雷鋒網消息,上周四,美國愛荷華大學的一位學生被告上法庭,罪名是涉嫌黑客攻擊瞭其學校和教授的電腦,並且更改瞭自己和其他同學的考試成績。
美國聯邦調查局於 10 月底在這位犯罪嫌疑人的傢鄉丹佛市逮捕瞭他——一位名叫特雷弗 • 格雷夫斯(Trevor Graves)的 22 歲小夥。據美國聯邦調查局提供的逮捕令信息顯示,特雷弗 • 格雷夫斯在該校的數臺學校電腦上安裝瞭硬件鍵盤記錄器。
學生使用硬件鍵盤記錄器
格雷夫斯得到瞭其他學生的幫助,其中一名學生在電腦上植入瞭鍵盤記錄器,另一個則在課堂上確認老師已經登錄到瞭自己的學校賬戶上。
之後,他們獲得瞭鍵盤記錄日志數據,並且提取瞭老師賬戶的登錄憑證。愛荷華大學沒有為學生管理系統部署雙因素安全認證策略,因此,一旦用戶名和密碼正確,格雷夫斯便能輕松訪問老師的賬戶瞭。
格雷夫斯利用這種方法操作瞭 21 個月時間,時間跨度從 2015 年 3 月到 2016 年 11 月。
直到去年十二月,愛荷華大學老師發現瞭一些不對勁,一位教授註意到格雷夫斯的考試成績在她沒有批復的情況下忽然變瞭,於是她立即通知瞭學校 IT 人員展開調查,並發現瞭電腦上部署的鍵盤記錄器。之後,美國聯邦調查局也被要求協助調查,介入此案。
21 個月,他改瞭 90 多次成績
不僅如此,聯邦調查局還發現格雷夫斯還為其他五個同學更改考試成績,另外他還定期竊取試卷信息,並且把考試內容分享給其他同學。
2016 年 12 月 29 日,美國聯邦調查局和愛荷華大學警署對格雷夫斯的傢,以及他位於愛荷華市的一間校外公寓進行瞭搜查。
調查人員發現瞭鍵盤記錄器,電話,以及移動硬盤。而且,在格雷夫斯的電話裡還保留瞭他和其他同謀者之間的通話記錄,同時移動硬盤裡也保存瞭被盜考試試卷信息的副本。據悉,格雷夫斯使用 " 菠蘿 " 這個詞作為暗號,特指鍵盤記錄器。
美國聯邦調查局還對涉案的其他學生房屋進行瞭搜索,但最終決定隻起訴格雷夫斯一個人。
類似事件也在堪薩斯大學發生過
在和同謀者的對話中,格雷夫斯告訴他們,自己無法對成績數據做太大調整。
雷鋒網瞭解到,去年春天,堪薩斯大學因為類似事件開除瞭一名學生——這位學生使用瞭類似的硬件鍵盤記錄器來竊取老師的登錄憑證並修改考試成績,但他沒有被起訴。據悉,該學生把自己的成績從 F 調到瞭 A,於是立刻被發現瞭。而格雷夫斯因為沒有對成績做太大調整,因此隱藏的很好,也是他能持續作案 21 個月的原因。
由於格雷夫斯的行為造成的損失超過瞭 5000 美元(調查這次黑客案件的成本達到瞭 6.75 萬美元),因此當局對格雷夫斯提出瞭指控。如果最終被判有罪,他可能會面臨一定時間的社區工作和適當減刑,畢竟過去類似的案件處罰程度就是這樣。
值得一提的是,格雷夫斯還是愛荷華大學摔跤隊的運動員。
雷鋒網翻譯自 bleepingcomputer