Questo 14enne ha hackerato i computer di tutte le scuole dell’Illinois in un attimo

Questo 14enne ha hackerato i computer di tutte le scuole dell’Illinois in un attimo

Il 30 aprile 2021 uno studente liceale di soli 14 anni ha hackerato l’intero distretto 214 della Township High School. Si tratta del secondo distretto di scuole più grande dell’Illinois, composto da 6 scuole diverse che nel complesso contano più di 11.000 studenti iscritti. 

Il giovane studente, che si fa chiamare WhiteHoodHacker, è riuscito a mandare in tilt l’intero distretto scolastico sincronizzando tutti i dispositivi connessi alla rete del distretto per mandare in onda un video su qualsiasi tipo di schermo. Ogni proiettore delle 6 scuole del distretto ha riprodotto il video musicale “Never Gonna Give You Up”  degli anni ‘80 di Rick Astley nello stesso preciso istante. Si tratta di rickrolling, ovvero quella burla che riguarda l’apparizione improvvisa di questo video musicale; inoltre, l’adolescente WhiteHoodHacker ha spiegato nel proprio blog com’è riuscito ad hackerare tutti i dispositivi della scuola fornendo una documentazione completa che riprende passo passo tutto ciò che ha fatto, più qualche consiglio per migliorare la sicurezza. Il suo obiettivo non è stato quello di apportare un danno all’intero distretto, ma quello di mostrare delle lacune nel sistema informatico e cercare poi di porre rimedio alle vulnerabilità emerse. 

Anzitutto, con l’aiuto di altri studenti e volontari, l’hacker ha scansionato tutti gli indirizzi IP di qualsiasi dispositivo collegato alla rete del distretto; a tal proposito, ha scritto: “La nostra scansione ha generato così tanto traffico che il supervisore tecnologico della nostra scuola ne ha sentito l’effetto ed è entrato a un certo punto per chiederci di fermarci. Ovviamente lo abbiamo fatto immediatamente, ma a quel punto avevamo finito di scansionare la prima metà dello spazio di indirizzi 10.0.0.0/8 del distretto, per un totale di 8.388.606 IP”. Tra i diversi dispositivi esposti sulla rete del distretto hanno trovato stampanti, telefoni e persino telecamere di sicurezza che non richiedevano alcuna password per l’autenticazione. Il team ha scoperto che la maggior parte dei server utilizzava le stesse credenziali di accesso ed è riuscito ad avere il controllo persino su tutti gli orari delle campanelle di fine lezione della scuola. 

Comunque, il team si è assicurato che questo attacco non avesse alcuna interferenza con il regolare svolgimento delle lezioni o di altre attività e, dopo aver trasmesso il singolo di Rick Astley nello stesso momento su tutti i dispositivi del distretto, si è riunito con l’amministrazione per aiutarla a migliorare il livello di sicurezza informatica. 

Chi ha hackerato Facebook, Whatsapp e Instagram il 4 ottobre? Clicca qui e scoprilo.