Прочитали: 4427 Коментарів: 96 Рейтинг: 105

Багато (і «Антивірусна правДА!» В тому числі) пишуть про те, що хакери зламали то, зламали се ... Те завод, то кіностудію, то ще що-небудь. Від простого користувача все це десь далеко і, здавалося б, його не стосується. А тим часом - хакери поруч.

Москва, мовна гімназія (як вони раніше називалися), 7 клас. Кілька вчителів в школі раніше говорили про те, що ось мовляв у двієчників з'являються якісь п'ятірки, поставлені за минулі місяці, а у відмінників погані оцінки.

Я взяла на замітку, стала робити скани оцінок ел. журналу кожні 2-3 дні регулярно. Побачила, що на початку листопада була поставлена ​​«трійка», але не за листопад, а за 25 вересня. Ще 1 листопада цієї оцінки не було. А потім бац - з'явилася.

В інтернеті повно інформації як зламати журнал за 5 хвилин і дізнатися логіни і паролі вчителів. Набрала в Яндексі і побачила ці сайти. Навіть якщо 50% від цього нісенітниця, то інше - не нісенітниця.

https://eva.ru/kids/messages-3305538.htm

Зайдемо в пошукову систему, наберемо запит «зламати електронний журнал».

Тема явно затребувана. Що кажуть розробники електронних щоденників?

Розробники програми Щоденник знають про плани школярів зламати систему з щоденниками, однак, на думку програмістів, це навряд чи можливо. «Учень не зможе розкрити систему електронного журналу з тієї простої причини, що ні у одного учасника користувача системи немає повноважень».

https://360tv.ru/news/obrazovanie/rezultat-testa-pokazal-chto-jelektronnyj-dnevnik-nelzja-vzlomat-5422

Але в реальності все трохи інакше. На жаль, шкільні зарплати такі, що навчальний заклад не може найняти висококваліфікованого IT-фахівця. Тому перший варіант для хакерів - скористатися витоком паролів.

Нашому класному керівнику надрукували логін на спеціальному листочку. Коли вчителі не було, я сфотал і таким чином, отримав дані для входу в наш Електронний Журнал.

Про всяк випадок, я ще зайшов в шкільний комп'ютер браузер Хром і подивився збережені паролі. Якщо не знаєте, то в Google Chome можна подивитися, зайшовши в настройки - персональні - управління збереженими паролями. Коли будете дивитися, не забудьте залишити одного-школяра на стрьомі.

Я не здивувався, що там теж був логін, та ще й з паролем. Виявляється, вони були однакові. Безпека звичайно на висоті.

https://bursin.ru/kak-ya-vzlomal-elektronnyj-zhurnal

Качаешь прогу ... (для ворованія паролів) і настроюєш (в ютубі дофіга роликів)
Ідеш в клас до вчителя з готовим файлом на флешці і беспалевно запускаєш її у неї на комп'ютері.
Ідеш додому і паролі приходять на маїл (включаючи щоденник).

Зустрічаються в мережі і спеціальні програми для злому.

Журнал Хакер спільно з форумом АНТІЧАТ рекомендують саме цю програму для злому. Вона єдина, яка по-справжньому працює практично з усіма електронними щоденниками.

Не відстають і ЗМІ, «рекламують» злом електронних щоденників.

Похід за знаннями для Васі Федорова сьогодні провалився. У нього - відповідальна місія. Про прогули мама з татом знати не повинні. Поки вони не повернулися з роботи, школяр Федоров зламує батьківський комп'ютер. Дізнатися пароль, каже, виявилося просто. Далі - завдання складніше.

«Я входжу в електронний щоденник, відкриваю код, прибираю всі свої прогули, міняю їх на порожнечу», - розповідає школяр.

Вася говорить про атаки на електронний журнал. В інтернеті ця послуга на кожному кроці. Заощаджені на обідах гроші йдуть хакерам, і сайт стає недоступним. Так що батьки в невіданні. Як вчиться чадо - невідомо, чи був на уроках - загадка. А там дивись, заробити і забудуть. Якщо паперовий журнал під замком в учительській, то електронний - на очах у всього інтернету.

Школяру досить звернутися на спеціальні кримінальні послуги, які пропонують це за досить смішні ціни. Або спробувати розгорнути свою інфраструктуру, що є досить нетривіальним завданням. Однак сучасний рівень розвитку школяра дозволяє.

У департаменті інформаційних технологій скаржаться - атакують довше, ніж сидять за уроками. Причому не тільки школярі. Електронний щоденник - солодкий шматок для конкурентів. Хоча і підлітки іноді дивують.

Школярі створюють сайти, зовні вони повністю ідентичні повністю нашому щоденнику. Учитель набирає свій логін і пароль, потрапляє в справжній щоденник. А в цей час його логін і пароль йде зловмисникові.

http://mirtv.ru/video/13536

Школяру досить звернутися за спеціальними кримінальними послугами, які пропонуються за досить смішні ціни - можна сказати, пряма реклама! Хоча, звичайно, фраза про конкурентів напружує. Хто конкурує за дані, які зберігаються в щоденниках? Може бути інші школи, які бажають переманити до себе перспективних учнів?

Що в підсумку?

Слідчий відділу поліції Радянського району Новосибірська передав до суду справу за статтею КК про неправомірний доступ до охоронюваної законом комп'ютерної інформації. Як розповів «РГ» представник прес-служби обласного ГУ МВС Антон Сурнін, обвинувачений - школяр, протягом місяця виправляти погані оцінки в електронному журналі.

У листопаді минулого року викладачі гімназії помітили, що вчорашні трієчники раптово стали вчитися на «відмінно». При тому що їх блискучих відповідей педагоги пригадати не могли.

16-річний учень гімназії виправляв свої позначки, проставлені в електронному журналі. І заодно охоче погоджувався приписати незаслужені успіхи в навчанні однокласникам.

Керівництво школи звернулося до поліції. Як виявилося, до злому гімназист не причетний - логін і пароль адміністратора журналу незаконно отримав його приятель, котрий використовував спеціальну комп'ютерну програму.

Сам хакер якимось чином впливати на дані в журналі не наважився, просто передавши необхідну для входу інформацію однокласника.

https://rg.ru/2017/11/01/reg-sibfo/novosibirskij-gimnazist-pojdet-pod-sud-za-vzlom-elektronnogo-zhurnala.html

Відкриваємо КК РФ і бачимо: неправомірний доступ до охоронюваної законом комп'ютерної інформації, організована злочинна група.

1. неправомірний доступ до охоронюваної законом комп'ютерної інформації, якщо це діяння призвело до знищення , блокування , модифікацію або копіювання комп'ютерної інформації ...

3. Діяння, передбачені частинами першою або другий цієї статті, вчинені групою осіб за попередньою змовою або організованою групою або особою з використанням свого службового становища , -
караються штрафом у розмірі до п'ятисот неоподатковуваних мінімумів доходів громадян або в розмірі заробітної плати або іншого доходу засудженого за період до трьох років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років, або обмеженням волі на строк до чотирьох років, або примусовими роботами на термін до п'яти років, або позбавленням волі на той самий строк.

http://www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0

Нічого собі. Чи варті того «виправлені» оцінки?