Strażnik oskarżony o włamanie do szpitali

Na ziarnistym filmie widać pobladłego młodzieńca w bluzie z kapturem w klinice Carrell w Dallas w Teksasie. Gdy uderza przycisk windy, w tle odtwarzana jest muzyka z Mission Impossible. "Masz ze mną misję: Infiltracja", mówi do kamery.

Potem w ciągu następnych pięciu minut mężczyzna, który twierdzi, że nie spał przez 3 dni, używa klucza bezpieczeństwa do wędrować po korytarzach szpitala i instalować złośliwe oprogramowanie botnetowe na komputerze.

Mówi, że "infiltrował bardzo duże biuro korporacyjne", ale według Amerykańskiego Federalnego Biura Śledczego pracował właśnie na nocną zmianę strażnik, udając, że włamuje się do budynku, który miał pilnować.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W piątek władze federalne zaaresztowały Jessego Williama McGrawa za przestępstwo włamanie do komputera, mówiąc, że zamierzał użyć botnetu do przeprowadzenia masowego rozproszonego ataku typu "odmowa usługi" (DDOS) w dniu 4 lipca, dzień po tym, jak miał przestać tam pracować. Nadał przydomek "Diabelski dzień".

Pracował dla firmy ochroniarskiej z Dallas, pod nazwą United Protection Services, o godzinie 23.00. do 7 rano w klinice.

McGraw, który przeszedł przez nazwę hakera GhostExodus, rzekomo zainstalował złośliwe oprogramowanie w całej Klinice Carrell, w tym systemy zawierające poufne informacje, i inne, które zarządzały systemami klimatyzacji, władzami - powiedział we wtorek.

Haker mógł zaszkodzić pacjentom lub uszkodzonym lekarstwom, gdyby wyłączył klimatyzację podczas gorących letnich miesięcy w Teksasie, podały władze.

Film GhostExodus Mission Impossible był jednym z kilku, które opublikował na YouTube. Zostały one usunięte, ale kopie zostały zauważone przez IDG News Service. Jeden film nazwany w dokumentach sądowych, który nie został usunięty, pokazuje mu umiejętne granie na skrzypcach.

GhostExodus mógł widzieć, że jego aresztowanie nadchodzi.

W dzienniku online z 14 marca powiedział, że wróg tworzył dowody przeciwko niemu i że kasował swoje utwory, ale zostawił kilka utworów w sieci. Na przykład jest wpis na forum 24 maja, w którym przechwalał się hackowaniem i publikowanymi zrzutami ekranu interfejsu administracyjnego do systemów ogrzewania, wentylacji i klimatyzacji (HVAC) używanych w szpitalu. "Rozprzestrzenianie botnetów jest nudne, ale czasami dostajesz ogromną nagrodę za całą ciężką pracę i pracę" - napisał. "Tak jak to widać poniżej: Serwer HVAC."

McGraw mówi jak wielki szpieg, ale popełnia głupie błędy. W jednym filmie zakłada rękawiczki chirurgiczne, prawdopodobnie po to, aby ukryć swoje odciski palców po wpisaniu na komputerze, który zamierza zhackować. W innym przypadku kadruje wideo tak, że jego twarz nie jest widoczna, ale potem pokazuje fałszywą kartę tożsamości FBI - z jego zdjęciem. Potem jest fakt, że opublikował całą sprawę na YouTube.

Jego zgubienie nastąpiło, gdy członek jego grupy hakerskiej, zwanej Armią Ucisku Electronika, chwalił się badaczowi bezpieczeństwa Wesleyowi McGrewowi i pokazał mu zrzuty ekranowe zhackowanych maszyn. Ten haker, który nosił imię XXXXImmortalxxXX, twierdził, że włamał się do systemów Clinic Carrell, ale McGrew wkrótce powiązał zbrodnię z GhostExodus i przekazał swoje ustalenia władzom.

Grupa również naruszyła komputery używane przez policję w Dallas i Narodowa Agencja Aeronautyki i Przestrzeni Kosmicznej (NASA), którą FBI stwierdziło w oświadczeniu. Według dziennika GhostExodus wygląda na to, że znalazł błąd cross-site scripting - wspólny błąd programowania sieci - na stronie internetowej NASA.

McGrew, student z Mississippi State University, powiedział, że prawdopodobnie nigdy nie doszło do GhostExodus sfałszować filmy, które nakręcił. "To pokaz umiejętności dla jego hakerów", powiedział w wiadomości błyskawicznej.

Mimo to film jest "całkiem niesamowity", dodał.

"Jest strażnikiem w szpitalu, ale udaje, że przenika do korporacyjnego biura, a on biega z kapturem na mundurze ochroniarza i instaluje oprogramowanie botnetowe na komputerze w szpitalu wszystko do muzyki Mission Impossible ", powiedział. "[Ty] nie możesz tego zrobić."