Троим индийцам грозит реальный срок — они удаленно сдавали экзамены на IT-сертификаты за других разработчиков

В Дели отец и сын наняли хакера для взлома экзаменационной системы IT-курсов и помогали ученикам получить высокие оценки, пишет The Print. По словам правоохранителей, получение сертификата сулило клиентам хорошую работу в IT-сфере, включая компании вроде Microsoft и Google. Подробности — далее. 

Что случилось

Подразделение разведывательных и стратегических операций (IFSO) полиции Дели раскрыло группу лиц, которая сдавала онлайн-экзамены на получение IT-сертификатов. Получение высокого балла означало возможность получить хорошую работу в IT-сфере. Полиция арестовала трех человек. 

По словам правоохранителей, организаторами оказались отец и сын — владельцы института IT-коучинга, которые якобы наняли разработчика из Дели для удаленной сдачи экзаменов для клиентов. 

Полицейским пришла наводка, что в даркнете хакеры предлагают услуги по сдаче IT-экзаменов. Один из источников сообщил, что за взлом устройства экзаменуемого и сдачу экзамена злоумышленники брали от 9  тыс. до 10 тыс. рупий (от $119 до $132). В общей сложности они обслужили примерно 200 клиентов.

Представитель полиции рассказал, что речь о международных сертификатах, которые признаются даже IT-гигантами вроде Microsoft и Google как необходимое условие для подтверждения технических навыков. Они предоставляются рядом известных организаций, такими как Cisco, CompTIA, EC-Council и играют решающую роль при отборе и оплате труда кандидата в IT-сфере, а также в других отраслях. 

По словам источника, участники аферы проворачивали схему с начала пандемии, как раз тогда, когда все массово перешли в онлайн.

Схема обмана

Окружной прокурор рассказал, что Дип и его отец Раджеш давали потенциальным клиентам 100-процентную гарантию сдачи сертификационных экзаменов онлайн. Через свой учебный центр они обращались к кандидатам, которые не обладали необходимыми знаниями и навыками, и обещали им желаемый результат. Они также связывались с кандидатами через WhatsApp и Telegram. Для сдачи экзаменов отец и сын наняли хакера по имени Алам, который взламывал сайты для различных экзаменов — AWS (Amazon Web Services), Azure, CompTIA A+, PMP, CISM, CEH (Cyber Ethical Hacking), получая удаленный доступ через приложения. 

Алам, по данным полиции, имеет сертификаты высшего уровня в области сетевых технологий и более 12 лет опыта работы в качестве разработчика по внедрению и проектированию сетей класса «А». 

По словам полиции, первым шагом хакеров было попросить кандидатов загрузить программное обеспечение для удаленного доступа, такое как Ultraviewer, Anydesk или Iperius Remote. Затем следовала установка в клиентскую систему программного обеспечения, которое не могло быть обнаружено программным обеспечением безопасности компании, проводящей экзамены. Кроме того, они использовали программу, которая затрудняла бы экзаменаторам обнаружение изменений движения зрачков экзаменуемого. Как только все было установлено, Алам приступал к взлому. 

Разоблачение

Опираясь на оперативные данные, полиция Дели провела контрольную закупку, подослав фейкового абитуриента, готового заплатить за получение высоких баллов на экзамене CompTIA A+ Certification (Core 1). 

По данным полиции, приманка связалась с хакерами, используя связь по протоколу Voice over Internet Protocol (VoIP), а затем перевела плату на указанный им номер счета. После этого хакер попросил кандидата загрузить программное обеспечение под названием Iperius Remote. 

С помощью программного обеспечения хакер получил контроль над ноутбуком «абитуриента» и попытался сдать экзамен 25 октября. Кандидат-обманщик сдал экзамен с результатом 736 баллов. Полученных улик было достаточно для заведения уголовного дела.