15-letni haker uzyskał dostęp do kilku portali internetowych we Włoszech, co pozwoliło mu zmieniać trasy tankowców i innych statków na Morzu Śródziemnym. Większość dzisiejszych cyberprzestępców ma cele finansowe, ponieważ próbują narażać firmy i inne organizacje, kraść dane i blokować pracowników, aby żądać okupu. Jednak był czas, kiedy cyberprzestępcy próbowali włamać się do bezpiecznych lokalizacji, tylko po to, aby sprawdzić, czy im się uda.
Młody cyberprzestępca łamie zabezpieczenia dla zabawy
Jak się okazuje, to samo dotyczy młodego nastolatka z Ceseny we Włoszech, który rozpoczął swoją przygodę z hakowaniem, ponieważ chciał zmienić swoje oceny. Zaczął więc szukać sposobów na włamanie się do systemów należących do Ministerstwa Edukacji i Zasług. Według raportu Corriere di Bologna chciał zmienić tylko niektóre oceny z 5 na 6 (F na E).
Hakerowi udało się zmienić oceny, ale później zmienił swoje zainteresowania na inne cele. Nie jest jasne, dlaczego wybrał właśnie ten cel, ale udało mu się również włamać do systemów, które pozwoliły mu zmieniać trasy statków na Morzu Śródziemnym.
Cyberprzestępca złapany przez włoską policję
Podczas gdy zmiana ocen nie wystarczyła, aby zwrócić uwagę władz, zmiana routerów morskich to zupełnie inna sprawa. Po dochodzeniu 15-latek został zidentyfikowany i skierowany do Sądu dla Nieletnich w Bolonii.
Po tym, jak wiadomość o wyczynach młodego hakera stała się publiczna, Ministerstwo Edukacji i Zasługi wydało oświadczenie, w którym stwierdziło, że jego systemy pozostają bezpieczne.
„Przeprowadzone kontrole nie ujawniły żadnych naruszeń dostępu ani naruszeń w systemach informatycznych Ministerstwa Edukacji i Zasług” – poinformowały władze. „W związku z tym domniemane i poważne naruszenia platform informatycznych uczniów nie dotyczyły systemów informatycznych zarządzanych na szczeblu ministerialnym. Najprawdopodobniej dotyczyły nieautoryzowanego dostępu do rejestru elektronicznego, który nie jest narzędziem zarządzanym przez Ministerstwo Edukacji i Zasług”.
Tego samego nie można powiedzieć o krytycznej infrastrukturze, którą w jakiś sposób naruszył, i jak dotąd nie ma informacji na temat tego, w jaki sposób udało mu się włamać do systemów.
– Przykład nieroztropnego nastolatka z Włoch powinien być przestrogą dla wszystkich zespołów do spraw cyberbezpieczeństwa, ponieważ ukazuje, że powinni stawiać bezpieczeństwo swoich organizacji na pierwszym miejscu. Nigdy nie wiadomo, czy początkujący cyberprzestępca nie sprawdzi ich zabezpieczeń i czy nie skompromituje danej firmy lub organizacji. Dlatego to kluczowe, aby nie tylko zabezpieczyć swoje zasoby za pomocą skutecznego systemu antywirusowego, lecz także dbać o edukację pracowników z zakresu podstawowych zasad cyberhigieny – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.