Sigurnosna zaštita naplaćena s hakerskim bolničkim sustavima

Zrnati videozapis pokazuje muškarca s ošamutim očima u hoodie u Carrellovoj klinici u Dallasu, Texas. Dok udara u gumb dizala, u pozadini se igra tematska glazba s Misije Impossible. "Vi ste na misiji sa mnom: infiltracija", kaže kamera.

Tada će sljedećih pet minuta čovjek, koji kaže da nije spavao za 3 dana, koristi sigurnosni ključ za

On kaže da je "infiltriran u vrlo veliki poslovni ured", ali prema US Federalnom zavodu za istrage, on je samo radio noćnu smjenu kao

U petak su savezne vlasti uhitile Jesseja Williama McGrawa optužujući se za kazneno djelo jer je namjeravao koristiti botnet za pokretanje masivnog napada na distribuirani poricanje službe (DDOS) 4. srpnja, dan nakon što je prestao raditi tamo. Preuzeo je nadimak dan "Devil's Day".

Radio je za dasansku sigurnosnu tvrtku United Protection Services, s početkom u 11:00 sati. do 9. ožujka u klinici. McGraw, koji je krenuo hakerom GhostExodus, navodno je postavio zlonamjerni softver diljem Carrellove klinike, uključujući sustave koji sadržavaju povjerljive informacije, a drugi koji su upravljali sustavima kontrole klime u zgradi, vlasti rekao je u utorak.

Hacker je mogao ozlijediti pacijente ili oštećene droge ako je isključio klima uređaj tijekom vrućih ljetnih mjeseci Teksasa, rekli su vlasti.

GhostExodusova misija Impossible video je jedan od nekoliko koji je objavio na YouTubeu. Od tada su uklonjeni, ali kopije su vidjeli IDG News Service.

GhostExodus možda je vidio uhićenje.

U časopisu on-line dnevnika 14. ožujka, rekao je da neprijatelj izrađuje dokaze protiv njega i da briše svoje pjesme, ali ostavio je neke pjesme na webu. Na primjer, održan je forumski forum 24. svibnja, gdje se hvalio zbog svojih sjeckanja i objavljenih snimaka zaslona administrativnog sučelja na sustave grijanja, ventilacije i klimatizacije (HVAC) koji se koriste u bolnici. "Širenje botneta dosadno je, ali ponekad dobivate veliku nagradu za sve svoje napore i trud", napisao je. "Kao što vidite u nastavku, poslužitelj HVAC-a."

McGraw razgovara poput velikog vremena špijuna, ali čini neke smiješne pogreške. U jednom videu stavlja na kirurške rukavice, vjerojatno da bi sakrio otiske prstiju, nakon što je upisao na računalo koje planira hakirati. U drugom, usjeva videozapis tako da njegovo lice nije vidljivo, a zatim pokazuje lažnu FBI-ovu osobnu iskaznicu - s njegovom fotografijom na njemu. Tada je činjenica da je cijelu stvar poslao na YouTube.

Njegova je pukotina došla kada je član njegove hackerske skupine, nazvan Electronik Tribulation Army, hvalio istraživaču sigurnosti Wesley McGrew i pokazao mu snimke zaslona hakiranih strojeva. Taj haker, koji je prolazio po imenu XXxxImmortalxxXX, tvrdio je da je hakirao klinike sustava Carrell, ali McGrew je uskoro povezao zločin s GhostExodusom i predao svoje nalaze tijelima.

Skupina je također ugrozila računala koja koriste Dallas policiju i Nacionalna zrakoplovna i svemirska administracija (NASA), FBI je izjavio u izvorniku. Prema GhostExodusovom časopisu, čini se da je na web stranici NASA-e pronašao pogrešku skriptiranja na križanju - uobičajenu pogrešku programiranja na webu.

McGrew, diplomirani student na državnom sveučilištu Mississippi, izjavio je da vjerojatno nije nikada doživio GhostExodus lažirati videozapise koje je napravio. "To je pokazivanje vještine njegovim hakerskim vršnjacima", rekao je putem instant porukeIpak, video je "prilično nevjerojatan", dodao je. "On je sigurnosni stražar u bolnici, ali on se pretvara da se infiltrira u korporativni ured, a on se bori s kapuljačom iznad uniforme za sigurnosnu zaštitu i instalira botnet software na bolničkom računalu sve do Misije koja je nemoguće za Misija ", rekao je. "[Vi] ne možete izraditi ove stvari."