Hirdetés
. Hirdetés

Hackerek az egyetemi padsorokban

|

A gyanú szerint két amerikai férfi 90 ezer személy adatát tulajdonította el tanulmányaik színhelyéről.

Hirdetés

Amerikában az egyetemeken bekövetkező biztonsági incidensek korántsem számítanak ritkaságnak. Ugyanakkor meg kell jegyezni, hogy az ottani adatvédelmi törvények miatt az ilyen jellegű események nyilvánosságra hozatala, és kezelése sokkal szigorúbb, mint sok egyéb országban. Ezért aztán meglehetősen sokszor kerül a hírek élére olyan incidens, amely bizalmas, személyes adatok tízezreit, százezreit vagy akár milliót érintik.

 

 



A legutóbbi eset részletei a napokban kerültek nyilvánosságra, amikor két fiatal ellen vádat emeltek az USA-ban. A 26 éves Joseph Camp és a 21 éves Daniel Fowler a hatóságok szerint több számítógépes bűncselekménnyel is gyanúsítható. Az ügyben megszületett a vádirat, amelyből kiderül, hogy a két férfi a legsúlyosabb tettet akkor követte el, amikor 90 ezer személyt érintő adatlopást hajtott végre a University of Central Missouri (UCM) egyetemen.

Camp és Fowler a tevékenységét akkor kezdte, amikor még maguk is az érintett egyetem hallgatói voltak. A nyomozás során kiderült, hogy a bűncselekmények elkövetésére 2009 őszén került sor. Ekkor az elkövetők többféle módszerrel próbálkoztak annak érdekében, hogy minél több bizalmas információhoz férhessenek hozzá. Először kifejlesztettek egy olyan vírust, amely a megfertőzött számítógépekről adatokat szivárogtatott ki, és folyamatosan figyelte a billentyűleütéseket. A kártékony program által összegyűjtött adatok a két férfi számítógépére kerültek, akik a vírust alapvetően kétféle módon próbálták terjeszteni. Egyrészt a diákok és az egyetem alkalmazottainak pendrive-jára igyekeztek azokat felmásolni, majd gondoskodtak róla, hogy az adathordozók újbóli csatlakoztatásakor a kártevő automatikusan elinduljon. Amikor nem tudtak hozzáférni számukra fontos személyek pendrive-jaihoz, akkor elektronikus levelek mellékletében küldözgették az ártalmas kódjukat.

 

 

 

 

 

A nyomozás során az is kiderült, hogy a vírus arra is alkalmas volt, hogy a felhasználók tudta nélkül bekapcsolja a fertőzött rendszerhez esetlegesen csatlakoztatott webkamerát, ami szintén a megfigyelést segítette. A két elkövető ezzel a módszerrel többek között az egyetem egyik rendszergazdáját is folyamatosan kémlelte. Megpróbálták az oktatási intézmény vezetőjének PC-jét is hatalmuk alá keríteni, azonban ez nem sikerült. Ehelyett a kollégiumi igazgatójuk számítógépét szemelték ki, amelyről értékes belépési információk birtokába jutottak. Ezek révén hozzáfértek pénzügyi rendszerekhez, majd összesen 30 alkalommal 50-4300 dollár közötti összeget utaltak át a saját bankszámláikra.

A károkozás azonban ezzel még nem fejeződött be. Camp és Fowler ugyanis olyan egyetemi adatbázisokhoz is szerzett hozzáférési adatokat, amelyekből több mint 90 ezer jelenlegi és egykori diák valamint egyetemi alkalmazott adatait gyűjtötték össze. Ezt követően a felhalmozott, jelentős mennyiségű információt 35 ezer dollárért próbálták értékesíteni. A hatóságok szerint a két elkövető egy New Yorkban élő személlyel igyekezett megállapodni az eladással kapcsolatban, amelynek középpontjában tulajdonképpen négy darab, értékes adatokkal telezsúfolt Excel fájl állt.

A nyomozást és a bizonyítékok összegyűjtését jelentősen megnehezítette, hogy Camp letartóztatását követően Fowler megpróbált minden nyomot eltüntetni, így a házkutatás során a rendőrség már csak egy monitort talált. Ennek ellenére a vád szerint egyéb forrásokból rendelkezésre áll annyi bizonyíték, hogy a két személy akár kettőtől tíz évig terjedő börtönbüntetéssel legyen sújtható.

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.