David Rotaro, uczeń Ygnacio Valley High School w Bay Area, jest oskarżony o wysyłanie pocztą elektroniczną maili o treściach manipulacyjnych do nauczycieli, aby nakłonić ich do kliknięcia linku, który przekierował ich na fałszywą stronę. Miała ona naśladować oficjalny portal szkolny i zmuszać do logowania.
„Ataki takie jak ten, czyli oparte na metodach socjotechnicznych potrafią uśpić czujność ofiary i stworzyć iluzję interakcji.”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken.
Wystarczyło, że jeden nauczyciel nieświadomie wprowadził dane uwierzytelniające na fałszywą stronę internetową. Rotaro rzekomo ukradł informacje nauczyciela i wykorzystał je, by uzyskać dostęp do szkolnego systemu ocen, aby zmienić wyniki swoje i innych uczniów. W niektórych przypadkach stopnie zostały obniżone, podczas gdy w innych zostały podniesione.
Nauczyciele zgłosili podejrzaną zmianę około dwa tygodnie temu. Policja prześledziła adres IP domu chłopca i użyła specjalnego urządzenia K-9 do wykrywania ukrytej elektroniki. Pies znalazł dysk flash ukryty w pudełku z chusteczkami.
David Rotaro został zwolniony z aresztu do rodziców i oczekuje na datę rozprawy sądowej.
Źródło: Marken Systemy Antywirusowe