Un adolescent californien a été arrêté et accusé de 14 différents crimes après avoir découvert qu'il a lancé une « campagne de phishing » à acquérir le mot de passe de l'enseignants et changer de note. Il l'a fait en envoyant divers courriels pour tenter d'obtenir l'accès à des renseignements personnels.
Le suspect de 16 ans a été placé en garde à vue mercredi dernier après une enquête de deux semaines menée par la police. L'enquête a commencé lorsque des enseignants du district scolaire unifié de Mount Diablo ont commencé à signaler avoir reçu des e-mails particuliers qui ont ensuite été découverts comme faisant partie de la tentative de piratage.
Cela fonctionnait comme ceci: les enseignants recevaient un e-mail qui les dirigeait ensuite vers un lien imitant le portail personnel de l'école. Une fois sur place, ils seraient alors invités à saisir leurs informations de connexion. Au moins un enseignant a suivi le login et a ainsi immédiatement donné à l'étudiant un accès simultané au réseau informatique du district ainsi qu'à son système de notation. Une fois que l'étudiant pirate a obtenu l'accès, il a modifié ses notes et celles de 10 à 15 autres étudiants, les abaissant parfois, les augmentant parfois.
Le service de police local est finalement devenu sage et a pu suivre les informations IP jusqu'à l'adresse de l'étudiant. Une fois arrivés, une unité K-9 a pu détecter une clé USB qui peut ou non avoir quelque chose à voir avec l'affaire. Honnêtement, le lecteur flash n'a rien à voir avec le piratage, car l'étudiant en question a avoué le tout. Il aurait dit: "C'était comme voler des bonbons à un bébé."
Cela doit vraiment l'être aussi, car c'est loin d'être la première fois qu'un élève parvient à contourner le système de sécurité hilarant et inepte de son école et à faire quelque chose comme changer de note. Plus tôt ce mois-ci, un Lycée de l'Alabama l'étudiant a effectué un hack similaire pour changer les notes finales. Un adolescent de 16 ans en Étudiant du New Jersey fait exactement la même chose en décembre 2017. Les établissements d'enseignement postsecondaire, bien qu'ils disposent de budgets bien plus importants pour empêcher des choses exactement comme celle-ci, ne sont pas non plus exemptés. UNE Université de l'Iowa étudiant a été arrêté par le FBI sur des accusations de piratage en novembre 2017. Il aurait levé des copies d'examens et modifié les notes pour lui-même et quelques amis.
Selon toute vraisemblance, 14 chefs d'accusation pour un crime totalement non violent et réversible ne colleront probablement pas à un étudiant de deuxième année au lycée. Quoi qu'il en soit, c'est juste une preuve supplémentaire que les écoles devraient éduquer les professeurs sur la valeur de la définition de mots de passe sécurisés et augmenter la barre de la sécurité numérique avant que quelqu'un ne fasse du phishing pour des éléments plus sensibles comme des données médicales ou la sécurité sociale informations.
