Nastolatek z Kalifornii został aresztowany i oskarżony o 14 różne zbrodnie po odkryciu, że on… uruchomił „kampanię phishingową”, do zdobyć hasło nauczycielas i zmieniaj oceny. Zrobił to, wysyłając różne e-maile w celu uzyskania dostępu do danych osobowych.
16-letni podejrzany został zatrzymany w ubiegłą środę po dwutygodniowym śledztwie prowadzonym przez policję. Dochodzenie rozpoczęło się, gdy nauczyciele w zunifikowanym okręgu szkolnym Mount Diablo zaczęli zgłaszać otrzymywanie dziwnych wiadomości e-mail, które później okazały się częścią próby włamania.
Działało to tak: nauczyciele otrzymywali wiadomość e-mail, która prowadziła ich do linku imitującego osobisty portal szkoły. Tam zostaną poproszeni o wprowadzenie danych logowania. Co najmniej jeden nauczyciel podążył za loginem i w ten sposób natychmiast dał uczniowi jednoczesny dostęp do sieci informatycznej okręgu oraz systemu oceniania. Gdy haker uczeń uzyskał dostęp, zmieniał oceny siebie i 10-15 innych uczniów, czasami je obniżając, czasami podnosząc.
Lokalny wydział policji w końcu stał się mądry i był w stanie śledzić informacje IP na adres ucznia. Gdy przybyli, jednostka K-9 była w stanie wywęszyć pamięć flash, która może mieć lub nie mieć nic wspólnego z obudową. Szczerze mówiąc, pendrive nie musi mieć nic wspólnego z włamaniem, ponieważ dany uczeń przyznał się do wszystkiego. Podobno powiedział: „To było jak kradzież słodyczy od dziecka”.
Naprawdę musi tak być, ponieważ to nie pierwszy raz, kiedy uczeń zdołał ominąć przezabawny nieudolny system bezpieczeństwa swojej szkoły i zrobić coś w rodzaju zmiany ocen. Wcześniej w tym miesiącu i Liceum w Alabamie Student przeprowadził podobny hack, aby zmienić oceny końcowe. 16-latek w Studentka z New Jersey zrobił dokładnie to samo w grudniu 2017 r. Instytucje policealne, mimo że mają znacznie większe budżety, aby zapobiec dokładnie takim sytuacjom, również nie są z tego zwolnione. A Uniwersytet w Iowa student został aresztowany przez FBI pod zarzutem włamania w listopadzie 2017 roku. Podobno podniósł kopie egzaminów i zmienił oceny dla siebie i kilku znajomych.
Według wszelkiego prawdopodobieństwa, 14 przestępstw zalicza się do przestępstw całkowicie pozbawionych przemocy i odwracalnych, prawdopodobnie nie będzie trzymał się drugiego roku w liceum. Niezależnie od tego, jest to tylko kolejny dowód na to, że szkoły powinny edukować wykładowców na temat wartości ustawiania bezpiecznych haseł i podnosić pasek bezpieczeństwa cyfrowego, zanim ktoś zacznie phishing w poszukiwaniu bardziej wrażliwych przedmiotów, takich jak dane medyczne lub ubezpieczenie społeczne Informacja.
