Un adolescente californiano è stato arrestato e accusato di 14 diversi reati dopo che si è scoperto che lui ha lanciato una "campagna di phishing", a acquisire la password dell'insegnanteS e cambiare i voti. Lo ha fatto inviando varie e-mail nel tentativo di ricevere l'accesso alle informazioni personali.
Il 16enne sospettato è stato arrestato mercoledì scorso dopo due settimane di indagini da parte della polizia. L'indagine è iniziata quando gli insegnanti del distretto scolastico unificato di Mount Diablo hanno iniziato a segnalare di aver ricevuto e-mail particolari che in seguito si è scoperto essere parte del tentativo di hacking.
Funzionava così: gli insegnanti ricevevano un'e-mail che li portava a un collegamento che imitava il portale personale della scuola. Una volta lì, gli verrà chiesto di inserire le informazioni di accesso. Almeno un insegnante ha eseguito il login, dando così immediatamente allo studente l'accesso simultaneo alla rete informatica dei distretti e al loro sistema di valutazione. Una volta che l'hacker studente ha ottenuto l'accesso, ha cambiato i voti di se stesso e di altri 10-15 studenti, a volte abbassandoli, a volte alzandoli.
Il dipartimento di polizia locale alla fine è diventato saggio ed è stato in grado di tracciare le informazioni IP fino all'indirizzo dello studente. Una volta arrivati, un'unità K-9 è stata in grado di fiutare un'unità flash che potrebbe o meno avere a che fare con il caso. Onestamente, l'unità flash non ha bisogno di avere nulla a che fare con l'hack, perché lo studente in questione ha confessato l'intera faccenda. Presumibilmente ha detto: "Era come rubare le caramelle a un bambino".
Dev'essere anche così, perché questa è tutt'altro che la prima volta che uno studente è riuscito a bypassare il sistema di sicurezza esilarantemente inetto della propria scuola e fare qualcosa come cambiare i voti. All'inizio di questo mese e Liceo dell'Alabama studente ha condotto un hack simile per cambiare i voti finali. A 16 anni in Studente del New Jersey ha fatto la stessa identica cosa a dicembre 2017. Anche le istituzioni post-secondarie, nonostante abbiano budget molto più grandi per prevenire cose del genere, non sono esenti. UN Università dell'Iowa studente è stato arrestato dall'FBI con l'accusa di hacking nel novembre 2017. Presumibilmente ha sollevato copie degli esami e ha cambiato i voti per sé e per alcuni amici.
Con ogni probabilità, 14 reati per un crimine totalmente non violento e reversibile probabilmente non si attaccheranno a un secondo anno al liceo. Indipendentemente da ciò, questa è solo un'ulteriore prova che le scuole dovrebbero educare i docenti sul valore di impostare password sicure e aumentare la barra per la sicurezza digitale prima che qualcuno diventi phishing per articoli più sensibili come dati medici o sicurezza sociale informazione.