Ученик хакер: Поправях си оценки, триех забележки, извинявах си отсъствия

Възможно ли е ученик да хакне електронния дневник на учителя, да влезе вътре и да поправя оценки? Може и още как. Вече има вируси и програми, които заразяват учителските компютри и така хакерите не просто влизат в профилите им, но и продават техните пароли. Защо се стига до там и къде е слабото звено в системата разкрива NOVA.

Ученик, който ще наречем Христо, се съгласява се със скрита самоличност да разкаже как е възможно да влезе в профила на учител и да поправя оценки в електронния му дневник.

„Поправях мои оценки, триех си забележки, извинявах си отсъствия, както на мен, така и на мои приятели съученици. Не бях в много добри отношения с класната ми, което доведе да бъда пред изключване. Обаче точно, когато тя подаде молба да отида на съвет, просто влязох и си изтрих забележките при нея. И директорът отхвърли молбата ѝ”, казва той.

„Практиката е масова. В моето училище не съм аз единственият, който има достъп. Познавам доста хора, които взимат пари за това", разкава още момчето. Неофициалният ценоразпис е следният– една поправена оценка струва около 50 лв. Влизаме в една от тези Telegram групи, където ученик се хвали, че е хакнал профила на учителя си по история и тепърва ще променя оценки.

Как обаче се случва това и възможно ли е да се случи без човек да има никакви кой знае какви хакерски способности? „To е елементарно. Фасулска работа е. Всеки един, който е достатъчно адекватен да може да си включи компютъра, може да се справи с това”, посочва още Христо.

Момчето казва, че е достатъчно ученик да има 1 минута достъп до компютъра на учителя, да инсталира програма, която автоматично записва всеки натиснат клавиш. Тази програма изпраща потребителското име и паролата за електронния дневник.

„Това е програма, която записва всеки един клик на клавиатурата. Единственото, което трябва да настроиш е къде ти ще получаваш информацията”, обяснява Христо.

А цената за една такава програма явно е изкушаващо ниска и варира от 10 до 20 евро. Обръщаме се към киберексперта Симеон Нгуен, който е наясно с всички хакерски похвати. „Слабото звено, както в повечето случаи с кибератаките, са хората, тъй като не са запознати с евентуалните заплахи, с това какво може да се случи, ако някой получи достъп до техния компютър.

Единият вариант е да имаш достъп до компютъра и да пуснеш вируса. Учениците трябва да презентират нещо в училище - цъка два пъти, отваря – вирус. Другият е ако, ученикът накара учителя да отвори някакъв файл, например презентация, флашка, да им се изпращат word или excel файлове, които съдържат вируси. Само трябва да цъкне файла два пъти, и това е”, обяснява той.

От Министерството на образованието обаче казват, че не знаят да съществува подобна практика сред учениците. Те разрешават на училищата да използват няколко различни електронни дневници. Христо е опитвал да пробие всичките и казва, че в някои от тях има една основна слабост – няма никаква следа кой от къде и кога е променял, добавял или изтривал оценка. И точно от това се възползват учениците.

„Това е доста лошо. Трябва да има някаква одит следа – да се знае кой, в колко часа е влязъл, от кое IP, какви промени е направил – всичко това трябва да може да бъде проследено, защото иначе губиш един доста сериозен елемент на отчетливост.

Хубаво е да има мултифакторна автентикация, където при опит за Log-in да се получава SMS или да трябва да влезеш в приложение, където да въведеш кода. Така че дори някой да разбере потребителското ти име и парола и се опита да влезе в профила ти – да не успее, защото ще ти изпрaти SMS”, съветва киберекспертът.