Sikkerhetsvakt belastet med Hacking Hospital Systems

Den kornete videoen viser en blekøyaktig ung mann i en hette i Carrell Clinic i Dallas, Texas. Når han treffer heiseknappen, spiller temamusikken fra Mission Impossible i bakgrunnen. "Du er på oppdrag med meg: Infiltrering," forteller han kameraet.

I løpet av de neste fem minuttene bruker mannen, som sier at han ikke har sovet om 3 dager, en sikkerhetsnøkkel til roam sykehusens haller og installer ondsinnet botnet programvare på en datamaskin der.

Han sier at han er "infiltrert et veldig stort bedriftskontor", men ifølge US Federal Bureau of Investigation, jobbet han bare med nattskiftet som en Sikkerhetsvakt, som utgir seg for å bryte inn i selve bygningen, skulle han våkne.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

På fredag ​​arresterte de føderale myndighetene Jesse William McGraw på en forbrytelse datamaskininntrenging, og sa at han hadde tenkt å bruke botnet til å starte et massivt distribuert denial of service (DDOS) -angrep den 4. juli dagen etter at han skulle stoppe med å jobbe der. Han hadde kalt navnet "Devil's Day". Han jobbet for et sikkerhetsselskap i Dallas, som heter United Protection Services, klokka 11.00. til 7 am skift på klinikken.

McGraw, som gikk av hackernavnet GhostExodus, angivelig hadde installert skadelig programvare over hele Carrell Clinic, inkludert systemer som inneholdt konfidensiell informasjon, og andre som klarte bygningens klimakontrollsystemer, myndigheter sa tirsdag.

Hackeren kunne ha skadet pasienter eller skadede stoffer hvis han hadde slått av klimaanlegg i løpet av de varme sommermånedene i Texas, sa myndighetene.

GhostExodus misjon Impossible video var en av flere som han postet på YouTube. De har siden blitt fjernet, men kopier ble sett av IDG News Service. En video som er kalt i rettssendelser som ikke ble slettet, viser ham med dyktighet å spille en fiolin. GhostExodus kan ha sett hans arrestering.

I en 14-dagers online-journalinnskrift sa han at en fiende var å fremstille bevis mot ham og at han slette sporene sine, men han forlot noen spor på nettet. For eksempel, det er en 24 mai forum post, hvor han bragged om hans hacking og postet skjermbilder av administrativ grensesnitt til varme, ventilasjon og air condition (HVAC) systemer som brukes på sykehuset. "Spreading botnets er kjedelig. Men noen ganger får du en heftig pris for alt ditt harde arbeid og arbeid," skrev han. "Som dette ser du nedenfor. En HVAC-server."

McGraw snakker som en stor tidspion, men han gjør noen dumme feil. I en video legger han på kirurgiske hansker, antagelig å skjule fingeravtrykkene sine, etter at han har skrevet på datamaskinen, planlegger han å hacke. I en annen beskjærer han videoen slik at ansiktet ikke er synlig, men viser deretter et falskt FBI-identitetskort - med bildet på det. Deretter er det faktum at han skrev alt til YouTube.

Hans åndsfall kom da et medlem av hans hackergruppe, kalt Electronik Tribulation Army, ropte til sikkerhetsforsker Wesley McGrew og viste ham skjermbilder av hackedmaskiner. Den hackeren, som gikk forbi navnet XXxxImmortalxxXX, hevdet å ha hacket Carrell Clinic-systemene, men McGrew koblet snart forbrytelsen til GhostExodus og overlevert funnene sine til myndighetene.

Gruppen kompromitterte også datamaskiner som ble brukt av Dallas-politiet og National Aeronautics and Space Administration, (NASA), sa FBI i en bekreftelse. Ifølge GhostExodus journal synes han å ha funnet en cross-site scripting bug - en felles webprogrammeringsfeil - på NASAs nettsted.

McGrew, en kandidatstudent ved Mississippi State University, sa at det sannsynligvis aldri skjedde for GhostExodus å fake videoene han laget. "Det er et show av ferdigheter til hans hacker-jevnaldrende," sa han via direktemeldinger.

Videoen er fortsatt "ganske fantastisk", la han til.

"Han er sikkerhetsvakt på sykehuset, men han ligner på å infiltrere et bedriftskontor, og han løper rundt med en hette over sikkerhetsvaktens uniform og installerer botnet programvare på en sykehuscomputer til Mission Impossible musikk, "sa han. "[Du] kan ikke gjøre dette til."