Teenager hacks school 01 blog

Le pirate adolescent qui a enseigné à ses professeurs une leçon de cybersec

 

Lors d'un incident de piratage bizarre, les enseignants d'un lycée de Californie ont participé à une leçon de cybersécurité quand un de leurs étudiants les avait utilisés pour accéder au serveur de l'école et modifier les notes de 10 à 15 autres élèves.

 

 

Les courriels de phishing et autres types d'ingénierie sociale sont conçus pour vous faire renoncer à des informations sensibles et vous exposer à des pirates informatiques. Et c'est exactement ce qui s'est passé au lycée de Ygnacio Valley.

Attaque du pirate adolescent

Selon des informations locales , le coupable présumé - David Rotaro, 16 ans - n'a passé que 5 minutes à créer le courriel de phishing qu'il avait utilisé pour lancer l'attaque. Il l'a envoyé à tout le personnel de l'école et un lien dans ce courriel a permis d'obtenir une copie exacte (mais fausse) du site Web de l'école. Tout ce qu'il a fallu, c'est qu'un seul enseignant imprudent ait saisi ses informations de connexion sur le faux site pour pouvoir y accéder.

Une fois connecté, Rotaro a changé les notes de 10 à 15 étudiants. Certains ont été élevés et d'autres ont été abaissés. Curieusement, ses notes sont restées inchangées - mais si vous êtes assez malin pour pirater le serveur de votre école, il y a des chances que vous soyez assez intelligent pour votre classe Compsci!

Les choses ont pris une tournure plus sérieuse une fois le piratage découvert. La police a fini par traquer le piratage chez Rotaro et a cassé la porte, un mandat d'arrêt en main. Dug, un détective K9 spécialement formé pour détecter les appareils électroniques, a trouvé une clé USB cachée dans une boîte de serviettes contenant des preuves concernant l’attaque. Maintenant, Rotaro fait face à 14 accusations criminelles.

EZ-Hack

Dans une interview avec le journal télévisé local, Rotaro s'est vanté que le piratage était «comme prendre des bonbons à un bébé». Bien que le commentaire ait probablement rendu son avocat assez dur pour lui casser le nez, le pirate amateur a raison. Que diriez-vous d'autre quand un jeune de 16 ans utilise un truc simple et sans papier pour tromper toute une équipe d'adultes éduqués et responsables?

Il serait peut-être facile de blâmer les enseignants et de les accuser d’être insensés de tomber dans une attaque aussi simple. Cependant, les attaques de phishing et d'ingénierie sociale sont encore remarquablement courantes - et c'est parce qu'elles fonctionnent.

Avant que cette attaque ne soit découverte, aucun des enseignants impliqués ne se serait probablement moqué de cette idée. Cependant, au moins l'un d'entre eux est tombé sous le coup. Dans quelle mesure êtes-vous certain que quelqu'un ne proposera pas une attaque parfaitement conçue pour vous tromper?

Certaines attaques ciblent des fruits « faible pendaison », comme les internautes âgés qui peuvent ne pas être familiers avec le sac profond des astuces utilisées par les ingénieurs sociaux, et ce sont les attaques que l'internaute moyen peut voir à travers. Même les filtres anti-spam peuvent souvent les voir et les éliminer. Cependant, l'hameçonnage (phishing ciblé) et la diffusion de logiciels malveillants par courrier électronique sont de plus en plus populaires. Ces méthodes utilisent des astuces spécialement adaptées à leurs objectifs - un peu comme le courrier électronique de Rotaro, lié à un faux site Web conçu pour tromper ses enseignants.

C'est une leçon précieuse pour les institutions également. Si vous ne voulez pas que vos données et votre infrastructure importantes soient accessibles et modifiées par des adolescents, formez votre personnel à la cybersécurité!

Les arnaques par courrier électronique et les attaques par spear phishing deviennent de plus en plus sophistiquées. Nous préconiserons toujours de sécuriser votre système avec NordVPN, mais ce n'est pas tout. Renseignez-vous afin que vous puissiez reconnaître toute attaque que vous rencontrez!

  • Aucune note. Soyez le premier à attribuer une note !