Spyware male indirizzato infetta nell'ospedale dell'Ohio

È stata una cattiva idea fin dall'inizio, ma anche se le idee negative sono andate male, questo è andato terribilmente sbagliato.

A 38 anni, Avon Lake, Ohio, l'uomo è destinato a dichiararsi colpevole di accuse federali dopo lo spyware che avrebbe dovuto installare sul computer di una donna con cui aveva avuto una relazione finì per infettare i computer all'ospedale pediatrico di Akron.

Alla fine di febbraio 2008, Scott Graham sborsò $ 115 per un programma spyware chiamato SpyAgent e lo mandò alla donna, secondo un motivo accordo depositato presso la Corte distrettuale degli Stati Uniti per il Northeastern District dell'Ohio.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Ha presumibilmente inviato lo spyware all'indirizzo e-mail Yahoo della donna, sperando che gli avrebbe dato un modo per monitorare ciò che stava facendo sul suo PC. Invece, ha aperto lo spyware su un computer nel reparto di cardiochirurgia pediatrica dell'ospedale, creando un incubo normativo per l'ospedale.

La denuncia non spiega come Graham sia riuscito a convincere la donna a installare il programma, ma abili aggressori spesso ingannare le vittime facendo clic sui file dicendo che sono video interessanti o qualche tipo di software utile.

Tra il 19 marzo e il 28 marzo lo spyware ha inviato più di 1.000 catture di schermate a Graham via e-mail. Includevano dettagli di procedure mediche, note diagnostiche e altre informazioni riservate relative a 62 pazienti ospedalieri. Era anche in grado di ottenere e-mail e documenti finanziari di altri quattro dipendenti dell'ospedale, afferma l'accordo di reclamo

Graham, che è pronto per formalmente dichiarare colpevole il 30 settembre a un conteggio di intercettazione illegale comunicazioni, pagherà $ 33.000 all'ospedale per i danni causati dall'incidente. Ha una condanna massima di cinque anni di prigione.

"Mentre Scott Graham si assume la responsabilità della sua condotta, non è mai stata sua intenzione danneggiare nessuna organizzazione o entità", ha detto il suo avvocato, Ian Friedman, in un'intervista telefonica. "Doveva imparare nel modo più duro che ciò che può essere pubblicizzato su Internet non produce necessariamente ciò che è promesso."

Prodotti come SpyAgent sono commercializzati come strumenti legittimi per aiutare i datori di lavoro oi genitori preoccupati a tenere traccia di ciò che sta accadendo con i loro computer, ma possono essere facilmente abusati per spiare vittime innocenti, ha detto Eric Howes, direttore dei servizi di ricerca con la società antivirus Sunbelt Software.

La sua azienda contraddistingue SpyAgent come "keylogger commerciale".

"I nostri clienti aziendali sono preoccupati per questo tipo di strumenti utilizzati in modo non autorizzato sulle loro reti ", ha detto Howes. "Hanno usi completamente legittimi, ma se andassi a casa e trovassi una copia di [questo tipo di software] sul mio computer, sarei preoccupato."

Still Howes ha criticato il personale IT dell'ospedale per aver permesso a qualcuno di scaricare spyware da Yahoo mail e installarlo sui loro sistemi. "Questo indica una mancanza di sicurezza in quell'ospedale, ma poi non sono così diversi dal 99% delle aziende là fuori", ha detto.

Molte aziende bloccano i lavoratori dall'accedere a siti Web personali come Yahoo o Facebook.

Il procuratore degli Stati Uniti che persegue questo caso, Robert Kern, non ha restituito messaggi in cerca di commenti. Una portavoce dell'Akron Children's Hospital non era a conoscenza del caso e non era in grado di commentare.