ФБР обвиняет студента в установке кейлогера на компьютеры в университете

Олег Иванов 02 Ноября 2017 - 12:57

Домашние пользователи

Несанкционированный доступ

...

ФБР обвиняет студента в установке кейлогера на компьютеры в университете

Согласно New York Times, 22-летний Тревор Грейвс (Trevor Graves) обвиняется ФБР в том, что он с сообщником устанавливал кейлогеры на компьютеры, находящиеся в аудиториях университета. Как отметило ФБР, кейлогеры позволяли Грейвсу фиксировать все, что печатали профессора, включая учетные данные для входа в систему оценок и электронной почты.

В судебных документах утверждается, что Грейвс заранее знал экзаменационные вопросы, а также неоднократно менял оценки. Все это продолжалось с марта 2015 года по декабрь 2016 года, то есть в течение 21 месяца кейлогеры студента беспрепятственно работали. Схема была раскрыта после того, как один из профессоров обнаружила несанкционированное изменение оценок Грейвса. После обнаружения сотрудник университета сразу же сообщила об этом IT-специалистам.

Уточняется, что Грейвс изменил свои оценки более 90 раз за все время работы кейлогеров. Более того, он неоднократно менял оценки, по меньшей мере, пяти своим одноклассникам.

После проведенной с одним из учеников беседы, ФБР удалось выяснить, что Грейвс поделился копиями около десятка экзаменов.

После того, как эти факты стали известны, следователи обыскали квартиру Грейвса в Айове. Им удалось изъять кейлогеры, мобильные телефоны и флешки, которые предположительно содержали копии перехваченных экзаменов.

ФБР говорит, что в одном из телефонов находится скриншот, доказывающий, что Грейвс использовал учетную запись профессора.

Университет сказал ФБР, что весь этот инцидент обошелся ему в 68 000 долларов, которые были потрачены на расследование и повышение уровня ИТ-безопасности. Также университет предупредил, что все вовлеченные лица могут быть отчислены. Следователи обыскали дома и устройства, по крайней мере, двух других студентов, но обвинения им предъявлены не были.

Ранее мы писали о том, что сибирский школьник в течение месяца исправлял плохие отметки в электронном журнале.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »