Охранник, обвиняемый в взломе больничных систем

Зернистое видео показывает молодого человека с бледным взглядом в капюшоне внутри Клиники Каррелла в Далласе, штат Техас. Когда он нажимает кнопку лифта, в фоновом режиме играет музыка из Mission Impossible. «У вас есть миссия со мной:« Инфильтрация », - рассказывает он фотоаппарату.

Затем, в течение следующих пяти минут, человек, который говорит, что он не спал через 3 дня, использует ключ безопасности для бродить по залам больницы и устанавливать вредоносное программное обеспечение ботнета на компьютер.

Он говорит, что он «проник в очень крупный корпоративный офис», но, по данным Федерального бюро расследований США, он просто работал в ночную смену в качестве охранник, притворяясь, что ворвался в самое здание, которое он должен был охранять.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

В пятницу федеральные власти арестовали Джесси Уильяма Макгроу по обвинению в уголовном преступлении что он намеревался использовать бот-сеть для запуска массированной атаки с отказами на обслуживание (DDOS) 4 июля на следующий день после того, как он был настроен прекратить работать там. Он прозвал день «Дьявольский день».

Он работал в службе безопасности Далласа под названием United Protection Services, на 11-м м. до 7 утра в клинике.

McGraw, который по имени хакера GhostExodus, предположительно, установил вредоносное ПО во всем клинике Carrell, включая системы, содержащие конфиденциальную информацию, и другие, которые управляли системами климатического контроля здания, органами власти сказал во вторник.

Хакер мог нанести вред пациентам или поврежденным наркотикам, если бы он отключил кондиционирование воздуха в жаркие летние месяцы Техаса, сказали власти.

Миссия GhostExodus Невозможное видео было одним из нескольких, которое он отправил на YouTube. С тех пор они были удалены, но копии были просмотрены Службой новостей IDG. Один из видеороликов, названный в судебных документах, которые не были удалены, показывает, как он умело играет на скрипке.

GhostExodus, возможно, видел, что его арест наступил.

В 14-дневной онлайн-записи в журнале он сказал, что противник сфабриковал против него улики и что он стирает следы, но он оставил некоторые треки в Интернете. Например, есть сообщение на форуме в 24 мая, где он хвастался своим взломом и размещал снимки экрана административного интерфейса для систем отопления, вентиляции и кондиционирования воздуха (HVAC), используемых в больнице. «Распространение бот-сетей скучно, но иногда вы получаете здоровенный приз за всю свою тяжелую работу и труд», - писал он. «Как это вы видите ниже. Сервер HVAC».

McGraw говорит, как большой шпион, но он делает глупые ошибки. В одном видео он надевает хирургические перчатки, предположительно, чтобы скрыть отпечатки пальцев, после ввода на компьютер, который он планирует взломать. В другом он посещает видео, чтобы его лицо не было видно, но затем демонстрирует поддельную удостоверение личности ФБР - с его фотографией на нем. Тогда есть факт, что он отправил все это на YouTube.

Его отмена произошла, когда член его группы хакеров, названный Армией Tribronik Tribulation, похвастался исследователем безопасности Уэсли МакГрю и показал ему скриншоты взломанных машин. Этот хакер, который по имени XXxxImmortalxxXX, заявил, что взломал системы клиники Carrell, но МакГрю вскоре связал это преступление с GhostExodus и передал свои выводы властям.

Группа также подвергла риску компьютеры, используемые полицией Далласа и Национальное управление по аэронавтике и исследованию космического пространства (НАСА) ФБР заявило в аффидевите. Согласно журналу GhostExodus, он обнаружил, что на веб-сайте NASA обнаружена ошибка межсайтового скриптинга - общая ошибка веб-программирования.

Макгрю, аспирант из Университета штата Миссисипи, сказал, что GhostExodus, вероятно, никогда не приходило в голову чтобы подделать видео, которое он сделал. «Это мастерство для своих сверстников-хакеров», - сказал он через мгновенное сообщение.

Тем не менее, видео «довольно удивительно», добавил он.

«Он охранник в больнице, но он притворяется, что проникает в корпоративный офис, и он бегает с капюшоном поверх своей формы охранника и устанавливает программное обеспечение ботнета на больничном компьютере, все на Невозможную музыку Миссии », - сказал он. «[Вы] не можете сделать это.»