Поделиться
Всероссийский сайт со школьными оценками скомпрометирован
Неизвестные атаковали портал «Дневник.ру» через «Госуслуги» и «исправили» оценки ученикам школы небольшого села под Воронежем. Двоечники неожиданно стали отличниками, а те, кто хорошо учились, вдруг нахватали двоек.
Работа над оценками
Портал «Дневник.ру» в минувшие выходные дважды привлек внимание хакеров. Киберпреступники исправили оценки учеников школы в небольшом селе Устье Хохольского района Воронежской области. Для этого они использовали профиль одного из учителей на «Госуслугах», привязанный к аккаунту на «Дневник.ру».
Как сообщают «Вести Воронеж», первый раз неизвестные проникли в профиль школы на «Дневник.ру» в ночь с пятницы на субботу, 25 декабря 2021 г. Все прошло успешно, о чем свидетельствовала массовая коррекция оценок.
Ученики сразу нескольких классов неожиданно и без своего непосредственного участия получили двойки и тройки. Однако уже днем 25 декабря 2021 г. оценки были исправлены на настоящие.
На момент публикации материала не было известно, кто именно вернул ученикам подлинные оценки – техподдержка портала «Дневник.ру» или сами киберпреступники.
Между первым и вторым перерыв небольшой
Во второй раз виртуальные злоумышленники вышли «на дело» поздним вечером 25 декабря 2021 г. На этот раз они решили исправить «вселенскую несправедливость» и обеспечили всех двоечников той же сельской школы под Воронежем хорошими отметками. Отличники, напротив, с легкой руки исполнителей нахватали двоек.
Киберпреступники поменяли не только текущие отметки, но также оценки за первую и вторую четверти. Это «осенняя» половина учебного года в России, начинающаяся 1 сентября и заканчивающаяся в конце декабря.
Безопасность электронных дневников в руках родителей
О том, что на сайте происходит что-то неладное, в числе первых узнала мама одного из учеников. О случившемся она сообщила изданию, добавив, что на сайте появилось сообщение о том, что «слита база данных паспорта. Все учительские данные были проданы». Как сообщили CNews представители портала «Дневник.ру», это текстовое объявление, которое злоумышленник разместил от лица учителя, аккаунт которого был скомпрометирован. «Это объявление не соответствует действительности», - добавили они.
Родительница узнала об изменении оценок благодаря мобильному приложению «Дневник.ру», которое сразу же уведомило ее об успеваемости ее ребенка.
Кто именно стоит за случившимся, на 28 декабря 2021 г. известно не было. Представители портала «Дневник.ру» сообщили CNews: «В результате нашей внутренней проверки по данной ситуации в школе села Устье Хохольского района не было зафиксировано фактов взлома платформы “Дневник.ру” или хакерской атаки».
«В Воронежской области вход в систему “Дневник.ру” всеми педагогами осуществляется через портал Госуслуг. Перед тем, как с профиля педагога в системе были исправлены оценки, реальный владелец профиля заходил в систему таким образом. Вероятно, в этот момент кто-то из присутствующих рядом завладел информацией о его логине и пароле и после воспользовался ими для исправления оценок. Предполагаем, что это мог быть ученик, который решил таким образом пошалить в конце учебного года (вероятно, речь о календарном годе. Учебный год в России завершается 31 мая – прим. CNews). Мы стараемся донести до всех пользователей нашей системы – это необходимость соблюдать правила информационной безопасности и бережно относиться к своим паролям», – сказали CNews представители «Дневник.ру».
Сообщившая о случившемся родительница абсолютно уверена, что сами ученики к данному киберпреступлению отношения не имеют. «Взломали 100% не они. Не знаю, кому это может быть выгодно. Наверное, хакерам. Видимо, не угадали со школой, потому что наша школа маленькая, учителя знают все оценки, это же деревня, – сообщила она «Вестям Воронеж».
Ситуацию взял на контроль Департамент образования, о чем изданию сообщили его представители.
Излюбленная цель киберпреступников
«Дневник.ру» регулярно привлекает к себе внимание киберпреступников. Иногда их интерес к ресурсу, как и в данном случае, выливается в нечто большее.
За 2021 г. хакеры предпринимали попытки исправить оценки на «Дневник.ру» по меньшей мере, дважды. Первый случай произошел в начале февраля 2021 г. – тогда был скомпрометирован электронный дневник Алексеевской гимназии г. Благовещенска, размещенный на портале «Дневник.ру». Как пишет портал Amur.life, киберпреступники начали с удаления всех оценок учеников средних и старших классов, а затем переключились на информацию о преподавателях. Сперва они переименовали всех педагогов и добавили в их профили ссылки на порносайты. Не удовлетворившись этим, причастные к произошедшему удалили все данные, оставив лишь сведения о директоре гимназии Наталье Фурсовой, которую зачем-то переименовали в Ирину Ивановну Бабушкину.
Почему злоумышленники не стали удалять отметки учащихся младших классов, остается неизвестным. Финальным штрихом их «перфоманса» стало появление на главной странице дневника флага ЛГБТ-сообщества. В информации о директоре появилось уведомление о готовящемся минировании школы. Позже информацию об этом злоумышленники добавили на главную страницу дневника.
«Случаев взлома за всю историю существования “Дневник.ру” не было, представители платформы гарантируют безопасность персональных данных. Воспользоваться чужим паролем злоумышленники могут, если пользователь оставил аккаунт открытым на устройстве, к которому имеет доступ кто-то еще. В результате расследования выяснено, что один из сотрудников школы использовал личный аккаунт с устройства, к которому имел доступ и злоумышленник. На данный момент все скомпрометированные пароли были сброшены, а доступ к взломанным аккаунтам приостановлен», – сообщили создатели электронного ресурса.
Ученики не без греха
Кто стоял за модификацией дневника Алексеевской гимназии г. Благовещенска, остается неизвестным. Нельзя исключать, что в этом действительно могли быть замешаны и сами ученики. В сентябре 2021 г. CNews освещал случай, когда за взлом электронного дневника и исправление ошибок юный россиянин мог отправиться в тюрьму.
Ему могли присудить два года лишения свободы по доносу директора школы. Однако суд не увидел в его действиях состава преступления. В итоге ему присудили компенсацию морального ущерба, а зампрокурора лично извинился перед ним Преследовавшая его директор гимназии лишилась своей должности.
Короткая ссылка
