Чтобы обезопасить себя от провала на выпускном экзамене, американский старшеклассник из средней школы в штате Айдахо (США) нанял хакеров. Их массированная DDoS-атака на сервера департамента образования округа вывела из строя сети 52 школ, а еще были уничтожены данные о результатах уже проведенных тестов, бухгалтерская информация о зарплате персонала школ, «положены» интернет-каналы онлайн-классов и электронных учебников. По IP-адресам правоохранители выявили и арестовали злоумышленников, в том числе и самого заказчика кибератаки. Теперь ему светит обвинение по уголовной статье и исключение из школы. А возмещение нанесенного материального ущерба ляжет на плечи родителей школьника.

«Заказывая» кибератаку местным хакерам, 17-летний старшеклассник средней школы из округа Вест Ада штата Айдахо рассчитывал на безнаказанный срыв выпускного экзамена, к которому он не был готов. Расчет, видимо, был на обычное для США «обострение» киберактивности хакеров во время экзаменов. Комментируя произошедший инцидент, эксперт отдела по защите от DDoS-атак компании «Лаборатория Касперского» отметил, что ежегодно в США в период экзаменов и прочих испытаний для учащихся попытки хакеров взломать сети учебные заведений носят массовый характер.

Например, несколькими месяцами ранее подобный случай произошел в штате Вирджиния, и ФБР США до сих пор ведет следствие. Не найдены виновники и произошедшей в Канзасе год назад DDoS-атаки, которая сорвала общегородское тестирование школьников. Возможно, такое представление о неуловимости хакеров и натолкнуло школьника из округа Вест Ада на мысль о сценарии с кибератакой на сервера окружного департамента образования, через которые в течение всех 10 дней экзаменационного периода проводится онлайн-тестирование всех местных школ.

Результат организованной массированной DDoS-атак хакеров на серверы окружного департамента образования, конечно, впечатляет. Помимо «положенных» сетей 52 школ, были уничтожены данные о результатах ежегодного теста на лучшего ученика Idaho Standard Achievement, полностью деактивирован канал доступа к онлайн-классам и электронным учебникам, была полностью удалена бухгалтерская информация об оплате труда персонала школ и финансировании организации всего учебного процесса, вредоносное ПО инфицировало систему обработки данных по проводимым тестам. Однако уничтоженные массивы информации в БД вызвали подозрения спецслужб в попытке кражи массивов конфиденциальной информации. И подключившиеся к расследованию агенты ФБР всего за несколько дней вычислили злоумышленников по их IP-адресам.

Руководитель IT-компании, которая обеспечивает управление данными всех школ округа, Эрик Крейгтон, уверен: парень просто хотел саботировать экзамен, а не завладеть конфиденциальными сведениями. На это указывает все — и дилетантские действия самих горе-хакеров, проводивших DDoS-атаки, и отсутствие четкого представления о выбранной мишени взлома, и использованный инструментарий... «На серверах не хранится ценная информация, если только вы не хотите узнать, кто станет ведущим выпускного. Там нет ничего секретного», — пояснил. Но все равно всем арестованным злоумышленникам светит уголовное преследование и даже срок. А бремя возмещения нанесенного финансового ущерба теперь ляжет на плечи родителей виновника «торжества». Представитель департамента образования округа с сожалением отметил, что из-за кибератаки многие дети округа «потеряли все свои труды, и некоторым пришлось сдавать экзамен по несколько раз на неделе».

И вот уже совсем свежее сообщение из Великобритании. Компьютерные ресурсы Лондонского университета подверглись мощной DDoS-атаке, «уронив» доступ к обучающей платформе Moodle, что на несколько часов лишило студентов и преподавателей возможности участвовать в завершающих учебный год экзаменах. Интересно, откуда ждать следующей сводки о кибератаках на учебные заведения?

 

Бендин Сергей
3 июня, 2015

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных