Wachmann wegen Hacker-Krankenhaus Systems

Das körnige Video zeigt einen verschlafenen jungen Mann in einem Kapuzenpullover in der Carrell Clinic in Dallas, Texas. Als er auf den Fahrstuhlknopf drückt, spielt im Hintergrund die Titelmusik von Mission Impossible. "Du bist auf einer Mission mit mir: Infiltration", sagt er der Kamera.

Dann im Laufe der nächsten fünf Minuten benutzt der Mann, der sagt, dass er seit 3 ​​Tagen nicht mehr geschlafen hat, einen Sicherheitsschlüssel durchstreifen die Hallen des Krankenhauses und installieren dort bösartige Botnet - Software auf einem Computer.

Er sagt, er sei "in ein sehr großes Firmenbüro eingedrungen", aber laut dem US - FBI arbeitete er gerade die Nachtschicht Wachmann, der vorgibt, in genau das Gebäude einzubrechen, das er bewachen sollte.

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Am Freitag verhafteten die Bundesbehörden Jesse William McGraw wegen einer Straftat Computer Intrusion, mit der Aussage, er wolle das Botnet nutzen, um am 4. Juli, dem Tag, an dem er aufhören sollte, dort zu arbeiten, einen massiven DDOS-Angriff (Distributed Denial of Service) zu starten. Er hatte den Tag "Tag des Teufels" genannt.

Er arbeitete um 23 Uhr für eine Sicherheitsfirma in Dallas namens United Protection Services. Um 7 Uhr Schichtwechsel in der Klinik.

McGraw, der den Hacker namens GhostExodus genannt hatte, installierte angeblich bösartige Software in der gesamten Carrell Clinic, einschließlich Systeme, die vertrauliche Informationen enthielten, und andere, die die Klimaregelungssysteme des Gebäudes verwalteten sagte der Dienstag.

Der Hacker hätte Patienten oder beschädigten Drogen schaden können, wenn er während der heißen Sommermonate in Texas die Klimaanlage abgeschaltet hätte, sagten die Behörden.

GhostExodus Mission Impossible Video war eines von mehreren, die er auf YouTube gepostet hat. Sie wurden seitdem entfernt, aber Kopien wurden vom IDG News Service gesehen. Ein Video, das in Gerichtsakten genannt wurde, die nicht gelöscht wurden, zeigt, dass er gekonnt eine Geige spielt.

GhostExodus könnte seine Verhaftung kommen sehen.

In einem Online-Journaleintrag vom 14. März sagte er, dass ein Feind Beweise gegen ihn und dass er seine Spuren löschte, aber er hat einige Spuren im Web hinterlassen. Zum Beispiel gibt es einen Forumsbeitrag vom 24. Mai, bei dem er über sein Hacking prahlte und Screenshots der administrativen Schnittstelle zu den Heizungs-, Lüftungs- und Klimaanlagensystemen (HVAC) des Krankenhauses veröffentlichte. "Das Verbreiten von Botnetzen ist langweilig. Aber manchmal bekommt man einen hohen Preis für all seine harte Arbeit und Arbeit", schrieb er. Ein HVAC-Server. "

McGraw redet wie ein großer Spion, aber er macht einige dumme Fehler. In einem Video zieht er chirurgische Handschuhe an, vermutlich um seine Fingerabdrücke zu verstecken, nachdem er auf dem Computer getippt hat, den er hacken will. In einem anderen schneidet er das Video, so dass sein Gesicht nicht sichtbar ist, aber zeigt dann einen gefälschten FBI-Personalausweis - mit seinem Bild darauf. Dann kam die Tatsache, dass er die ganze Sache auf YouTube veröffentlichte.

Als ein Mitglied seiner Hacker-Gruppe, die Electronic Tribulation Army, sich vor dem Sicherheitsforscher Wesley McGrew brüstete und ihm Screenshots von gehackten Maschinen zeigte, kam er zu Fall. Dieser Hacker, der unter dem Namen XXxxImmortalxxXX lief, behauptete, die Systeme der Carrell Clinic gehackt zu haben, aber McGrew verband das Verbrechen bald mit GhostExodus und übergab seine Ergebnisse den Behörden.

Die Gruppe kompromittierte auch Computer, die von der Dallas Polizei und der Polizei benutzt wurden National Aeronautics and Space Administration, (NASA) das FBI sagte in einer eidesstattlichen Erklärung. Laut der Zeitschrift von GhostExodus scheint er einen Cross-Site-Scripting-Bug - einen häufigen Fehler bei der Web-Programmierung - auf der NASA-Website gefunden zu haben.

McGrew, ein Doktorand an der Mississippi State University, sagte, dass es GhostExodus wahrscheinlich nie in den Sinn gekommen sei um die Videos zu fälschen, die er gemacht hat. "Es ist eine Demonstration von Fähigkeiten für seine Hacker-Kollegen", sagte er per Sofortnachricht.

Dennoch ist das Video "ziemlich erstaunlich", fügte er hinzu.

"Er ist ein Sicherheitsbeamter im Krankenhaus, aber er gibt vor, ein Firmenbüro zu infiltrieren und er rennt mit einem Kapuzenpulli über seine Sicherheitsbeamtenuniform herum und installiert Botnet-Software auf einem Krankenhauscomputer alles zur Mission Impossible Musik ", sagte er. "[Sie] können das Zeug nicht machen."