En tenåring i California ble arrestert og siktet for 14 forskjellige forbrytelser etter at det ble oppdaget at han lanserte en «phishing-kampanje» til skaffe lærerens passords og endre karakterer. Det gjorde han ved å sende ulike e-poster i forsøk på å få tilgang til personlig informasjon.
Den mistenkte 16-åringen ble varetektsfengslet sist onsdag etter en to ukers etterforskning av politiet. Etterforskningen startet da lærere i Mount Diablo Unified School District begynte å rapportere å ha mottatt særegne e-poster som senere ble funnet å være en del av hackingforsøket.
Det fungerte slik: Lærere ville motta en e-post som deretter tok dem til en lenke som imiterte skolens personlige portal. Når de først er der, vil de bli bedt om å skrive inn påloggingsinformasjonen. Minst en lærer fulgte opp med påloggingen, og ga dermed umiddelbart studenten samtidig tilgang til distriktets IT-nettverk og deres karaktersystem. Når studenthackeren fikk tilgang, endret han karakterene til seg selv og 10 til 15 andre studenter, noen ganger senket dem, noen ganger hevet dem.
Den lokale politiavdelingen ble etter hvert klok og var i stand til å spore IP-informasjonen til studentens adresse. Når de ankom, var en K-9-enhet i stand til å snuse opp en flash-stasjon som kanskje eller ikke kan ha noe med saken å gjøre. Ærlig talt, flash-stasjonen trenger ikke å ha noe med hacket å gjøre, fordi den aktuelle studenten erfarte det hele. Han skal ha sagt: "Det var som å stjele godteri fra en baby."
Det må det virkelig også være, for dette er langt fra første gang en elev har klart å omgå skolens morsomt udugelige sikkerhetssystem og gjøre noe som å endre karakterer. Tidligere denne måneden an Alabama videregående skole elev gjennomførte et lignende hack for å endre sluttkarakterer. En 16-åring i Student i New Jersey gjorde nøyaktig det samme i desember 2017. Post-sekundære institusjoner, til tross for at de har langt større budsjetter for å forhindre ting akkurat som dette, er heller ikke unntatt. EN University of Iowa student ble arrestert av FBI på grunn av hackinganklager i november 2017. Han skal ha løftet kopier av eksamener og endret karakterene for seg selv og noen få venner.
Etter all sannsynlighet vil 14 forbrytelser sannsynligvis ikke holde seg til en annen på videregående skole. Uansett er dette bare mer bevis på at skoler bør utdanne fakultetet om verdien av å sette sikre passord og øke baren for digital sikkerhet før noen phishing etter mer sensitive gjenstander som medisinske data eller trygd informasjon.
