А помнится Санчез писал что присылали треки с вирусами.
Может он пропустил и запустил его.
А вирус следил за клавиатурой и слил таким образом пароль хакеру.

Этот вариант нельзя исключать.

А после запуска, сайт опять не завалят?
Сперва дыру надо найти через которую взломали.
Только как её они искать её будут если они не знали дыру с оценками