Чтобы обезопасить себя от провала на выпускном экзамене, американский старшеклассник из средней школы в штате Айдахо (США) нанял хакеров. Их массированная DDoS-атака на сервера департамента образования округа вывела из строя сети 52 школ, а еще были уничтожены данные о результатах уже проведенных тестов, бухгалтерская информация о зарплате персонала школ, «положены» интернет-каналы онлайн-классов и электронных учебников. По IP-адресам правоохранители выявили и арестовали злоумышленников, в том числе и самого заказчика кибератаки. Теперь ему светит обвинение по уголовной статье и исключение из школы. А возмещение нанесенного материального ущерба ляжет на плечи родителей школьника.
«Заказывая» кибератаку местным хакерам, 17-летний старшеклассник средней школы из округа Вест Ада штата Айдахо рассчитывал на безнаказанный срыв выпускного экзамена, к которому он не был готов. Расчет, видимо, был на обычное для США «обострение» киберактивности хакеров во время экзаменов. Комментируя произошедший инцидент, эксперт отдела по защите от DDoS-атак компании «Лаборатория Касперского» отметил, что ежегодно в США в период экзаменов и прочих испытаний для учащихся попытки хакеров взломать сети учебные заведений носят массовый характер.
Например, несколькими месяцами ранее подобный случай произошел в штате Вирджиния, и ФБР США до сих пор ведет следствие. Не найдены виновники и произошедшей в Канзасе год назад DDoS-атаки, которая сорвала общегородское тестирование школьников. Возможно, такое представление о неуловимости хакеров и натолкнуло школьника из округа Вест Ада на мысль о сценарии с кибератакой на сервера окружного департамента образования, через которые в течение всех 10 дней экзаменационного периода проводится онлайн-тестирование всех местных школ.
Результат организованной массированной DDoS-атак хакеров на серверы окружного департамента образования, конечно, впечатляет. Помимо «положенных» сетей 52 школ, были уничтожены данные о результатах ежегодного теста на лучшего ученика Idaho Standard Achievement, полностью деактивирован канал доступа к онлайн-классам и электронным учебникам, была полностью удалена бухгалтерская информация об оплате труда персонала школ и финансировании организации всего учебного процесса, вредоносное ПО инфицировало систему обработки данных по проводимым тестам. Однако уничтоженные массивы информации в БД вызвали подозрения спецслужб в попытке кражи массивов конфиденциальной информации. И подключившиеся к расследованию агенты ФБР всего за несколько дней вычислили злоумышленников по их IP-адресам.
Руководитель IT-компании, которая обеспечивает управление данными всех школ округа, Эрик Крейгтон, уверен: парень просто хотел саботировать экзамен, а не завладеть конфиденциальными сведениями. На это указывает все — и дилетантские действия самих горе-хакеров, проводивших DDoS-атаки, и отсутствие четкого представления о выбранной мишени взлома, и использованный инструментарий... «На серверах не хранится ценная информация, если только вы не хотите узнать, кто станет ведущим выпускного. Там нет ничего секретного», — пояснил. Но все равно всем арестованным злоумышленникам светит уголовное преследование и даже срок. А бремя возмещения нанесенного финансового ущерба теперь ляжет на плечи родителей виновника «торжества». Представитель департамента образования округа с сожалением отметил, что из-за кибератаки многие дети округа «потеряли все свои труды, и некоторым пришлось сдавать экзамен по несколько раз на неделе».
И вот уже совсем свежее сообщение из Великобритании. Компьютерные ресурсы Лондонского университета подверглись мощной DDoS-атаке, «уронив» доступ к обучающей платформе Moodle, что на несколько часов лишило студентов и преподавателей возможности участвовать в завершающих учебный год экзаменах. Интересно, откуда ждать следующей сводки о кибератаках на учебные заведения?
.jpg)
.png)