Guardia di sicurezza incaricata di hackerare sistemi ospedalieri

Il video sgranato mostra un giovane con gli occhi annebbiati in una felpa con cappuccio all'interno della Carrell Clinic di Dallas, in Texas. Mentre preme il pulsante dell'ascensore, la musica a tema di Mission Impossible viene riprodotta sullo sfondo. "Sei in missione con me: Infiltrazione", dice alla telecamera.

Poi, nel corso dei prossimi cinque minuti, l'uomo, che dice di non aver dormito in 3 giorni, usa una chiave di sicurezza per vagano per le sale dell'ospedale e installano software botnet dannoso su un computer.

Dice di essere "infiltrato in un grande ufficio aziendale", ma secondo il Federal Bureau of Investigation degli Stati Uniti, stava solo lavorando il turno di notte come guardia di sicurezza, fingendo di irrompere nello stesso edificio che avrebbe dovuto sorvegliare.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Venerdì le autorità federali hanno arrestato Jesse William McGraw con l'accusa di crimine intrusione informatica, dicendo che intendeva usare la botnet per lanciare un massiccio attacco DDAL (Distributed Denial of Service) il 4 luglio, il giorno dopo che era stato impostato per smettere di lavorare lì. Aveva soprannominato il giorno "Il giorno del diavolo".

Ha lavorato per una società di sicurezza di Dallas chiamata United Protection Services, alle 11 di sera. alle 7:00 del turno presso la clinica.

McGraw, che passò per il nome di hacker GhostExodus, presumibilmente installò software dannoso in tutta la Carrell Clinic, compresi i sistemi che contenevano informazioni riservate, e altri che gestivano i sistemi di climatizzazione dell'edificio, le autorità

L'hacker avrebbe potuto danneggiare i pazienti o le droghe danneggiate se avesse spento l'aria condizionata durante i caldi mesi estivi del Texas, secondo le autorità.

Il video di Mission Impossible di GhostExodus è stato uno dei tanti che ha pubblicato su YouTube. Da allora sono stati rimossi, ma le copie sono state viste dal Servizio Notizie di IDG. Un video chiamato in tribunale che non è stato cancellato lo mostra abilmente mentre suona un violino.

GhostExodus potrebbe aver visto il suo arresto in arrivo.

In una voce del diario online del 14 marzo, ha detto che un nemico stava fabbricando prove contro di lui e che stava cancellando le sue tracce, ma ha lasciato alcune tracce sul web. Ad esempio, c'è un post sul forum del 24 maggio, dove si è vantato del suo hacking e ha postato schermate dell'interfaccia amministrativa per i sistemi di riscaldamento, ventilazione e climatizzazione (HVAC) utilizzati nell'ospedale. "Diffondere le botnet è noioso, ma a volte ottieni un forte premio per tutto il tuo duro lavoro e lavoro", ha scritto. "Come questo vedi sotto: un server HVAC."

McGraw parla come una spia del grande tempo, ma fa degli errori stupidi. In un video indossa dei guanti chirurgici, presumibilmente per nascondere le sue impronte digitali, dopo aver digitato sul computer che intende hackerare. In un'altra, ritaglia il video in modo che la sua faccia non sia visibile, ma poi mostra una falsa carta d'identità dell'FBI - con la sua immagine sopra. Poi c'è il fatto che ha postato il tutto su YouTube.

La sua rovina è arrivata quando un membro del suo gruppo di hacker, chiamato Electronik Tribulation Army, si è vantato con il ricercatore di sicurezza Wesley McGrew e gli ha mostrato schermate di macchine hackerate. Quell'hacker, che si chiamava XXxxImmortalxxXX, sosteneva di aver violato i sistemi Carrell Clinic, ma presto McGrew collegò il crimine a GhostExodus e consegnò le sue scoperte alle autorità.

Il gruppo compromise anche i computer usati dalla polizia di Dallas e dalla National Aeronautics and Space Administration, (NASA), l'FBI ha dichiarato in una dichiarazione giurata. Secondo il diario di GhostExodus sembra aver trovato un errore di scripting cross-site - un errore di programmazione Web comune - sul sito Web della NASA.

McGrew, uno studente laureato presso l'Università statale del Mississippi, ha affermato che probabilmente non è mai venuto in mente a GhostExodus per falsificare i video che ha fatto. "È una dimostrazione di abilità per i suoi colleghi hacker", ha detto attraverso un messaggio istantaneo.

Eppure, il video è "davvero incredibile", ha aggiunto.

"È un addetto alla sicurezza dell'ospedale, ma sta fingendo di infiltrarsi in un ufficio aziendale e sta correndo con una felpa con cappuccio sulla divisa della guardia di sicurezza e sta installando software botnet su un computer dell'ospedale tutto alla musica di Mission Impossible ", ha detto. "[Tu] non puoi inventare questa roba."