黑盟消息,上周四,美国爱荷华大学的一位学生被告上法庭,罪名是涉嫌黑客攻击了其学校和教授的电脑,并且更改了自己和其他同学的考试成绩。
美国联邦调查局于10 月底在这位犯罪嫌疑人的家乡丹佛市逮捕了他——一位名叫特雷弗•格雷夫斯(Trevor Graves)的22岁小伙。据美国联邦调查局提供的逮捕令信息显示,特雷弗•格雷夫斯在该校的数台学校电脑上安装了硬件键盘记录器。
学生使用硬件键盘记录器
格雷夫斯得到了其他学生的帮助,其中一名学生在电脑上植入了键盘记录器,另一个则在课堂上确认老师已经登录到了自己的学校账户上。
之后,他们获得了键盘记录日志数据,并且提取了老师账户的登录凭证。爱荷华大学没有为学生管理系统部署双因素安全认证策略,因此,一旦用户名和密码正确,格雷夫斯便能轻松访问老师的账户了。
格雷夫斯利用这种方法操作了21个月时间,时间跨度从 2015 年 3 月到 2016 年 11 月。
直到去年十二月,爱荷华大学老师发现了一些不对劲,一位教授注意到格雷夫斯的考试成绩在她没有批复的情况下忽然变了,于是她立即通知了学校 IT 人员展开调查,并发现了电脑上部署的键盘记录器。之后,美国联邦调查局也被要求协助调查,介入此案。
21个月,他改了 90 多次成绩
不仅如此,联邦调查局还发现格雷夫斯还为其他五个同学更改考试成绩,另外他还定期窃取试卷信息,并且把考试内容分享给其他同学。
2016 年 12 月 29 日,美国联邦调查局和爱荷华大学警署对格雷夫斯的家,以及他位于爱荷华市的一间校外公寓进行了搜查。
调查人员发现了键盘记录器,电话,以及移动硬盘。而且,在格雷夫斯的电话里还保留了他和其他同谋者之间的通话记录,同时移动硬盘里也保存了被盗考试试卷信息的副本。据悉,格雷夫斯使用“菠萝”这个词作为暗号,特指键盘记录器。
美国联邦调查局还对涉案的其他学生房屋进行了搜索,但最终决定只起诉格雷夫斯一个人。
类似事件也在堪萨斯大学发生过
在和同谋者的对话中,格雷夫斯告诉他们,自己无法对成绩数据做太大调整。
黑盟了解到,去年春天,堪萨斯大学因为类似事件开除了一名学生——这位学生使用了类似的硬件键盘记录器来窃取老师的登录凭证并修改考试成绩,但他没有被起诉。据悉,该学生把自己的成绩从 F 调到了A,于是立刻被发现了。而格雷夫斯因为没有对成绩做太大调整,因此隐藏的很好,也是他能持续作案 21 个月的原因。
由于格雷夫斯的行为造成的损失超过了 5000 美元(调查这次黑客案件的成本达到了 6.75 万美元),因此当局对格雷夫斯提出了指控。如果最终被判有罪,他可能会面临一定时间的社区工作和适当减刑,毕竟过去类似的案件处罚程度就是这样。
值得一提的是,格雷夫斯还是爱荷华大学摔跤队的运动员。
黑盟(公众号:黑盟)翻译自 bleepingcomputer
黑盟原创文章,未经授权禁止转载。详情见转载须知。