雷鋒網(wǎng)消息�����,上周四�����,美國(guó)愛荷華大學(xué)的一位學(xué)生被告上法庭,罪名是涉嫌黑客攻擊了其學(xué)校和教授的電腦�����,而且更改了本身和其他同學(xué)的考試成績(jī)��。
美國(guó)聯(lián)邦調(diào)查局于10 月底在這位犯罪嫌疑人的家鄉(xiāng)丹佛市逮捕了他——一位名叫特雷弗?格雷夫斯(Trevor Graves)的 22 歲小伙��。據(jù)美國(guó)聯(lián)邦調(diào)查局提供的逮捕令信息顯示��,特雷弗?格雷夫斯在該校的數(shù)臺(tái)學(xué)校電腦上安置了硬件鍵盤記錄器���。
學(xué)生使用硬件鍵盤記錄器格雷夫斯得到了其他學(xué)生的幫手�,其中一名學(xué)生在電腦上植入了鍵盤記錄器�,另一個(gè)則在課堂上確認(rèn)老師已經(jīng)登錄到了本身的學(xué)校賬戶上。
之后��,他們獲得了鍵盤記錄日志數(shù)據(jù)���,而且提取了老師賬戶的登錄憑證��。愛荷華大學(xué)沒有為學(xué)生辦理系統(tǒng)安排雙因素安適認(rèn)證策略���,因此���,一旦用戶名和密碼正確,格雷夫斯便能輕松拜候老師的賬戶了�。
格雷夫斯利用這種方法操作了 21 個(gè)月時(shí)間,時(shí)間跨度從 2015 年 3 月到 2016 年 11 月�����。
直到去年十二月����,愛荷華大學(xué)老師發(fā)現(xiàn)了一些分歧錯(cuò)誤勁,一位教授注意到格雷夫斯的考試成績(jī)?cè)谒龥]有批復(fù)的情況下忽然變了�,于是她立即通知了學(xué)校 IT 人員展開調(diào)查,并發(fā)現(xiàn)了電腦上安排的鍵盤記錄器�。之后,美國(guó)聯(lián)邦調(diào)查局也被要求協(xié)助調(diào)查��,介入此案�。
21 個(gè)月,他改了 90 多次成績(jī)不但如此�,聯(lián)邦調(diào)查局還發(fā)現(xiàn)格雷夫斯還為其他五個(gè)同學(xué)更改考試成績(jī)����,別的他還按期竊取試卷信息�,而且把考試內(nèi)容分享給其他同學(xué)���。
2016 年 12 月 29 日�����,美國(guó)聯(lián)邦調(diào)查局和愛荷華大學(xué)警署對(duì)格雷夫斯的家�,以及他位于愛荷華市的一間校外公寓進(jìn)行了搜查�。
調(diào)查人員發(fā)現(xiàn)了鍵盤記錄器��,電話�����,以及移動(dòng)硬盤����。并且,在格雷夫斯的電話里還保存了他和其他同謀者之間的通話記錄���,同時(shí)移動(dòng)硬盤里也生存了被盜考試試卷信息的副本��。據(jù)悉����,格雷夫斯使用“菠蘿”這個(gè)詞作為暗記��,特指鍵盤記錄器。
美國(guó)聯(lián)邦調(diào)查局還對(duì)涉案的其他學(xué)生房屋進(jìn)行了搜索��,但最終決定只起訴格雷夫斯一個(gè)人�。
類似事件也在堪薩斯大學(xué)發(fā)生過在和同謀者的對(duì)話中,格雷夫斯告訴他們�,本身無法對(duì)成績(jī)數(shù)據(jù)做太大調(diào)整。
雷鋒網(wǎng)了解到�����,去年春天�����,堪薩斯大學(xué)因?yàn)轭愃剖录_除了一名學(xué)生——這位學(xué)生使用了類似的硬件鍵盤記錄器來竊取老師的登錄憑證并修改考試成績(jī),但他沒有被起訴�。據(jù)悉��,該學(xué)生把本身的成績(jī)從 F 調(diào)到了A�����,于是立刻被發(fā)現(xiàn)了��。而格雷夫斯因?yàn)闆]有對(duì)成績(jī)做太大調(diào)整���,因此隱藏的很好,���,也是他能持續(xù)作案 21 個(gè)月的原因���。
由于格雷夫斯的行為造成的損失超過了 5000 美元(調(diào)查這次黑客案件的成本達(dá)到了 6.75 萬美元),因此當(dāng)局對(duì)格雷夫斯提出了指控����。如果最終被判有罪,他可能會(huì)面臨一按時(shí)間的社區(qū)工作和適當(dāng)減刑��,終究過去類似的案件處罰程度就是這樣����。
值得一提的是�����,格雷夫斯還是愛荷華大學(xué)摔跤隊(duì)的運(yùn)動(dòng)員��。
雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))翻譯自 bleepingcomputer
雷鋒網(wǎng)原創(chuàng)文章�����,未經(jīng)授權(quán)禁止轉(zhuǎn)載��。詳情見轉(zhuǎn)載須知�����。
