Vier maanden celstraf voor Engelse student die keyloggers gebruikte voor fraude

Een student van de University of Birmingham is vrijdag veroordeeld tot vier maanden celstraf voor het inbreken in de cijferadministratie van de universiteit. Hij gebruikte daarvoor een keylogger. De man is de eerste in het Verenigd Koninkrijk die celstraf krijgt voor het veranderen van cijfers.

De 25-jarige student plaatste apparaatjes, vermoedelijk usb-sticks, tussen de computers en de toetsenborden van universitair personeel. Daarmee kon de student toetsaanslagen registreren en dus wachtwoorden buitmaken. Eén van de slachtoffers was iemand die direct toegang had tot de cijferadministratie.

Dankzij de keyloggers kon de laatstejaarsstudent biowetenschappen inbreken in de cijferadminstratie. Vervolgens hoogde hij zeker vijf tentamencijfers kunstmatig op. In één geval verhoogde hij de waarde van een cijfer van 57 procent naar 73 procent, zo meldt The Daily Telegraph.

Tijdens een routine-upgrade kwamen computermedewerkers achter het bestaan van een keylogger. Die bleek aan de achterkant van een computerkast te zijn gemonteerd. De universiteit besloot meer computers te controleren en ontdekte zeker drie andere keyloggers. Al snel kwam de student in beeld, die op zijn computer thuis op eBay naar hardwarematige keyloggers bleek te hebben gezocht.

De student verweerde dat hij de enige was van zijn familie die ooit naar de universiteit ging. Hij voelde dan ook veel druk om zijn studie af te ronden, zo weet The Daily Telegraph. Daarom zou hij de keyloggers hebben geïnstalleerd. De University of Birmingham liet alleen weten hard op te treden tegen fraudeurs. Die lopen kans om van de universiteit te worden gestuurd.

Lees meer

IT-banen

Reacties (44)

mobstaa 24 april 2015 19:47

Al snel kwam de student in beeld, die op zijn computer thuis op eBay naar hardwarematige keyloggers bleek te hebben gezocht.

Hoe is de universiteit hierachter gekomen? Heeft hij dit simpelweg vertelt?

Johan9711 @mobstaa • 24 april 2015 19:53

Wellicht heeft de school na de vondst aangifte gedaan, en heeft de politie zijn surfgedrag gecheckt?

BlaDeKke @Johan9711 • 25 april 2015 00:15

Dus dan heeft de politie elke leerling van die universiteit gecontroleerd op surfgedrag. Dat lijkt me vergaand.

Waarschijnlijk is het eerder wat unglaublich aanhaalt. Dat die student die info via het internet van de campus heeft opgezocht.

Ik zou niet tevreden zijn met politie die alle data doorzoekt voor fraude van 1 student.

hello123456 @BlaDeKke • 25 april 2015 03:08

Hij moet vanaf een computer zijn ingelogd op het cijferadministratie. Wanneer hij dit vanaf thuis gedaan heeft zouden ze hem op IP kunnen hebben gepakt. Op een schoolcomputer zou je naar tijdstippen kunnen kijken en camerabeelden ernaast leggen. Genoeg mogelijkheden om juist deze ene persoon op het spoor te komen. Echter zou dit wel anders omschreven kunnen worden in het artikel.

galena @hello123456 • 25 april 2015 20:21

Volgens mij staat er dat hij zijn eigen cijfers heeft aangepast. Dus hij zal wel snel in beeld zijn geweest. Als hij nou echt slim was geweest had hij gewoon die tentamens gehaald

hello123456 @galena • 26 april 2015 00:40

Dat zou inderdaad ook een manier zijn geweest. Artikel laat echter in het midden of het enkel zijn eigen cijfers waren of dat hij ook zijn klasgenootjes een handje heeft geholpen. Lijkt op moment inderdaad op enkel zijn eigen cijfers.

Mizgala28 @mobstaa • 24 april 2015 19:49

Als ik dit zo lees zou ik denken dat de school hem thuis bespioneerde.

unglaublich @Mizgala28 • 24 april 2015 20:01

Misschien zat ie op een campusnetwerk. Binnen een campusnetwerk ga je akkoord met de voorwaarden van de campus.

Darkstriker @unglaublich • 25 april 2015 01:04

Dan nog zou dat niet moeten kunnen. De universiteit is op dat moment een internetprovider en aftappen van die verbinding lijkt me gewoon wettelijk verboden.

twiFight @mobstaa • 24 april 2015 19:55

Er staat niet dat de universiteit toegang heeft gehad tot zijn thuiscomputer. De universiteit kreeg een verdenking van de student (misschien door gesprekken met de eigenaar van de getroffen PCs), vervolgens zal een politieonderzoek zijn gestart en die mogen natuurlijk wel bij zijn thuiscomputer.

Darkstriker @twiFight • 25 april 2015 01:05

Ook alleen op last van de rechter, maar dat kan inderdaad. Zonder doorzoekingsbevel mag ook de politie niet zomaar iemands huis binnenvallen

[Reactie gewijzigd door Darkstriker op 23 juli 2024 21:28]

rolandverh @mobstaa • 24 april 2015 19:56

Ja, ik vind het ook een vreemde uitleg, maar waarschijnlijk hebben ze weten te achterhalen welke resultaten aangepast zijn. De methode en mogelijk een registratie van het punt waarvanaf is aangemeld, levert informatie die naar de 'dader' leidt.
Maar goed, dat soort details wordt door een journalist allemaal niet beschreven in een kort krantenartikel.
De kern van de boodschap; keylogger, student, aanpassen van cijfers, celstraf... klaar!

massareal @mobstaa • 24 april 2015 20:24

Als het een wifi keylogger is, moet je wel op het wifi aanloggen. Vaak is campus wifi gratis te gebruiken, maar niet zonder username+password. Tevens kan je erna kijken waar de gegevens naar worden doorgestuurd.

Stom trouwens van die jongen om ze niet meteen te verwijderen na het afvangen van de wachtwoorden.
Fijn dat ie zo stom is geweest, als je het gewoon niet kan, moet je wat anders gaan doen.
Heb ook niet gestudeerd en zijn zat andere leuke banen.

Kalief @mobstaa • 24 april 2015 20:04

Uit het bericht op telegraph.co.uk: Police found Mr Uddin had made ebay searches on his computer for keyboard cheating devices.

@TS Kun je niet uit de topictitel laten blijken dat dit niet in Nederland was? Bijvoorbeeld: 'Straf voor keylogger fraude Engelse student'.

old_spice 24 april 2015 23:19

Echt mega slordig om die dingen dan niet weg te halen. Gewoon passwords pakken en weghalen die dingen. Dan waren ze er, mits het gaat om kleine aanpassingen, waarschijnlijk niet eens achter gekomen.

Soldaatje @old_spice • 25 april 2015 03:25

Of gewoon niet frauderen, en beter je best doen op school.

old_spice @Soldaatje • 25 april 2015 11:31

Dat heeft bij mij ook de voorkeur. Maar als je dan toch Cum Fraude wil afstuderen, doe het dan goed! Frauderen is namelijk ontzettend eenvoudig op de meeste universiteiten en hoge scholen.

Edric @old_spice • 25 april 2015 09:21

Ik denk inderdaad kleine aanpassingen aangezien ze anders te zien waren, ik zou het heel anders aangepakt hebben.

Edric 24 april 2015 19:57

Een beetje apart,
alsof de school jou webgegevens kan zien..
Politie mag dit ook niet zonder toestemming,
neem ik aan.

RGAT @Edric • 24 april 2015 22:19

Lijkt me dat de school e.a. zelf heeft onderzocht, en zo op het spoor is gekomen van de student welke bijvoorbeeld te boek stond als minder goed oid, vervolgens zal de politie zijn pc in beslag hebben genomen en in zijn geschiedenis hebben gekeken

Floor @RGAT • 25 april 2015 00:57

Waarschijnlijk nog makkelijker. De motivatie van het inzetten van een keylogger beredeneren. Aanpassen cijfers is voor de hand liggend..Dan Database check via de timestamp nalopen welke tentamencijfers later zijn aangepast dan andere cijfers van dat tentamen. Met een dag zoeken en navragen / controleren of de wijziging rechtmatig is. Binnen een dag kan je dan al heel ver zijn.

Torched @Floor • 25 april 2015 19:07

Achteraf is altijd makkelijk,

Wat ook kan zijn is dat de user/pass info is gebruikt om toetsen in te zien of mailing van docenten te bekijken. Zoveel opties zijn er die voor studenten interresant zijn

RoffaboyS @Edric • 24 april 2015 20:44

Klopt maar Edward Snowden heeft toch een ander verhaal verteld wat de AIVD daadwerkelijk doet betreft Nederland maar dat geldt vast ook voor de VK.

Het is slim gedaan maar hij was vergeten om zijn sporen te wissen dat was wel slordig, als die dat wel gedaan had dan was hij vast niet gepakt.

[Reactie gewijzigd door RoffaboyS op 23 juli 2024 21:28]

Edric @RoffaboyS • 24 april 2015 21:03

Erg slordig inderdaad.

InsanelyHack 25 april 2015 02:08

Wat ik raar vind is dat niemand de manier van de Cijfer administrateur ter discussie stelt. Als diede cijfers kan vastleggen in een administratie systeem met alleen een username / wachtwoord is dit eigenlijk al een security probleem. Vooral op een universiteit verwacht ik toch minimaal een soort RSA Secure - ID achtig systeem waarbij je inlogt met je username en een Token. De token is een wachtwoord wat je zelf weet en aangevuld met de Token die op je Secure ID key wordt weergegeven. Dan hebben keylogger bv al geen zin meer.

robvanwijk

Wetenschap
Politiek en recht

@InsanelyHack • 25 april 2015 13:07

Waarschijnlijk omdat de cijferadministratie een "standaardoplossing" is (zou Blackboard kunnen zijn... of (op een kleine faculteit) gewoon een Excel-sheet op een netwerkschijf). Dikke kans dat die helemaal geen ondersteuning hebben voor two-factor authentication.

bennovb 24 april 2015 19:47

eh, cum fraude?

Haas_nl 24 april 2015 21:09

Bij de bron staat:
Police found Mr Uddin had made ebay searches on his computer for keyboard cheating devices. He had also tried to enter the university marking system.
Er staat niet dat hij gevonden is doordat ze gezien hadden dat hij naar die devices heeft gezocht.
Er staat helemaal niet in hoe die gepakt is, maar wel licht is het vrij makkelijk als ze ip loggen die inloggen op de cijfers administratie en die tracken.

Sfynx 26 april 2015 08:30

Ik vraag me af met wat voor leuke cijfers hij was afgestudeerd als hij de tijd en moeite voor die hackoperatie gewoon had besteed aan studeren

Babrak @Olaf van der Spek • 24 april 2015 23:04

In Engeland worden cijfers juist wel in procenten uitgedrukt.
57% is zo slecht nog niet hier in Engeland (ik geef les aan een universiteit in Engeland). Het is in tegenstelling tot Nederland al genoeg om 40% procent te halen voor en voldoende (waar het in NL dus 5.5/6.0 is afhangend van je studie/universiteit). En bij 70% heb je al honours...
Ook snap het uitleg van deze student dan ook niet, als het ergste wat hij gedaan heeft is van 57 naar 73 te gaan, zijn zijn cijfers niet zo slecht (ik schat dus tussen 60 en 70 procent), wat dus in NL termen neerkomt op tussen 7 en 8.

Tourmaline @Olaf van der Spek • 24 april 2015 20:09

Neen, in ditgeval is het van 57 uit 100 punten naar 73 uit 100 punten.

stresstak @Olaf van der Spek • 24 april 2015 20:27

Cijfers worden niet uitgedrukt in procenten..

Afdeling kromme vertalingen. Maar we weten wat er bedoeld wordt, toch. ?

koen3950 @Olaf van der Spek • 24 april 2015 21:44

In België wel

biglia 24 april 2015 20:56

Ik wist niet dat het bestond. Ik neem aan dat ze niet worden herkend door virusscanners.

MrEddy @biglia • 24 april 2015 21:06

Nee, het is een hardware apparaatje dat simpelweg de keystrokes opneemt en doorzet. Je hebt zelfs duurdere de details van de hardware doorspelen waardoor je het onmogelijk kan detecteren.

amatoer @biglia • 25 april 2015 19:19

Met een speciale toetscombinatie wordt de usb zichtbaar voor de computer met een text bestand met alle keystrokes. Je had ze ook al voor ps2 aansluitingen.

Chotto Toire 24 april 2015 23:26

Werkelijk geniaal plan. Het schort een beetje aan de uitvoering. Laat dit een les zijn voor anderen: laat je keyloggers absoluut niet zitten. Veel respect voor de vindingrijkheid en de stalen zenuwen.

Niekie30 @Chotto Toire • 24 april 2015 23:45

Het kan geniaal zijn (wat ik niet met je eens ben) Maar als je studie al met bedrog begint, dan start je een loopbaan die op bedrog is gebasseerd en komt de klap wat later, als je niet geschikt blijkt voor je werk.

Niek

Chotto Toire @Niekie30 • 25 april 2015 01:35

Misschien ambieert hij een baantje bij de AIVD. Daar lijkt hij me zeer geschikt voor.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (44)

Sorteer op:

Weergave: