Acusada de piratería de sistemas hospitalarios

El video granuloso muestra a un joven de ojos llorosos con una sudadera con capucha dentro de la Clínica Carrell en Dallas, Texas. Cuando toca el botón del ascensor, la música del tema de Misión Imposible se reproduce en segundo plano. "Estás en una misión conmigo: infiltración", le dice a la cámara.

Luego, en el transcurso de los siguientes cinco minutos, el hombre, que dice que no ha dormido en 3 días, usa una clave de seguridad para deambular por los pasillos del hospital e instalar software de botnet malicioso en una computadora allí.

Dice que se "infiltró en una gran oficina corporativa", pero de acuerdo con el Buró Federal de Investigaciones de EE. UU., estaba trabajando en el turno de noche como un guardia de seguridad, pretendiendo entrar en el mismo edificio que se suponía que estaba vigilando.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El viernes las autoridades federales arrestaron a Jesse William McGraw acusado de delito grave. Intrusión de la computadora, diciendo que tenía la intención de usar el botnet para lanzar un ataque masivo de denegación distribuida de servicio (DDOS) el 4 de julio, el día después de que se lo detuviera para dejar de trabajar allí. Había apodado el día "Día del Diablo".

Trabajó para una compañía de seguridad de Dallas llamada United Protection Services, a las 11 p.m. a las 7 a.m. turno en la clínica.

McGraw, quien usó el nombre de hacker GhostExodus, supuestamente instaló software malicioso en toda la Clínica Carrell, incluidos sistemas que contenían información confidencial, y otros que administraban los sistemas de control de clima del edificio, autoridades dijo el martes.

El hacker podría haber dañado a pacientes o dañado drogas si hubiera apagado el aire acondicionado durante los calurosos meses de verano de Texas, dijeron las autoridades.

El video Mission Impossible de GhostExodus fue uno de los muchos que publicó en YouTube. Desde entonces han sido eliminados, pero el Servicio de Noticias IDG ha visto copias. Un video nombrado en documentos judiciales que no se borró lo muestra hábilmente tocando el violín.

GhostExodus pudo haber visto su arresto.

En un artículo en línea del 14 de marzo, dijo que un enemigo estaba fabricando evidencia contra él y que estaba borrando sus huellas, pero dejó algunas pistas en la Web. Por ejemplo, hay una publicación en el foro el 24 de mayo, donde alardeó sobre su piratería y publicó capturas de pantalla de la interfaz administrativa para los sistemas de calefacción, ventilación y aire acondicionado (HVAC) utilizados en el hospital. "Difundir botnets es aburrido. Pero a veces obtienes un premio considerable por todo tu arduo trabajo y trabajo", escribió. "Así se ve a continuación. Un servidor HVAC".

McGraw habla como un gran espía, pero comete algunos errores tontos. En un video, se pone guantes quirúrgicos, presumiblemente para ocultar sus huellas dactilares, después de escribir en la computadora que planea hackear. En otro, recorta el video para que su cara no sea visible, pero luego muestra una tarjeta de identidad falsa del FBI, con su foto en ella. Luego está el hecho de que publicó todo en YouTube.

Su ruina se produjo cuando un miembro de su grupo de hackers, llamado Electronik Tribulation Army, se jactó ante el investigador de seguridad Wesley McGrew y le mostró capturas de pantalla de máquinas pirateadas. Ese hacker, que se llamaba XXxxImmortalxxXX, afirmó haber pirateado los sistemas de la Clínica Carrell, pero McGrew pronto relacionó el crimen con GhostExodus y entregó sus hallazgos a las autoridades.

El grupo también comprometió computadoras usadas por la Policía de Dallas y el Administración Nacional de Aeronáutica y del Espacio, (NASA), dijo el FBI en una declaración jurada. Según el diario de GhostExodus, parece haber encontrado un error de script entre sitios, un error común de programación web, en el sitio web de la NASA.

McGrew, un estudiante graduado de la Universidad Estatal de Mississippi, dijo que probablemente nunca se le ocurrió a GhostExodus. para falsificar los videos que hizo. "Es una muestra de habilidad para sus colegas hackers", dijo a través de un mensaje instantáneo.

Aún así, el video es "bastante sorprendente", agregó.

"Es guardia de seguridad en el hospital, pero simula infiltrarse en una oficina corporativa y corre con una sudadera con capucha sobre su uniforme de guardia de seguridad y la instalación del software botnet. en una computadora del hospital para la música de Misión Imposible ", dijo. "[Usted] no puede inventar esto".