Хакерчетата трият и отсъствия, продават пароли в тайни Telegram групи
Как е възможно ученик да хакне електронен дневник, да влезе вътре и да поправя оценки от името на учителя? В интернет пространството вече съществуват вируси и програми, които заразяват учителските компютри и така учениците не просто успяват да влязат в профилите им, но и продават техните пароли в тайни Telegram групи. Защо се стига до там и къде е слабото звено в системата?
NOVA ни срещна с ученик, който ще наречем Христо. Съгласява се със скрита самоличност да разкаже как е възможно да влезе в профила на учител и да поправя оценки в електронния му дневник.
„Поправях мои оценки, триех си забележки, извинявах си отсъствия, както на мен, така и на мои приятели съученици. Не бях в много добри отношения с класната ми, което доведе да бъда пред изключване. Обаче точно, когато тя подаде молба да отида на съвет, просто влязох и си изтрих забележките при нея. И директорът отхвърли молбата ѝ”, казва той.
„Практиката е масова. В моето училище не съм аз единственият, който има достъп. Познавам доста хора, които взимат пари за това“, разква още момчето.
Неофициалният ценоразпис е следният– една поправена оценка струва около 50 лв. Влизаме в една от тези Telegram групи, където ученик се хвали, че е хакнал профила на учителя си по история и тепърва ще променя оценки.
Как обаче се случва това и възможно ли е да се случи без човек да има никакви кой знае какви хакерски способности?
„To е елементарно. Фасулска работа е. Всеки един, който е достатъчно адекватен да може да си включи компютъра, може да се справи с това”, посочва още Христо.
Момчето казва, че е достатъчно ученик да има 1 минута достъп до компютъра на учителя, да инсталира програма, която автоматично записва всеки натиснат клавиш. Тази програма изпраща потребителското име и паролата за електронния дневник.
„Това е програма, която записва всеки един клик на клавиатурата. Единственото, което трябва да настроиш е къде ти ще получаваш информацията”, обяснява Христо.
А цената за една такава програма явно е изкушаващо ниска и варира от 10 до 20 евро. Обръщаме се към киберексперта Симеон Нгуен, който е наясно с всички хакерски похвати. „Слабото звено, както в повечето случаи с кибератаките, са хората, тъй като не са запознати с евентуалните заплахи, с това какво може да се случи, ако някой получи достъп до техния компютър. Единият вариант е да имаш достъп до компютъра и да пуснеш вируса. Учениците трябва да презентират нещо в училище – цъка два пъти, отваря – вирус. Другият е ако, ученикът накара учителя да отвори някакъв файл, например презентация, флашка, да им се изпращат word или excel файлове, които съдържат вируси. Само трябва да цъкне файла два пъти, и това е”, обяснява той.
От Министерството на образованието обаче казват, че не знаят да съществува подобна практика сред учениците. Те разрешават на училищата да използват няколко различни електронни дневници. Христо е опитвал да пробие всичките и казва, че в някои от тях има една основна слабост – няма никаква следа кой от къде и кога е променял, добавял или изтривал оценка. И точно от това се възползват учениците.
„Това е доста лошо. Трябва да има някаква одит следа – да се знае кой, в колко часа е влязъл, от кое IP, какви промени е направил – всичко това трябва да може да бъде проследено, защото иначе губиш един доста сериозен елемент на отчетливост. Хубаво е да има мултифакторна автентикация, където при опит за Log-in да се получава SMS или да трябва да влезеш в приложение, където да въведеш кода. Така че дори някой да разбере потребителското ти име и парола и се опита да влезе в профила ти – да не успее, защото ще ти изпрaти SMS”, съветва киберекспертът.
