Nepdiploma’s kopen en cijfers laten verbeteren door één zoekopdracht

Op het door cybersecuritybedrijf Kaspersky ontdekte platform kunnen klanten met een eenvoudig bestelformulier aangeven welk diploma ze willen ontvangen, van welk niveau en wie de uitgever van het diploma moet zijn. Op deze illegale website waren ook kant-en-klare schoolcertificaten verkrijgbaar voor een lange lijst met meest uiteenlopende vakken. 

 

Meldingen van jongeren die inbreken in schoolsystemen om cijfers te veranderen, presentielijsten te verbeteren of testprocessen te verstoren, zijn niet nieuw. Dat geldt ook voor de beschikbaarheid van valse certificaten en diploma’s. Deze onderwijsfraude is inmiddels uitgegroeid tot een bloeiende ondergrondse industrie. Dit betreft ook discussiefora, handleidingen en video’s. Wat wel nieuw is, is het gemak en de snelheid waarmee vals materiaal te verkrijgen is. Bovendien hebben matig geschoolde hackers alom toegang tot hackdiensten waarmee ze hulp krijgen om informatie te stelen of gegevens aan te passen in onderwijssystemen. De Kaspersky-onderzoekers hebben verder ontdekt dat schoolinformatiesystemen relatief slecht beveiligd zijn. Zo zijn veel onderwijsinformatiesystemen toegankelijk via gebruikersnamen en wachtwoorden zonder dat er sprake is van een extra beveiligingslaag. Daarmee zijn de systemen een relatief makkelijke prooi voor hackers. 

 

“Naarmate we steeds afhankelijker worden van digitale onderwijssystemen, wordt het ook steeds aantrekkelijker voor hackers. Onderzoek laat zien hoe makkelijk het is om via de zwarte markt een niet-van-echt-te-onderscheiden nepdiploma of certificaat naar keuze te krijgen. Wij realiseren ons dat docenten geen securityspecialisten zijn. Uiteraard is het wel van groot belang dat systemen goed beschermd zijn tegen cybercriminaliteit. Om risico’s te beperken, kunnen onderwijsinstanties gelukkig relatief eenvoudige veiligheidsmaatregelen nemen”, vertelt Jornt van der Wiel, security-expert bij Kaspersky.