David Rotaro, student w Ygnacio Valley High School w Bay Area, jest oskarżony o wysyłanie pocztą elektroniczną maili o treściach manipulacyjnych do nauczycieli, aby nakłonić ich do kliknięcia linku, który przekierował ich na fałszywą stronę. Miała ona naśladować oficjalny portal szkolny i zmuszać do logowania.
„Ataki takie jak ten, czyli oparte na metodach socjotechnicznych potrafią uśpić czujność ofiary i stworzyć iluzję interakcji.”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. „Skrzynki mailowe pracowników to często punkt zapalny jeśli chodzi o kwestie bezpieczeństwa, dlatego tak istotna w tym wypadku jest świadomość internetowych zagrożeń. Bardzo wskazane jest nieustanne rozwijanie swojej wiedzy na ten temat”
Wystarczyło, że jeden nauczyciel nieświadomie wprowadził dane uwierzytelniające na fałszywą stronę internetową. Rotaro rzekomo ukradł informacje nauczyciela i wykorzystał je, by uzyskać dostęp do szkolnego systemu ocen, aby zmienić wyniki swoje i innych uczniów. W niektórych przypadkach stopnie zostały obniżone, podczas gdy w innych zostały podniesione.
Nauczyciele zgłosili podejrzaną zmianę około dwa tygodnie temu. Policja prześledziła adres IP domu chłopca i użyła specjalnego urządzenia K-9 do wykrywania ukrytej elektroniki. Pies znalazł dysk flash ukryty w pudełku z chusteczkami.
"Napisaliśmy wiele nakazów przeszukania, aby uzyskać adresy IP od strony wyłudzającej informacje. Wykonaliśmy dobrą staromodną policyjną pracę detektywistyczną, ograniczając obszar do jednego adresu "- powiedział Sgt. Carl Cruz, nadzorca ds. Przestępstw finansowych w policji Concord. "Uważamy, że zmianom mogło ulec 10-15 ocen wszystkich uczniów, ale wciąż badamy skalę procederu."
David Rotaro został zwolniony z aresztu do rodziców i oczekuje na datę rozprawy sądowej.