtilen zengin bağışçılar arasında yer aldığını vurguladı.
Bu "politik motivasyon reddi", yine siyasi bir tavır olarak yorumlanabilir ve üniversitelere yönelik bu tür "hacktivist" eylemlerin emsali bulunuyor. Örneğin, geçtiğimiz yaz Columbia Üniversitesi de siyasi bir gündemi ilerletmek amacıyla özel öğrenci kayıtlarına erişim sağlayan "son derece sofistike bir hacktivist" tarafından hacklenmişti.
Ancak, bu tür "hacktivist" faaliyetlerin ne kadarının gerçekten bireysel aktörler tarafından motive edildiğini, ne kadarının ise veri çalmak ve siyasi istikrarsızlık yaratmak için devlet destekli girişimler olduğunu ayırt etmek her zaman zordur.
Bu gelişmelere karşılık Penn, FBI ve özel siber güvenlik şirketi CrowdStrike ile işbirliği yaparken, bir Penn mezunu da ihmal nedeniyle okula dava açtı. Benzer ihlallerin gelecekte önlenmesi için Penn çalışanlarının ek zorunlu eğitimlere katılması bekleniyor.
