Современные дети активно интересуются гаджетами и глобальной сетью и уже с ранних лет с головой окунаются в мир информационных технологий. Некоторых сфера ИТ настолько очаровывает, что юные гении пробуют свои силы в хакерстве. Порой возраст входа в киберпреступность удивляет: в СМИ нередко встретишь истории о взломах, к которым причастны школьники средних классов.
Ко Дню знаний делимся подборкой случаев, когда малолетние киберпреступники обходили защиту различных систем (от школьных до транспортных). Остается надеяться, что юные хакеры из этих историй все-таки выберут «светлую сторону», когда подрастут, и будут применять свои способности во благо ИТ-отрасли. Иногда для этого нужно совсем немного – заметить талант ребенка, направить его в правильное русло и поддержать.
Против удаленки
Пятиклассник три месяца всего школьного округа. 11-летнему Элайдже наскучила дистанционная учеба во время пандемии, поэтому он решил взять ситуацию в свои руки.
Об удивительной истории малолетнего хакера рассказала его мама Виктория в своем TikTok-аккаунте. Известно, что в апреле 2021 года Викторию вызвали в школу, заявив, что у ее ребенка «серьезные проблемы». На пороге школы женщину встречало четверо полицейских, окружная прокуратура, директор, три ИТ-специалиста и Элайджа весь слезах. Оказалось, что пятикласснику удалось взломать школьную систему и включать/выключать ее тогда, когда ему хотелось, срывая учебные занятия. Виктории пришлось нанять федерального адвоката, потому что школа планировала выдвинуть федеральные обвинения против ее сына.
К счастью для Виктории и Элайджи, окружной прокурор решил не выдвигать обвинения в силу возраста нарушителя. Вместо этого школьника включили в программу для несовершеннолетних правонарушителей, впервые совершивших преступление. В качестве наказания маленькому гению нужно было выполнить пять заданий, одно из них – создание видеоигры. Элайджа справился с задачей за два часа, он создал баскетбольную видеоигру.
Доработали инструкцию взлома
Подростки решили Массачусетского технологического института и взломать систему бостонского метро и получить безлимит на бесплатные поездки. История началась в 2008 году, когда транспортное управление Бостона подало в суд требование запретить хакерам MIT выступать на конференции Defcon. Группа студентов планировала выступить с докладом об обнаруженном ими методе получения бесплатного проезда в метро Бостона. Суд удовлетворил требования управления и запретил хакерам MIT выступать на конференции. Но, хотя доклад был запрещен, слайды презентации уже успели разлететься по интернету.
В 2021 году четверо 15-летних подростков заинтересовались «наработками» MIT и решили попробовать пройти все этапы взлома. Юные хакеры предполагали, что у них не получится взломать систему, ведь история об уязвимости, найденной MIT, получила огласку более 10 лет назад и транспортное управление должно было исправить ошибки.
После двух лет работы, подростки представили результаты своего исследования на все той же хакерской конференции Defcon в Лас-Вегасе. Фактически, они не только повторили за хакерами MIT, но и продвинулись гораздо дальше. Так как бумажные карты Charle Ticket с магнитной полосой, которые взламывали MIT в 2008, в 2021 году заменили на смарт-карты RFI.
В этот раз транспортное управление решило не подавать в суд на молодых хакеров, а пригласить их в штаб-квартиру, чтобы подростки провели презентацию и подробнее рассказали об обнаруженных ими уязвимостях.
Слили план в мусорку
Два южнокорейских второкурсника средней школы Тэдон учителей, чтобы получить доступ к ответам на промежуточные и выпускные экзаменационные работы.
По данным следствия, один из нарушителей обладал неплохими навыками программирования, полученными во время школьных занятий. Кроме того, изучив различные статьи в интернете, ученик создал зловред, способный украсть внутреннюю информацию со школьных ноутбуков. Сообщается, что вредоносное ПО было запрограммировано на периодический захват и сохранение экранов при установке на ноутбуки.
Школьные системы безопасности не работали должным образом, а в учительской даже не были установлены камеры. Поэтому второкурсники без труда смогли несколько ночей пробираться на территорию школы. И хотя учительские ноутбуки были «запаролены», второкурснику удалось их взломать, применив метод, найденный в интернете. После того как учителя завершили подготовку экзаменационных вопросов, второкурсники снова пробрались в школу, чтобы скопировать файлы на USB и замести следы, удалив вредоносное ПО.
