วัยรุ่นแคลิฟอร์เนียถูกจับและถูกตั้งข้อหา 14 ความผิดทางอาญาต่างๆ หลังจากที่พบว่าเขา เปิดตัว "แคมเปญฟิชชิ่ง" ถึง รับรหัสผ่านของครูNS และเปลี่ยนเกรด. เขาทำเช่นนั้นโดยส่งอีเมลหลายฉบับเพื่อพยายามเข้าถึงข้อมูลส่วนบุคคล
ผู้ต้องสงสัยอายุ 16 ปีถูกควบคุมตัวเมื่อวันพุธที่แล้ว หลังจากการสอบสวนโดยตำรวจสองสัปดาห์ การสอบสวนเริ่มต้นขึ้นเมื่อครูใน Mount Diablo Unified School District เริ่มรายงานว่าได้รับอีเมลแปลกๆ ซึ่งต่อมาพบว่าเป็นส่วนหนึ่งของความพยายามในการแฮ็กข้อมูล
มันทำงานดังนี้: ครูจะได้รับอีเมลที่จะนำพวกเขาไปยังลิงก์ที่เลียนแบบพอร์ทัลส่วนตัวของโรงเรียน เมื่อไปถึงที่นั่น พวกเขาจะได้รับแจ้งให้ป้อนข้อมูลการเข้าสู่ระบบ ครูอย่างน้อยหนึ่งคนทำตามด้วยการเข้าสู่ระบบ และทำให้นักเรียนเข้าถึงเครือข่ายไอทีของเขตการศึกษาพร้อมกันได้ทันที และระบบการให้คะแนนของพวกเขาในทันที เมื่อแฮ็กเกอร์ของนักเรียนเข้าถึงได้ เขาก็เปลี่ยนเกรดของตัวเองและนักเรียนอีก 10 ถึง 15 คน บางครั้งก็ลดระดับลง บางครั้งก็เพิ่มเกรด
ในที่สุดกรมตำรวจท้องที่ก็ฉลาดและสามารถติดตามข้อมูล IP ไปยังที่อยู่ของนักเรียนได้ เมื่อพวกเขามาถึง ยูนิต K-9 ก็สามารถดมกลิ่นแฟลชไดรฟ์ที่อาจเกี่ยวข้องหรือไม่เกี่ยวข้องกับเคสก็ได้ จริงๆ แล้ว แฟลชไดรฟ์ไม่จำเป็นต้องเกี่ยวข้องกับการแฮ็ก เพราะนักเรียนที่เป็นปัญหานั้นยอมรับในสิ่งทั้งหมด เขาถูกกล่าวหาว่าพูดว่า “มันเหมือนกับการขโมยขนมจากทารก”
มันต้องเป็นเช่นนั้นจริงๆ ด้วย เพราะนี่ยังห่างไกลจากครั้งแรกที่นักเรียนสามารถเลี่ยงระบบรักษาความปลอดภัยที่ตลกขบขันของโรงเรียนและทำอะไรบางอย่างเช่นเปลี่ยนเกรดได้ เมื่อต้นเดือนนี้ โรงเรียนมัธยมอลาบามา นักเรียนทำการแฮ็คที่คล้ายกันเพื่อเปลี่ยนเกรดสุดท้าย อายุ 16 ปีใน นักเรียนนิวเจอร์ซีย์ ทำสิ่งเดียวกันในเดือนธันวาคม 2560 สถาบันหลังมัธยมศึกษา แม้ว่าจะมีงบประมาณที่มากกว่าในการป้องกันสิ่งนี้อย่างแท้จริง แต่ก็ไม่ได้รับการยกเว้นเช่นกัน NS มหาวิทยาลัยไอโอวา นักเรียนถูกจับโดย FBI ในข้อหาแฮ็คในเดือนพฤศจิกายน 2017 เขาถูกกล่าวหาว่ายกสำเนาข้อสอบและเปลี่ยนเกรดให้ตัวเองและเพื่อนอีกสองสามคน
ในทุกโอกาส ความผิดทางอาญา 14 ครั้งถือเป็นอาชญากรรมที่ไม่รุนแรงและสามารถย้อนกลับได้โดยสิ้นเชิงอาจจะไม่ยึดติดกับนักเรียนปีที่สองในโรงเรียนมัธยมศึกษาตอนปลาย อย่างไรก็ตาม นี่เป็นเพียงหลักฐานเพิ่มเติมว่าโรงเรียนควรให้ความรู้กับคณาจารย์เกี่ยวกับคุณค่าของการตั้งรหัสผ่านที่ปลอดภัยและยกระดับ แถบความปลอดภัยดิจิทัลก่อนที่จะมีคนฟิชชิ่งสำหรับรายการที่ละเอียดอ่อนเช่นข้อมูลทางการแพทย์หรือประกันสังคม ข้อมูล.
