Dwaj studenci oskarżeni o zhakowanie bazy danych uniwersytetu

START

Dwaj studenci oskarżeni o zhakowanie bazy danych uniwersytetu

25.11.2010.

Dwaj byli studenci Uniwersytetu w Missouri (UCM) zostali oskarżeni przez federalne jury o włamanie się do uniwersyteckiej bazy danych i wykradzenie, a następnie próbę sprzedaży danych osobowych ponad 90 000 studentów, wykładowców, pracowników i absolwentów. Cena za dane wynosiła 35 000 dolarów.

Dwudziestosześcioletni Joseph Camp i dwudziestojednoletni Daniel Fowler z Kansas City są także oskarżeni o usiłowanie kradzieży funduszy uczelni, zarażenie uniwersyteckich komputerów stworzonym przez siebie wirusem oraz o grożenie potencjalnym świadkom przestępstwa z kont na Facebooku. Grozi im od 2 do 10 lat więzienia.

Według aktu oskarżenia, Camp i Fowler rozpoczęli swoje ataki na ostatnim roku studiów, podczas semestru zimowego. Duet używał pokoju Fowlera jako swojej bazy i właśnie tam przez około trzy miesiące – od października do grudnia 2009, włamywali się do baz danych wielu uczelni i do komputerów uczelnianych administratorów.

Młodzi mężczyźni stworzyli wirusa komputerowego, którym zainfekowali system używany przez studentów, wykładowców i pracowników UCM. Bezskutecznie próbowali także zainstalować wirusa na komputerze dziekana uczelni. W większości przypadków infekowali komputery przekonując właścicieli, żeby włożyli do nich zawirusowane pendrive'y, zdarzało się także, że wysyłali maile z załącznikami zawierającymi wirusa.

Wirus pozwalał monitorować aktywność na systemie, zapamiętywał wpisywane słowa, wykradał dane i włączał kamerkę, jeżeli komputer był w nią zaopatrzony. Kiedy Fowler i Camp włamali się do systemu administratora sieci, włączyli kamerkę, by obserwować jego pracę.

Camp i Fowler są oskarżeni także o użycie danych dostępowych kierownika akademiku, Dane potrzebne im były, żeby wejść do systemu i próbować przelać pieniądze uniwersyteckie na swoje konta. Według dokumentów, duet miał wykonać ponad trzydzieści takich transakcji, opiewających na kwoty od 50 do ponad 4300 dolarów. Nielegalne operacje dokonywane były podczas przerwy świątecznej z okazji Święta Dziękczynienia, w celu uniknięcia szybkiego wykrycia.

W listopadzie policja uniwersytecka aresztowała Campa i skonfiskowała mu komputer. To wydarzenie jednak nie powstrzymało pary przed dalszymi oszustwami. Camp próbował sprzedać wykradzione dane w Nowym Jorku, jednak został złapany przez policję. Kilka dni później policja uniwersytecka przeszukiwała pokój Fowlera, jednak okazało się, że wszystkie komputery zdążyły już zostać usunięte. Na monitorze, który został wisiała karteczka dla policji, z napisem: za późno.

„ Po raz kolejny hakerzy dowiedli, że są w stanie włamać się do każdego systemu, nawet tego, który powinien byś szczególnie chroniony. Takie miejsca jak uniwersytety, gromadzące dane osobiste tysięcy osób, są wyjątkowo atrakcyjne dla internetowych przestępców. Należy więc zadbać o jak najlepsze systemy zabezpieczeń, żeby uniknąć większej ilości takich akcji” -komentuje Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT z firmy G Data Software.

G Data Software