Ученици вече хакват електронни дневници, за да поправят оценки от името на учителя, съобщава NOVA. В интернет пространството съществуват вируси и програми, които заразяват учителските компютри и така учениците не просто успяват да влязат в профилите им, но и продават техните пароли в тайни Telegram групи. Как се стига до там и къде е слабото звено в системата?
Ученик, който е назован Христо и е със скрита самоличност разказва как е възможно да влезе в профила на учител и да поправя оценки в електронния му дневник.
„Поправях мои оценки, триех си забележки, извинявах си отсъствия, както на мен, така и на мои приятели съученици. Не бях в много добри отношения с класната ми, което доведе да бъда пред изключване. Обаче точно, когато тя подаде молба да отида на съвет, просто влязох и си изтрих забележките при нея. И директорът отхвърли молбата ѝ”, казва той.
„Практиката е масова. В моето училище не съм аз единственият, който има достъп. Познавам доста хора, които взимат пари за това", разкава още момчето.
Една поправена оценка струва около 50 лв. Как обаче се случва това и възможно ли е да се случи без човек да има хакерски способности?
„To е елементарно. Фасулска работа е. Всеки един, който е достатъчно адекватен да може да си включи компютъра, може да се справи с това”, посочва още Христо.
Момчето казва, че е достатъчно ученик да има 1 минута достъп до компютъра на учителя, за да инсталира програма, която автоматично записва всеки натиснат клавиш. Тази програма изпраща потребителското име и паролата за електронния дневник.
„Това е програма, която записва всеки един клик на клавиатурата. Единственото, което трябва да настроиш е къде ти ще получаваш информацията”, обяснява Христо.
А цената за една такава програма явно е изкушаващо ниска и варира от 10 до 20 евро.
„Слабото звено, както в повечето случаи с кибератаките, са хората, тъй като не са запознати с евентуалните заплахи, с това какво може да се случи, ако някой получи достъп до техния компютър. Единият вариант е да имаш достъп до компютъра и да пуснеш вируса. Учениците трябва да презентират нещо в училище - цъка два пъти, отваря – вирус. Другият е ако, ученикът накара учителя да отвори някакъв файл, например презентация, флашка, да им се изпращат word или excel файлове, които съдържат вируси. Само трябва да цъкне файла два пъти, и това е”, обяснява киберекспертът Симеон Нгуен.
От Министерството на образованието обаче казват, че не знаят да съществува подобна практика сред учениците. Те разрешават на училищата да използват няколко различни електронни дневници. Христо е опитвал да пробие всичките и казва, че в някои от тях има една основна слабост – няма никаква следа кой от къде и кога е променял, добавял или изтривал оценка. И точно от това се възползват учениците.
„Това е доста лошо. Трябва да има някаква одит следа – да се знае кой, в колко часа е влязъл, от кое IP, какви промени е направил – всичко това трябва да може да бъде проследено, защото иначе губиш един доста сериозен елемент на отчетливост. Хубаво е да има мултифакторна автентикация, където при опит за Log-in да се получава SMS или да трябва да влезеш в приложение, където да въведеш кода. Така че дори някой да разбере потребителското ти име и парола и се опита да влезе в профила ти – да не успее, защото ще ти изпрaти SMS”, съветва киберекспертът.
