Servicii de hacking pentru falsificarea de note si diplome, disponibile online

Perioada examenelor din timpul verii poate fi foarte profitabilă pentru hackerii experimentaţi care pun la dispoziţie servicii la negru de accesare şi falsificare a notelor, uşor de găsit la o căutare online.

Practica atacării sistemelor şcolare pentru a schimba note, îmbunătăţi prezenţa la cursuri sau pentru a întrerupe testele este deloc nouă, aceasta fiind o afacere profitabilă pentru hackeri încă de la începutul erei internetului. Cât despre scandalurile cu diplome false şi certificări obţinute pe nedrept, auzim periodic despre acestea la televizor.

Potrivit cercetătorilor Kaspersky, de-a lungul anilor a fost creată o industrie neagră înfloritoare, facilitând înşelăciunea atunci când vine vorba de realizările academice. Aceasta include forumuri de discuţii, ghiduri şi videoclipuri.

Investigaţiia Kaspersky arată că la o singură căutare online, pe 12 iunie, doritorii de note şi diplome false puteau găsi un formular de comandă uşor de accesat, hackerul care oferea aceste servicii permiţând clientului să aleagă domeniul, nivelul şi instituţia emitentă.

Încercând să afle cât de uşor ar putea un hacker să răspundă solicitărilor primite, cercetătorii Kaspersky au analizat unele dintre cele mai utilizate sisteme informatice şcolare şi au constatat că, în afară de un istoric al bug-urilor raportate, multe se bazează doar pe nume de utilizatori şi parole pentru a autentifica accesul elevilor, al părinţilor şi al profesorilor – ceea ce le face îngrijorător de uşor de spart folosind date de autentificare furate sau reutilizate.

Ce măsuri pot lua instituţiile de învăţământ pentru a preveni atacarea sistemelor informatice:

  • Introduceţi o formă de autentificare în doi paşi pentru sistemele informatice, mail ales pentru cele conectate la Internet şi în special pentru accesul la evidenţele despre elevi, note şi evaluări. Stabiliţi controale de acces puternice şi adecvate, astfel încât să nu fie uşor ca un hacker să se deplaseze lateral prin sistem.
  • Organizaţi cursuri de instruire în domeniul securităţii pentru personal, explicând cum să implementeze şi să utilizeze în siguranţă parolele.
  • În campus, asiguraţi-vă că aveţi cel puţin două reţele wireless separate şi securizate, una pentru personal şi una pentru studenţi, şi încă una pentru vizitatori - dacă este nevoie de ea.
  • Nu cădeţi pradă tentaţiei de a pune totul online sau pe portalul web, dacă nu e neapărat să fie acolo.
  • Introduceţi politici serioase privind parolele pentru personal şi încurajaţi pe toată lumea să-şi păstreze doar pentru ei datele de autentificare.
  • Utilizaţi o soluţie de securitate fiabilă, pentru protecţia împotriva unei game largi de ameninţări
  • Dacă o diplomă pare suspectă, verificaţi-o la instituţia emitentă, deoarece acestea deţin evidenţa oficială a diplomelor emise

„Pe măsură ce sistemul de educaţie devine mai digitalizat, tehnologia care sprijină procesul de învăţare oferă noi oportunităţi, chiar şi pentru hackerii nu foarte pricepuţi, iar cei care nu doresc să acţioneze singuri pot găsi online un serviciu de hacking. Cercetarea noastră a descoperit, de asemenea, un furnizor de pe piaţă neagră care, în schimbul unei taxe, creează o diplomă falsă, la alegere. Pentru majoritatea tinerilor care lucrează pentru a-şi lua examenele, precum şi pentru şcolile şi colegiile unde învaţă, o astfel de înşelăciune poate fi foarte demoralizantă – ca să nu mai vorbim de faptul că frauda educaţională este o faptă penală. Profesorii nu sunt specialişti în securitate şi e posibil să nu ştie sau să nu-şi amintească ce trebuie să facă, dar, din fericire, există nişte paşi simpli pe care instituţiile educaţionale şi angajatorii care doresc să verifice realizările le pot lua, pentru siguranţă”, a declarat David Jacoby, security researcher la Kaspersky.