Biztonsági őrség hacker kórházi rendszerekkel

A szemcsés videó egy derék szemű fiatalembert mutat a Carrell Klinikán belül Dallasban, Texasban. Amikor eléri a felvonó gombot, a Mission Impossible téma zenéje a háttérben játszik. "Ön egy küldetésen van velem: Infiltráció" - mondja a kamera.

A következő öt perc alatt az a férfi, aki azt mondja, hogy nem aludt 3 nap alatt, biztonsági kulcsot használ a kórház csarnokait és a rosszindulatú botnet-szoftvert számítógépen telepítheti.

Azt mondja, hogy "egy nagyon nagy vállalati irodába infiltrált", de az Egyesült Államok Szövetségi Nyomozó Hivatala szerint csak az éjszakai műszakban dolgozik a biztonsági őr, aki úgy tett, mintha betörhetne az épületbe, amelyet őrzött.

[További olvasmány: Hogyan távolítsák el a rosszindulatú programokat a Windows számítógépéről]

Pénteken a szövetségi hatóságok letartóztatták Jesse William McGrawot számítógépes behatolással, mondván, hogy a botnet-t a tömeges elosztott denial of service (DDOS) támadásokkal kívánja használni július 4-én, a nappal azután, hogy megállította a munkát. Az ördög napjának becenevét becenevezte.

Egy védelmi biztosítótársaság, az Egyesült Államok védelmi szolgálatának munkatársa, 11 órakor. 7 óra elteltével a klinikán.

McGraw, aki a GhostExodus nevű hacker néven állt, állítólag kártékony szoftvert telepített a Carrell Klinikán, beleértve a bizalmas információkat tartalmazó rendszereket, és mások, akik az épület klímavédelmi rendszereit, hatóságait

A hacker károsíthatja a betegeket vagy a károsodott gyógyszereket, ha a Texas forró nyári hónapjai alatt kikapcsolta a légkondicionálót, a hatóságok azt mondta.

GhostExodus Misszió lehetetlen videó egyike volt a YouTube-nak. Azóta eltávolításra kerültek, de a másolatokat az IDG News Service látta. Egyetlen, a törlést nem tartalmazó tördelést mutató videó megmutatja neki, hogy ügyesen játszik hegedűt.

GhostExodus látta, hogy letartóztatja.

Egy március 14-i online naplóbejegyzésen azt mondta, hogy ellenség bizonyítékot állított ellene és hogy törölte a számát, de néhány számot hagyott az interneten. Például egy május 24-i fórumfüzet van, ahol hálás volt a kórházban használt fűtési, szellőztetési és légkondicionáló rendszerek (HVAC) adminisztrációs felületének hackereléséért és kiküldetéséért. "A botnetek elterjedése unalmas, de néha nagy kemény munkát és munkát kapsz" - írta. "Mint ezt látod alább: HVAC szerver."

McGraw úgy beszél, mint egy nagy idős kém, de valami buta hibát követ el. Egy videóban sebészeti kesztyűt helyez, valószínűleg elrejteni az ujjlenyomatát, miután beírta a számítógépet, amelyet fel akar csapni. Egy másikban a videót úgy hozza létre, hogy az arca ne legyen látható, de egy hamis FBI személyi igazolványt mutatott be - a képével rajta. Aztán ott van az a tény, hogy az egészet feltöltötte a YouTube-ra.

Megszűnése akkor jött, amikor egy hacker-csoport tagja, az Electronik Tribulation hadseregnek nevezték Wesley McGrew biztonsági kutatónak, és megmutatta neki a képernyőn lövöldözőket. A hacker, aki a XXxxImmortalxxXX néven ment keresztül, azt állította, hogy felrobbantotta a Carrell Klinika rendszereit, de McGrew hamarosan összekapcsolta a bűncselekményt a GhostExodus-tal, és átadta megállapításait a hatóságoknak.

A csoport veszélyeztette a Dallas rendőrség és a A Nemzeti Légiforgalmi és Űrigazgatási Hivatalt (NASA) az FBI kijelentette. A GhostExodus folyóirat szerint úgy találta, hogy a NASA webhelyén egy közös webes programozási hibát talált egy cross-site scripting bug.

McGrew, a Mississippi Állami Egyetemen végző hallgatója azt mondta, hogy valószínűleg soha nem jutott eszébe a GhostExodus hogy hamisítsa az általa készített videókat. "Ez egy készségmutató a hacker társainak" - mondta azonnali üzenetbenA videó azonban "meglepően csodálatos" - tette hozzá. - Ő egy biztonsági őr a kórházban, de úgy tesz, mintha behatolna egy vállalati irodaba, és egy védőöltözővel ellátott kabátot visel, és botnetszoftvert telepít a kórházi számítógépen a Mission Impossible zenéig "- mondta. "[Te] nem tudod ezt a cuccot felvenni."