Удача оказалась не на стороне находчивых учеников. О преступлении стало известно уже после того, как они сдали экзамены. Оказалось, что один из героев истории оказался не в силах запомнить ответы на экзаменационные задания, поэтому он выписал их на небольшой лист бумаги. После экзамена ученик порвал шпаргалку и выбросил ее в мусорное ведро, свидетелем этого стал другой бдительный ученик.
Теперь второкурсникам грозит дисциплинарное наказание в виде исключения из школы. Несовершеннолетние злоумышленники признали вину и заявили полиции, что совершили правонарушение для того, чтобы улучшить свои оценки и поступить в желаемые университеты.
Техническая шалость
Новосибирский школьник «взломал» электронный классный дневник, чтобы плохие оценки на хорошие. История произошла в 2016 году, оказалось, что ученик выпускного класса Владимир Жоглик не хотел расстраивать родителей плохими оценками, поэтому решил их «подкорректировать». По одной из версий в схеме участвовало сразу несколько старшеклассников. На уроке информатики один из учеников скачал Keylogger на школьный компьютер, так программа оказалась в локальной школьной сети. Позже школьнику удалось получить пароль к ПК одного из учителей, эти данные он передал Владимиру, который и исправил плохие оценки. Преподаватели заметили изменения в электронном журнале и обратились в полицию. Следователи выяснили, что Владимир поправил более полусотни оценок, при чем не только себе, но и всему классу. В итоге против школьника возбудили уголовное дело по статье 272 УК РФ «Неправомерный доступ к компьютерной информации». Выпускнику грозило до двух лет лишения свободы. Однако после нескольких лет судов школьника оправдали.
Похожую историю решил провернуть и барнаульский школьник. Девятиклассник получил доступ к электронному дневнику своего класса и поставил себе и своим друзьям хорошие оценки по математике. Об инциденте стало известно, когда ни директор учебного заведения, ни преподаватели не смогли зайти на платформу. Юного хакера вычислили по IP-адресу.
Прикол вышел из-под контроля
Индонезийский старшеклассник страницу Кабаракского университета в Facebook. Аккаунт вуза насчитывал более 40 тысяч подписчиков. После взлома злоумышленник сменил фотографию профиля и начал публиковать неуместные посты и фотографии.
Позже он разместил «пост-извинение», в котором рассказал, что угнал учетку «развлечения ради» и попросил пользователей не воспринимать всерьез его публикации. Еще через несколько часов молодой хакер предупредил, что не собирается возвращать университету доступ к аккаунту. В публикациях злоумышленник подписывался как студент одной из средних школ Джакарты, специализирующихся на информтехнологиях.
Известно, что он предложил вузу заплатить выкуп 500 долларов за возврат страницы в соцсети. Однако университет проигнорировал требование хакера и обратился за помощью в возврате аккаунта к представителям социальной сети. Позже вице-канцлер учебного заведения заявил, что страница была восстановлена благодаря совместным усилиям команды университета по кибербезопасности и экспертов Meta.
Отменить нельзя взломать
Учащийся средней школы компьютерную сеть школьного округа Пинеллас и на два дня отключил от доступа к интернету 145 школ. 17-летний подросток загорелся идеей взлома школьной сети после прочтения различных статей о том, как просто взломать школьную систему и насколько она может быть уязвима. Со слов матери подростка, он «мгновенно» пожалел о своих действиях и даже попытался отменить взлом, но было уже поздно.
Директор школьного округа по сетям и телекоммуникациям сообщил следователям, что нападение на школьную систему было признано «критическим», поскольку в эти дни проводилось государственное тестирование по всему штату. Школьник отрицает, что сорвать экзамены было его истинной целью.
Позже оказалось, что школьник практиковал аналогичную атаку на свою домашнюю сеть и сеть друга, и они оказались успешными. Но когда он попытался атаковать школьную систему, поначалу ему это не удалось, поэтому он нашел видео-инструкцию на одном из хакерских форумов. В результате расследования 17-летнего подростка вычислили и арестовали по обвинению в совершении компьютерных преступлений.
Мы же резюмируем: взломы и хакерство – это не баловство, а реальные преступления. И хотя школьники часто задумывали нарушения как способ проверить свои силы или банальную шалость – их вычисляли и преследовали по закону настоящие правоохранители. Это урок, который нужно выучить каждому юному (и даже не очень) ИТ-гению.
