Artikel top billede

(Foto: EAAA - Erhvervsakademi Aarhus)

Studerende betaler hackere for hjælp til eksamenssnyd

Med få klik kan du få hjælp til at ændre dine karakterer eller få forfalsket et eksamensbevis. Det viser undersøgelser fra it-sikkerhedsselskabet Kaspersky.

Sommerferien er for alvor begyndt og de fleste studerende har også afslutet årets eksaminer.

Men hvis karakteren ikke blev, som man havde håbet på, så er det muligt for studerende at betale hackere på nettet for at snyde med de akademiske præstationer.

It-sikkerhedsselskabet Kaspersky har nemlig fundet frem til flere leverandører, der tilbyder at bryde ind i skolers it-systeremer og ændre karakterer eller forfalske eksamensbeviser.

Læs også: “Hackerne hacker ikke – de logger ind”: Her er de tre største it-sikkerhedstrusler, du skal være opmærksom på

Leverandørerne er endda så professionaliserede, at man bare skal indtaste fagområde, akademisk grad og uddannelsesinstitution i en ordreformular, så klarer hackerne bag tjenesten resten.

Med få klik kan studerende, der vil snyde med eksamensbeviset, finde frem til leverandører, der sælger hacking-ydelser inden for det her område.

Kaspersky har desuden fundet frem til flere diskussionsfora og udførlige guides til at hacke skolesystemer og forfalske eksamensbeviser.

Læs også: “Når du lytter til de her samtaler, lyder det som en der ringer til Microsofts helpdesk. Der går det virkelig op for en at hackere er blevet en organiseret forretning”

“Selv hackere med moderat teknisk forståelse kan tiltuske sig adgang til uddannelsernes it-systemer, og hvis du ikke selv har lyst til at gøre det, kan du finde hacker-ydelserne online,” lyder det fra svenske David Jacoby, it-sikkerhedsresearcher hos Kaspersky i en pressemeddelelse.

Support-nummer

Der er endda kontaktoplysninger på siden, hvor du kan få hjælp, hvis du har nogen spørgsmål før de betaler de it-kriminelle.

Mange af de systemer, der bliver anvendt på uddannelsesinstitutionerne, kræver ifølge Kaspersky kun et brugernavn og en adgangskode.

Læs også: Alvorlig sikkerhedsbrist fundet i Excel: 120 millioner brugere kan blive ramt af hackerangreb

Det er altså ofte ikke tilknyttet en tofaktor autentificering, og derfor er systemerne forholdsvis nemme at hacke, forklarer David Jacoby.

Lærere er i sagens natur ikke it-sikkerhedsspecialister, og de ved måske ikke, hvad de skal stille op. Det er der heldigvis råd for. Uddannelsesinstitutioner – eller arbejdsgivere – kan nemlig indføre nogle simple forholdsregler, som hjælper dem med at bekræfte elevernes præstationer og holde styr på sikkerheden,” siger David Jacoby.

Uautoriserede adgang til skolers systemer er allerede et problem herhjemme.

Tidligere på måneden kunne Vejle Kommune oplyse, at en elev havde fået adgang til tre it-systemer til kommunenes skoler der indeholdt data om eleverne.

Læs mere her: Vejle Kommune efter sikkerhedsbrist: 12.000 skoleelever skal skifte password - nu skal det tekniske setup gennemgåes

Vejle Kommune forklarede dog at der formentlig ikke var tale om personfølsommeoplysninger, og at politiet ikke vurderede, at oplysningerne var blevet misbrugt.

Alle eleverne i kommunen er efterfølgende blevet tvunget til at skifte password til de tre systemer.




CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere