Un ex estudiante de la Universidad de Gales del Sur fue condenado a 20 meses de prisión después de piratear los sistemas informáticos de la institución y vender exámenes por miles de libras.
Como noticias de la BBC Informes, Hayder Ali Jasim, de 29 años (a veces conocido como Hayder Aljayyash), que estaba estudiando una maestría en diseño de sistemas integrados en la Universidad de Gales del Sur, logró obtener acceso no autorizado a exámenes, trabajos de curso, calificaciones e informes. Para proveer .
Durante sus conferencias en la Facultad de Ingeniería y Ciencias de la Computación de la universidad, Jasim usó registradores de pulsaciones de teclas, que grababan en secreto las pulsaciones de teclas y las guardaban en un archivo. De esa forma pudo robar las contraseñas del personal universitario.
Entre noviembre de 2018 y mayo de 2019, se dice que Jasim inició sesión más de 700 veces con los datos de acceso robados y descargó 216 archivos en el proceso.
Jasim monetizó la información robada trabajando con su compañero de estudios y de cuarto, Noureldien Eltarki, de 30 años, quien vendió copias del examen y hojas de respuestas a los estudiantes por miles de libras.
El truco no se descubrió hasta que el profesor de matemáticas Liam Harris notó que algunos estudiantes habían cometido errores ortográficos en sus respuestas que coincidían con los errores que cometió el profesor en su hoja de respuestas oficial.
Una investigación posterior sobre la sospecha de fraude reveló que las cuentas de acceso de 17 empleados estaban comprometidas y una dirección IP estaba vinculada a una propiedad no lejos del campus universitario.
La policía arrestó a Jasim el 30 de mayo de 2019 y se incautaron de la propiedad 17.000 libras esterlinas en equipo informático y efectivo. Posteriormente, se encontró una cantidad considerable de datos universitarios robados en las computadoras que Jasim compartió con Eltarki.
En una entrevista con la policía, Eltarki confesó que había vendido los exámenes a los estudiantes por hasta 6.500 libras esterlinas, la mayoría de las ganancias para Jasim.
Se le dijo al tribunal que la investigación de la universidad sobre la violación de datos y las nuevas medidas de seguridad implementadas le habían costado más de £ 100,000.
Esto es claramente una gran cantidad de dinero que cualquier organización educativa tiene que gastar inesperadamente, pero creo que es incorrecto asociarlo únicamente con el truco. Después de todo, la universidad debería haber tenido mejores sistemas de seguridad, sufriera o no una brecha de seguridad. En resumen, tarde o temprano la universidad claramente debería haber invertido más en seguridad de TI y fortalecido sus defensas.
El equipo de defensa de Jasim dijo que «actuó tontamente», pero dijo que asumió la responsabilidad de lo que hizo:
El juez David Wynn Morgan condenó a Jasim a 20 meses de prisión por el hack.
Eltarki se declaró culpable de lavado de dinero y transferencias de propiedad delictivas y recibió una sentencia suspendida de nueve meses por 24 meses. También fue condenado a 200 horas de trabajo no remunerado y seis días de rehabilitación.
