Beveiliger belast met hackingziekenhuissystemen

De korrelige video toont een jongeman met een blauwe ogen in een hoodie in de Carrell Clinic in Dallas, Texas. Terwijl hij op de liftknop drukt, speelt de themamuziek van Mission Impossible op de achtergrond. "Je bent op een missie met mij: infiltratie," vertelt hij de camera.

Dan in de loop van de volgende vijf minuten, gebruikt de man, die zegt dat hij niet in 3 dagen heeft geslapen, een beveiligingssleutel om door de zalen van het ziekenhuis zwerven en daar kwaadwillende botnet-software op een computer installeren.

Hij zegt dat hij "is geïnfiltreerd in een zeer groot hoofdkantoor", maar volgens het Amerikaanse Federal Bureau of Investigation werkte hij gewoon de nachtdienst als een bewaker, net doen alsof hij inbrak in het gebouw dat hij bewaakte te bewaken.

[Verdere lectuur: Hoe verwijder je malware van je Windows-pc]

Vrijdag arresteerden de federale autoriteiten Jesse William McGraw op beschuldiging van misdrijf computerintrusie, zeggend dat hij van plan was om het botnet te gebruiken om een ​​massale gedistribueerde denial of service (DDOS) -aanval te lanceren op 4 juli, de dag nadat hij zou stoppen met werken daar. Hij had de bijnaam 'Devil's Day' gegeven.

Hij werkte om 23.00 uur bij een beveiligingsbedrijf in Dallas dat United Protection Services heette. tot 7 uur in de kliniek.

McGraw, die de hackergame GhostExodus gebruikte, zou kwaadwillende software hebben geïnstalleerd in de Carrell Clinic, inclusief systemen die vertrouwelijke informatie bevatten, en anderen die de klimaatbeheersingssystemen van het gebouw beheren, autoriteiten zei dinsdag.

De hacker had patiënten kunnen schaden of drugs hebben beschadigd als hij tijdens de hete zomermaanden in Texas de airconditioning had uitgeschakeld, aldus de autoriteiten.

De missie Onmogelijke video van GhostExodus was een van de vele die hij op YouTube plaatste. Ze zijn inmiddels verwijderd, maar exemplaren werden gezien door de IDG-nieuwsservice. Een video die in de rechtbank werd vermeld en die niet werd verwijderd, toont hoe hij op een vakkundige manier viool speelde.

Mogelijk heeft GhostExodus zijn arrestatie gezien.

In een online-bericht op 14 maart zei hij dat een vijand bewijsmateriaal tegen hem verzon en dat hij zijn tracks wist, maar hij liet wel wat nummers op het web. Er is bijvoorbeeld een 24 mei-forumpost, waar hij opschepte over zijn hacking en plaatste screenshots van de administratieve interface naar de verwarmings-, ventilatie- en airconditioningsystemen (HVAC) die in het ziekenhuis werden gebruikt. "Het verspreiden van botnets is saai, maar soms krijg je een flinke prijs voor al je harde werk en werk", schreef hij. "Op deze manier zie je hieronder een HVAC-server."

McGraw praat als een spion, maar hij maakt een paar domme fouten. In één video legt hij chirurgische handschoenen op, vermoedelijk om zijn vingerafdrukken te verbergen, na het typen op de computer die hij wil hacken. In een andere filmt hij de video zodanig dat zijn gezicht niet zichtbaar is, maar pronkt dan met een nep-FBI-identiteitskaart - met zijn foto erop. Dan is er het feit dat hij het hele ding op YouTube plaatste. Zijn ondergang kwam toen een lid van zijn hackergroep, het Electronik Tribulation Army genaamd, pochte naar veiligheidsonderzoeker Wesley McGrew en hem screenshots liet zien van gehackte machines. Die hacker, die de naam XXxxImmortalxxXX had, beweerde de Carrell Clinic-systemen te hebben gehackt, maar McGrew koppelde de misdaad snel aan GhostExodus en overhandigde zijn bevindingen aan autoriteiten.

De groep bracht ook computers in gevaar die door de politie van Dallas en de politie werden gebruikt. National Aeronautics and Space Administration, (NASA), zei de FBI in een beëdigde verklaring. Volgens het dagboek van GhostExodus lijkt het erop dat hij op de website van NASA een cross-site scriptingbug heeft gevonden - een veel voorkomende fout in de webprogrammering.

McGrew, een afgestudeerde student aan de Mississippi State University, zei dat het waarschijnlijk nooit bij GhostExodus is opgekomen om de video's die hij maakte te faken. "Het is een blijk van behendigheid voor zijn hacker-collega's," zei hij via een chatbericht.

Toch is de video "behoorlijk verbazingwekkend", voegde hij eraan toe.

"Hij is een bewaker in het ziekenhuis, maar hij doet alsof hij in een kantoor van de onderneming infiltreert en hij rent rond met een hoodie over zijn bewakingsuniform en botnetsoftware installeren. op een ziekenhuiscomputer, allemaal voor de Mission Impossible-muziek, 'zei hij. "[U] kan dit niet verzinnen."