ŹLe skierowane oprogramowanie szpiegujące infekuje szpital w Ohio

To był zły pomysł od samego początku, ale nawet gdy pojawiły się złe pomysły, ten okazał się strasznie zły.

38-letni Avon Lake, Ohio, człowiek ma przyznać się do winy za federalne oskarżenia po programach szpiegujących, które rzekomo miały zainstalować na komputerze kobiety, z którą związał się w końcu zarażając komputery w Szpitalu Dziecięcym w Akron.

Pod koniec lutego 2008 r. Scott Graham wyłudził 115 USD za program szpiegowski o nazwie SpyAgent i wysłał go do kobiety, zgodnie z zarzutem umowa została złożona w Sądzie Okręgowym Stanów Zjednoczonych dla Okręgu Północno-Wschodniego Ohio.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Rzekomo wysłał oprogramowanie szpiegujące na adres e-mail kobiety Yahoo, mając nadzieję, że da mu sposób na monitorowanie tego, co robi na swoim komputerze. Ale zamiast tego otworzyła oprogramowanie szpiegujące na komputerze w szpitalnym oddziale kardiochirurgii, tworząc w szpitalu prawny koszmar.

Skarga nie wyjaśnia, w jaki sposób Graham zdołał przekonać kobietę do zainstalowania programu, ale sprytni napastnicy często oszukuj ich ofiary w klikaniu plików, mówiąc, że są interesującymi filmami lub jakimś użytecznym oprogramowaniem.

W okresie od 19 marca do 28 marca programy szpiegujące wysyłały ponad 1000 zrzutów ekranu do Graham za pośrednictwem poczty e-mail. Zawierały one szczegóły procedur medycznych, notatek diagnostycznych i innych poufnych informacji dotyczących 62 pacjentów szpitalnych. Mógł także uzyskać e-maile i dane finansowe czterech innych pracowników szpitala, a także umowy o przyznaniu się do winy.

Graham, który ma formalnie wnieść winny zarzut 30 września do liczby nielegalnie przechwytujących elektronicznych łączności, zapłaci 33 000 USD szpitalowi za szkody spowodowane przez incydent. W więzieniu grozi mu maksymalny wyrok pięciu lat.

"Podczas gdy Scott Graham bierze odpowiedzialność za swoje zachowanie, nigdy nie miał on zamiaru skrzywdzić żadnej organizacji lub podmiotu" - powiedział w rozmowie telefonicznej jego adwokat, Ian Friedman. "Musiał nauczyć się na własnej skórze, że to, co może być reklamowane w Internecie, nie musi produkować tego, co obiecał."

Produkty takie jak SpyAgent są sprzedawane jako legalne narzędzia, które pomagają pracodawcom lub zmartwionym rodzicom śledzić, co się dzieje z ich komputery, ale można je łatwo wykorzystać do szpiegowania niewinnych ofiar, powiedział Eric Howes, dyrektor ds. usług badawczych w firmie Sunbelt Software antywirusowej.

Jego firma flaguje SpyAgent jako "komercyjny keylogger."

"Nasi klienci korporacyjni są zaniepokojeni tym, że tego rodzaju narzędzia wykorzystywane są w sposób nieautoryzowany w swoich sieciach "- powiedział Howes. "Mają całkowicie legalne użycie, ale gdybym poszedł do domu i znalazł kopię [tego typu oprogramowania] na moim komputerze, byłbym zaniepokojony."

Still Howes zarzucał personelowi medycznemu szpitala, że ​​pozwolił komuś pobierać spyware z Poczta Yahoo i zainstaluj ją na swoich systemach. "To wskazuje na brak bezpieczeństwa w tym szpitalu, ale nie różnią się tak bardzo od 99 procent firm," powiedział.

Wiele firm blokuje dostęp do osobistych stron internetowych takich jak Yahoo czy Facebook.

Amerykański adwokat oskarżający tę sprawę, Robert Kern, nie zwrócił wiadomości z prośbą o komentarz. Rzecznik w szpitalu dziecięcym w Akron nie był świadomy tej sprawy i nie mógł się wypowiedzieć.