16-latek aresztowany za phishing

David Rotaro, uczeń w Ygnacio Valley High School w Bay Area, został oskarżony o wysyłanie e-maili do nauczycieli, których treść miała ich skłonić do kliknięcia linku przekierowującego do sfałszowanej przez Rotaro szkolnej strony. Wystarczyło,  by jeden z nauczycieli wprowadził swoje dane fałszywej strony, by Rotaro zyskał dostęp do szkolnego systemu ocen. Uczciwie trzeba przyznać, że nie wszystkie oceny podniósł, niektóre obniżył… innym uczniom. Zmiany nie umknęły jednak uwadze nauczycieli, którzy zgłosili sprawę na policję. Ta wyśledziła IP domu chłopca i użyła specjalnego psa tropiącego, który znalazł ukryty w pudełku z chusteczkami dysk flash z danymi dowodzącymi, że to Rotaro jest autorem phisingowego ataku.

Ataki takie jak ten, czyli oparte na metodach socjotechnicznych potrafią uśpić czujność ofiary i stworzyć iluzję interakcji – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. I dodaje: Skrzynki mailowe pracowników to często najsłabszy punkt, jeśli chodzi o kwestie bezpieczeństwa, dlatego tak istotna w tym wypadku jest świadomość internetowych zagrożeń. Bardzo wskazane jest nieustanne rozwijanie swojej wiedzy na ten temat.

Rotaro został zawieszony w prawach ucznia i czeka na termin rozprawy sądowej. Przyłapany na phisingu uczeń twierdzi, że jednym z powodów włamania było zwrócenie uwagi na kwestie bezpieczeństwa cybernetycznego szkoły. Cel szlachetny, ale metoda wątpliwa.

 

David Rotaro (Fot. abc7news)

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News