En tonåring från Kalifornien greps och åtalades för 14 olika brott efter att det upptäcktes att han lanserade en "nätfiskekampanj", till skaffa lärarens lösenords och ändra betyg. Det gjorde han genom att skicka olika mejl i försök att få tillgång till personlig information.
Den misstänkte 16-åringen anhölls i onsdags efter en två veckor lång utredning av polisen. Utredningen startade när lärare i Mount Diablo Unified School District började rapportera att de fick märkliga mejl som senare visade sig vara en del av hackningsförsöket.
Det fungerade så här: Lärarna skulle få ett e-postmeddelande som sedan skulle ta dem till en länk som imiterade skolans personliga portal. Väl där skulle de sedan uppmanas att ange sin inloggningsinformation. Minst en lärare följde upp med inloggningen och gav därmed omedelbart eleven samtidig tillgång till distriktets IT-nätverk samt deras betygssystem. När elevhackern fick tillgång ändrade han betygen på sig själv och 10 till 15 andra elever, ibland sänkte dem, ibland höjde dem.
Den lokala polisen blev så småningom klok och kunde spåra IP-informationen till studentens adress. När de väl anlände kunde en K-9-enhet sniffa fram en flash-enhet som kanske inte har något med fallet att göra. Ärligt talat behöver inte flash-enheten ha något med hacket att göra, eftersom studenten i fråga har tjatat om det hela. Han ska ha sagt: "Det var som att stjäla godis från en bebis."
Det måste det verkligen också vara, för det här är långt ifrån första gången som en elev har lyckats kringgå skolans lustigt odugliga säkerhetssystem och göra något som att ändra betyg. Tidigare denna månad an Alabama gymnasiet elev genomförde ett liknande hack för att ändra slutbetyg. En 16-åring i New Jersey student gjorde exakt samma sak i december 2017. Postgymnasiala institutioner är inte heller undantagna, trots att de har mycket större budgetar för att förhindra saker precis som detta. A University of Iowa Student greps av FBI anklagad för hackning i november 2017. Han ska ha lyft kopior av prov och ändra betygen för sig själv och några vänner.
Med all sannolikhet kommer 14 grovt brott för ett totalt ickevåldsbrott och reversibelt brott förmodligen inte att hålla sig till en andraårsstudent på gymnasiet. Oavsett vilket är detta bara mer bevis på att skolor bör utbilda lärare om värdet av att sätta säkra lösenord och höja ribban för digital säkerhet innan någon nätfiske efter känsligare föremål som medicinsk data eller social trygghet information.
