Всероссийский сайт со школьными оценками взломали дважды за одни сутки

Работа над оценками

Портал «Дневник.ру» в минувшие выходные был дважды атакован. Целью киберпреступников было исправление оценок учеников школы в небольшом селе Устье Хохольского района Воронежской области.

Как сообщают «Вести Воронеж», первая атака на сайт «Дневник.ру» состоялась в ночь с пятницы на субботу, 25 декабря 2021 г. Она прошла успешно, о чем свидетельствовала массовая коррекция оценок.

Ученики сразу нескольких классов неожиданно и без своего непосредственного участия получили двойки и тройки. Однако уже днем 25 декабря 2021 г. оценки были исправлены на настоящие.

На момент публикации материала не было известно, кто именно вернул ученикам подлинные оценки – техподдержка портала «Дневник.ру» или сами взломщики.

Между первым и вторым перерыв небольшой

Вторая атака на «Дневник.ру» не заставила себя ждать. Виртуальные злоумышленники вышли «на дело» поздним вечером 25 декабря 2021 г. На этот раз они решили исправить «вселенскую несправедливость» и обеспечили всех двоечников той же сельской школы под Воронежем хорошими отметками. Отличники, напротив, с легкой руки взломщиков нахватали двоек.

В ходе второй атаки киберпреступники поменяли не только текущие отметки, но также оценки за первую и вторую четверти. Это «осенняя» половина учебного года в России, начинающаяся 1 сентября и заканчивающаяся в конце декабря.

Безопасность «Дневник.ру» в руках родителей

О том, что на сайте происходит что-то неладное, в числе первых узнала мама одного из учеников. О случившемся она сообщила изданию, добавив, что на сайте появилось сообщение о том, что «слита база данных паспорта. Все учительские данные были проданы».

Родительница узнала об изменении оценок благодаря мобильному приложению «Дневник.ру», которое сразу же уведомило ее об успеваемости ее ребенка.

Кто именно стоит за взломом, на 28 декабря 2021 г. известно не было. На вопросы CNews о том, кто смог обойти защиту столь крупного ресурса, и как им это удалось, представители портала «Дневник.ру» ответили: «В результате нашей внутренней проверки по данной ситуации в школе села Устье Хохольского района не было зафиксировано фактов взлома платформы “Дневник.ру” или хакерской атаки».

«В Воронежской области вход в систему “Дневник.ру” всеми педагогами осуществляется через портал Госуслуг. Перед тем, как с профиля педагога в системе были исправлены оценки, реальный владелец профиля заходил в систему таким образом. Вероятно, в этот момент кто-то из присутствующих рядом завладел информацией о его логине и пароле и после воспользовался ими для исправления оценок. Предполагаем, что это мог быть ученик, который решил таким образом пошалить в конце учебного года (вероятно, речь о календарном годе. Учебный год в России завершается 31 мая – прим. CNews). Мы стараемся донести до всех пользователей нашей системы – это необходимость соблюдать правила информационной безопасности и бережно относиться к своим паролям», – сказали CNews представители «Дневник.ру».

Сообщившая о взломе родительница абсолютно уверена, что сами ученики к данному киберпреступлению отношения не имеют. «Взломали 100% не они. Не знаю, кому это может быть выгодно. Наверное, хакерам. Видимо, не угадали со школой, потому что наша школа маленькая, учителя знают все оценки, это же деревня, – сообщила она «Вестям Воронеж».

Ситуацию взял на контроль Департамент образования, о чем изданию сообщили его представители.

Излюбленная цель киберпреступников

«Дневник.ру» регулярно привлекает к себе внимание киберпреступников. Иногда их интерес, как и в данном случае, выливается в более чем успешные попытки взлома.

За 2021 г. портал подвергался столь целенаправленным атакам, по меньшей мере, дважды. Первый случай произошел в начале февраля 2021 г. – тогда был взломан электронный дневник Алексеевской гимназии г. Благовещенска, размещенный на портале «Дневник.ру». Как пишет портал Amur.life, киберпреступники начали с удаления всех оценок учеников средних и старших классов, а затем переключились на информацию о преподавателях. Сперва они переименовали всех педагогов и добавили в их профили ссылки на порносайты. Не удовлетворившись этим, атаковавшие ресурс удалили все данные, оставив лишь сведения о директоре гимназии Наталье Фурсовой, которую зачем-то переименовали в Ирину Ивановну Бабушкину.

Почему взломщики не стали удалять отметки учащихся младших классов, остается неизвестным. Финальным штрихом атаки стало появление на главной странице дневника флага ЛГБТ-сообщества. В информации о директоре появилось уведомление о готовящемся минировании школы. Позже информацию об этом взломщики добавили на главную страницу дневника.

«Случаев взлома за всю историю существования “Дневник.ру” не было, представители платформы гарантируют безопасность персональных данных. Воспользоваться чужим паролем злоумышленники могут, если пользователь оставил аккаунт открытым на устройстве, к которому имеет доступ кто-то еще. В результате расследования выяснено, что один из сотрудников школы использовал личный аккаунт с устройства, к которому имел доступ и злоумышленник. На данный момент все скомпрометированные пароли были сброшены, а доступ к взломанным аккаунтам приостановлен», – сообщили создатели электронного ресурса.

Ученики не без греха

Кто стоял за взломом дневника Алексеевской гимназии г. Благовещенска, остается неизвестным. Нельзя исключать, что в этом действительно могли быть замешаны и сами ученики. В сентябре 2021 г. CNews освещал случай, когда за взлом электронного дневника и исправление ошибок юный россиянин мог отправиться в тюрьму.

Ему могли присудить два года лишения свободы по доносу директора школы. Однако суд не увидел в его действиях состава преступления. В итоге ему присудили компенсацию морального ущерба, а зампрокурора лично извинился перед ним Преследовавшая его директор гимназии лишилась своей должности.

• ИТ-маркетплейс Market.CNews: выбрать лучший из тысячи тариф на облачную инфраструктуру IaaS среди десятков поставщиков

Эльяс Касми

Нажимая кнопку «Подписаться», вы даете свое согласие на обработку и хранение персональных данных.