University of South Wales
University of South Wales
Bildquelle: CeriBreeze

University of South Wales: Hacker wegen Prüfungsantwortverkauf inhaftiert

Ein ehemaliger Student hackte die University of South Wales um Prüfungsantworten abzuphishen. Er wurde zu 20 Monate Gefängnis verurteilt.

Ein ehemaliger Student hat sich während seiner Studienzeit in das Computernetzwerk der University of South Wales gehackt. Ihm wurde vorgeworfen, mit dem Verkauf von Prüfungsantworten 20.000 £ verdient zu haben. Aktuell hat ihn ein Gericht, das Cardiff Crown Court, zu einer Gefängnisstrafe von 20 Monaten verurteilt, berichtet Independent.

Der 29-jährige Iraker Hayder Aljayyash wurde als Asylbewerber in Großbritannien aufgenommen. Zwischen November 2017 und Mai 2019 griff Aljayyash illegal auf das Computersystem der University of South Wales zu, wo er seinen Master in Embedded System Design an der Fakultät für Ingenieurwissenschaften und Informatik der Universität abgeschlossen hatte. Um seinen digitalen Einbruch zu verbergen, soll er 18 Monate lang „sehr ausgeklügelte“ Techniken aus der Welt der Cyberkriminalität verwendet haben.

University of South Wales: Identische Antworten auf Prüfungsfragen legten Betrug nahe

Der Verdacht einer Datenpanne an der Universität kam auf, als Mathematikdozent Liam Harris feststellte, dass mehrere Studenten Prüfungsfragen mit völlig identischen Inhalten beantwortet hatten. Fünf der Studenten gaben sogar Antworten, die dieselben Tippfehler enthielten, die auch in den ursprünglichen Arbeitspapieren enthalten waren.

Die von Aljayyash verwendete Sicherheitslücke hat man dann im Mai 2019 aufgedeckt. Um das Ausmaß der Datenschutzverletzung zu ermitteln, verarbeitete die Universität rund 140 Millionen Login-Datensätze. Ihre Ermittlungen führten sie zu einer IP-Adresse, die mit einer Wohnung in Treforest verknüpft war. In dieser lebte Aljayyash mit dem 30-jährigen Mitbewohner und Kommilitonen Noureldien Ektarki. Der libysche Staatsbürger Ektarki bekannte sich schuldig. Er habe Aljayyash geholfen, die unrechtmäßig erhaltenen Prüfungsantworten an Studenten zu verkaufen.

Aljayyash wurde am 30. Mai 2019 von der Polizei festgenommen. Der Staatsanwalt Jim Davis gab an, dass eine Durchsuchung von Aljayyashs USB-Sticks und Laptop „zahlreiche Dateien enthüllte, die mit denen übereinstimmten, die im Rahmen des Universitätsbruchs heruntergeladen wurden“. Es wurde festgestellt, dass Aljayyash mit einem Key-Logging-Gerät die Zugangsdaten von Universitätsmitarbeitern erfasst und damit infolge fast 700 Mal auf das Netzwerk zugegriffen hatte.

Weiterhin lud Aljayyash 216 Dateien von der Universität herunter, darunter Prüfungsunterlagen, Benotungen, Berichte und Kursarbeiten. Durch den Verkauf von Kopien der illegal erlangten Dokumente verdiente Aljayyash ungefähr 20.000 £ (23.432,07 Euro). Die Untersuchung des Vorfalls, die Suche nach dem Schuldigen und die Implementierung neuer Cybersicherheitsmaßnahmen kosteten die Universität rund 138.000 US-Dollar.

Aljayyash bekannte sich in immerhin zwei Fällen schuldig, eine Handlung begangen zu haben, die die Zuverlässigkeit von Daten in einem Computer beeinträchtigte, und in drei Fällen, Artikel durch unbefugten Zugriff auf Computer erlangt zu haben. Er wurde demgemäß zu 20 Monaten Gefängnis verurteilt. Ektarki erhielt eine neunmonatige Bewährungsstrafe. Zudem muss er 200 Stunden unbezahlte Arbeit leisten. Er bekannte sich der Geldwäsche und der Übertragung von illegal erlangten Eigentum schuldig.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.