Verkeerd gerichte spyware infecties Ohio-ziekenhuis

Het was een slecht idee vanaf het begin, maar zelfs als slechte ideeën gaan, deze ging vreselijk verkeerd.

Een 38-jarige Avon Lake, Ohio, man is ingesteld om te pleiten schuldig aan federale beschuldigingen na spyware die hij naar verluidt bedoeld om te installeren op de computer van een vrouw waarmee hij een relatie had gehad met het infecteren van computers in het Akron Kinderziekenhuis.

Eind februari 2008 schoot Scott Graham US $ 115 voor een spywareprogramma genaamd SpyAgent en stuurde het naar de vrouw, volgens een pleidooi overeenkomst neergelegd in de Amerikaanse rechtbank voor het noordoosten van Ohio.

[Meer informatie: hoe u malware van uw Windows-pc kunt verwijderen]

Hij zou de spyware naar het Yahoo-e-mailadres van de vrouw hebben gestuurd, in de hoop dat dit zou gebeuren zou hem een ​​manier geven om te controleren wat ze aan het doen was op haar pc. Maar in plaats daarvan opende ze de spyware op een computer in de pediatrische afdeling hartchirurgie van het ziekenhuis, waardoor een regelgevende nachtmerrie werd gecreëerd voor het ziekenhuis.

De klacht verklaart niet hoe Graham de vrouw ervan heeft weten te overtuigen het programma te installeren, maar slimme aanvallers vaak hun slachtoffers laten misleiden door te klikken op bestanden door te zeggen dat het interessante video's zijn of een soort nuttige software.

Tussen 19 maart en 28 maart stuurde de spyware meer dan 1.000 schermafbeeldingen naar Graham via e-mail. Ze bevatten details van medische procedures, diagnostische opmerkingen en andere vertrouwelijke informatie met betrekking tot 62 ziekenhuispatiënten. Hij kon ook e-mail en financiële gegevens van vier andere ziekenhuismedewerkers verkrijgen, zo staat in de pleidooiovereenkomst.

Graham, die formeel een schuldig pleidooi gaat houden op 30 september tot een telling van het illegaal onderscheppen van elektronische gegevens communicatie, zal $ 33.000 betalen aan het ziekenhuis voor schade veroorzaakt door het incident. Hij wordt geconfronteerd met een maximumstraf van vijf jaar gevangenisstraf. "Terwijl Scott Graham de verantwoordelijkheid op zich neemt voor zijn gedrag, was het nooit zijn bedoeling om een ​​organisatie of entiteit schade te berokkenen," zei zijn advocaat, Ian Friedman, tijdens een telefonisch interview. "Hij moest op de harde manier leren dat wat op het internet wordt geadverteerd, niet noodzakelijkerwijs hoeft te produceren wat is beloofd."

Producten zoals SpyAgent worden op de markt gebracht als legitieme hulpmiddelen om werkgevers of bezorgde ouders te helpen bijhouden wat er gebeurt met hun computers, maar ze kunnen gemakkelijk worden misbruikt om onschuldige slachtoffers te bespioneren, zei Eric Howes, directeur van onderzoeksdiensten met antivirusbedrijf Sunbelt Software.

Zijn bedrijf markeert SpyAgent als een "commerciële keylogger."

"Onze zakelijke klanten zijn bezorgd over het feit dat dit soort hulpmiddelen op ongeoorloofde wijze op hun netwerken worden gebruikt ", aldus Howes. "Ze hebben volledig legitiem gebruik, maar als ik naar huis zou gaan en een kopie van [dit soort software] op mijn computer zou vinden, zou ik me zorgen maken."

Toch Howes verwijt het IT-personeel van het ziekenhuis dat iemand spyware mag downloaden van Yahoo mail en installeer het op hun systemen. "Dat wijst erop dat een beveiliging in dat ziekenhuis faalt, maar dan zijn ze niet zo verschillend van 99 procent van de bedrijven die er zijn," zei hij.

Veel bedrijven blokkeren werknemers geen toegang tot persoonlijke websites zoals Yahoo of Facebook.

De advocaat van de VS die deze zaak vervolgt, Robert Kern, heeft geen berichten teruggestuurd die op zoek zijn naar commentaar. Een woordvoerster van het Akron Children's Hospital was niet op de hoogte van het geval en kon geen commentaar geven.