Φρουρά Ασφαλείας Φορτίζεται με Hacking Νοσοκομειακά Συστήματα

Το κοκκώδες βίντεο δείχνει έναν νεαρό άνδρα με ένα μαλακό μάτι σε ένα hoodie μέσα στην κλινική Carrell στο Ντάλας του Τέξας. Καθώς πλησιάζει το κουμπί του ανελκυστήρα, η μουσική θεμάτων από την Mission Impossible παίζει στο παρασκήνιο. "Είσαι σε μια αποστολή με μένα: Infiltration", λέει η κάμερα.

Στη συνέχεια, κατά τη διάρκεια των επόμενων πέντε λεπτών, ο άνδρας, ο οποίος λέει ότι δεν έχει κοιμηθεί σε 3 ημέρες, χρησιμοποιεί ένα κλειδί ασφαλείας περιπλανηθείτε στις αίθουσες του νοσοκομείου και εγκαταστήστε κακόβουλο λογισμικό botnet σε έναν υπολογιστή εκεί.

Λέει ότι «διείσδυσε ένα πολύ μεγάλο εταιρικό γραφείο», αλλά σύμφωνα με το Ομοσπονδιακό Γραφείο Διερεύνησης των ΗΠΑ, (

)

Την Παρασκευή, οι ομοσπονδιακές αρχές συνέλαβαν τον Jesse William McGraw με κατηγορητήριο κακούργημα, υποτιμώντας ότι έσπασε το ίδιο το κτίριο που υποτίθεται ότι φρουρεί. ο οποίος δήλωσε ότι σκόπευε να χρησιμοποιήσει το botnet για να ξεκινήσει μια μαζική επίθεση διανομής άρνησης υπηρεσίας (DDOS) στις 4 Ιουλίου, την ημέρα που ο ίδιος σκόπευε να σταματήσει να εργάζεται εκεί. Είχε παρατσούκλι την ημέρα "Ημέρα του διαβόλου".

Δούλεψε για μια εταιρεία ασφάλειας της Ντάλας, η οποία αποκαλούσε την United Protection Services, στις 11 μ.μ. έως τις 7 το βράδυ στην κλινική.

Ο McGraw, ο οποίος πήγε από το όνομα του χάκερ GhostExodus, φέρεται να εγκατέστησε κακόβουλο λογισμικό σε όλη την κλινική του Carrell, συμπεριλαμβανομένων των συστημάτων που περιείχαν εμπιστευτικές πληροφορίες και άλλων που διαχειρίζονταν τα συστήματα ελέγχου του κλίματος, ο οποίος θα μπορούσε να έχει βλάψει τους ασθενείς ή τα κατεστραμμένα φάρμακα εάν είχε απενεργοποιήσει τον κλιματισμό κατά τη διάρκεια των καυτών καλοκαιρινών μηνών του Τέξας, ανέφεραν οι αρχές.

Το βίντεο του GhostExodus's Mission Impossible ήταν ένα από τα πολλά που δημοσίευσε στο YouTube. Από τότε έχουν αφαιρεθεί, αλλά είδε αντίγραφα από την υπηρεσία ειδήσεων IDG. Ένα βίντεο που ονομάζεται σε αρχειοθετήσεις του δικαστηρίου που δεν διαγράφηκε δείχνει ότι παίζει με επιδεξιότητα ένα βιολί.

Ο GhostExodus μπορεί να έχει δει τη σύλληψή του να έρχεται.

Σε μια ηλεκτρονική εγγραφή περιοδικών στις 14 Μαρτίου, είπε ότι ένας εχθρός κατασκεύαζε αποδεικτικά στοιχεία εναντίον του και ότι έβγαλε τα κομμάτια του, αλλά άφησε κάποια κομμάτια στον Ιστό. Για παράδειγμα, υπάρχει μια ανάρτηση φόρουμ στις 24 Μαΐου, όπου καυχήθηκε για την πειρατεία και δημοσίευσε φωτογραφίες από τη διαχειριστική διεπαφή με τα συστήματα θέρμανσης, εξαερισμού και κλιματισμού (HVAC) που χρησιμοποιούνται στο νοσοκομείο. "Η διάδοση των botnet είναι βαρετή, αλλά μερικές φορές παίρνετε ένα υψηλό βραβείο για όλη τη σκληρή δουλειά και τη δουλειά σας", έγραψε. "Όπως βλέπετε παρακάτω, ένας διακομιστής HVAC."

Ο McGraw μιλάει σαν ένας μεγάλος χρόνος κατάσκοπος, αλλά κάνει κάποια ανόητα λάθη. Σε ένα βίντεο βάζει χειρουργικά γάντια, πιθανώς να κρύψει τα δακτυλικά αποτυπώματα του, αφού πληκτρολογήσει τον υπολογιστή που σκοπεύει να χάσει. Σε ένα άλλο, καλλιεργεί το βίντεο έτσι ώστε το πρόσωπό του να μην είναι ορατό, αλλά στη συνέχεια δείχνει μια πλαστή ταυτότητα του FBI - με την εικόνα του πάνω σε αυτό. Έπειτα, υπάρχει το γεγονός ότι δημοσίευσε το όλο θέμα στο YouTube.

Η ανατροπή του ήρθε όταν ένα μέλος της ομάδας χάκερ του, που ονομάζεται Armik Tribulation Tribune, καυχώθηκε στον ερευνητή ασφαλείας Wesley McGrew και του έδειξε στιγμιότυπα οθόνης από μηχανές που είχαν καταστραφεί. Αυτός ο χάκερ, ο οποίος πήγε με το όνομα XXxxImmortalxxXX, ισχυρίστηκε ότι είχε πειραχτεί τα συστήματα της Carrell Clinic, αλλά ο McGrew σύντομα συνέδεσε το έγκλημα με το GhostExodus και παρέδωσε τα ευρήματά του στις αρχές.

Η ομάδα παραβίασε επίσης τους υπολογιστές που χρησιμοποιούνται από την αστυνομία του Ντάλλας Εθνική Αεροναυτική και Διαστημική Διοίκηση (NASA) δήλωσε το FBI σε μια ένορκη δήλωση. Σύμφωνα με το περιοδικό του GhostExodus, φαίνεται ότι έχει βρει ένα σφάλμα σεναρίου μεταξύ ιστοτόπων - ένα κοινό σφάλμα προγραμματισμού στο Web - στον ιστότοπο της NASA.

Ο McGrew, πτυχιούχος φοιτητής στο Mississippi State University, δήλωσε ότι ποτέ δεν συνέβη ποτέ με το GhostExodus να ψεύτικα τα βίντεο που έκανε. "Είναι μια επιδεικτική επιδεξιότητα για τους συνομηλίκους του χάκερ", είπε με άμεσο μήνυμα.

Ωστόσο, το βίντεο είναι «πολύ εκπληκτικό», πρόσθεσε.

«Είναι ένας φρουρός ασφαλείας στο νοσοκομείο, αλλά προσποιείται να διεισδύσει σε ένα εταιρικό γραφείο και τρέχει γύρω με ένα hoodie πάνω από την ομοιόμορφη φρουρά του και την εγκατάσταση του λογισμικού botnet σε ένα νοσοκομειακό υπολογιστή όλα στη μουσική της αποστολής Impossible ", είπε. "[Δεν] μπορείτε να κάνετε αυτά τα πράγματα."