Investigators Say Hackers Are Targeting Hospitals In Ransomware Attacks
O vídeo granulado mostra um jovem de olhos turvos em um moletom dentro da Clínica Carrell, em Dallas, Texas. Quando ele aperta o botão do elevador, a música tema da Missão Impossível toca ao fundo. "Você está em uma missão comigo: Infiltração", ele diz para a câmera.
Então, no curso dos próximos cinco minutos, o homem, que diz que não dormiu em 3 dias, usa uma chave de segurança para percorrem os corredores do hospital e instalam software de botnets maliciosos em um computador lá.
Ele diz que "se infiltrou em um escritório corporativo muito grande", mas de acordo com o Federal Bureau of Investigation dos EUA, ele estava trabalhando no turno da noite como um guarda de segurança, fingindo invadir o próprio edifício que ele deveria estar guardando
[Leia mais: Como remover malware do seu PC com Windows]Na sexta-feira as autoridades federais prenderam Jesse William McGraw sob acusação de crime intrusão de computador, dizendo que ele pretendia usar o botnet para lançar um enorme ataque distribuído de negação de serviço (DDOS) em 4 de julho, um dia depois de ele ter parado de trabalhar lá. Ele apelidou o dia de "Dia do Diabo".
Trabalhou para uma empresa de segurança de Dallas chamada United Protection Services, às 11 da noite. Às 9h da manhã, o McGraw, que usava o nome do hacker GhostExodus, supostamente instalou softwares maliciosos em toda a Carrell Clinic, incluindo sistemas que continham informações confidenciais, e outros que gerenciavam os sistemas de controle climático do edifício. O hacker poderia ter prejudicado pacientes ou danificado drogas se ele tivesse desligado o ar condicionado durante os meses quentes do verão no Texas, segundo as autoridades.
O vídeo Mission Impossible da GhostExodus foi um dos vários que ele postou no YouTube. Eles já foram removidos, mas cópias foram vistas pelo IDG News Service. Um vídeo chamado nos arquivos do tribunal que não foi excluído mostra-o habilmente tocando um violino.
GhostExodus pode ter visto sua prisão chegando.
Em um diário online de 14 de março, ele disse que um inimigo estava fabricando provas contra ele e que ele estava apagando seus rastros, mas ele deixou algumas faixas na web. Por exemplo, há um post no fórum em 24 de maio, onde ele se gabou de sua invasão e publicou capturas de tela da interface administrativa para os sistemas de aquecimento, ventilação e ar condicionado (HVAC) usados no hospital. "A disseminação de botnets é chata. Mas às vezes você ganha um grande prêmio por todo seu trabalho duro e trabalho", escreveu ele. "Assim você vê abaixo. Um servidor HVAC."
McGraw fala como um espião em tempo real, mas ele comete alguns erros bobos. Em um vídeo ele coloca luvas cirúrgicas, presumivelmente para esconder suas impressões digitais, depois de digitar no computador que ele planeja hackear. Em outro, ele corta o vídeo para que seu rosto não fique visível, mas mostra um cartão de identidade falso do FBI - com sua foto nele. Depois, há o fato de que ele postou tudo no YouTube.
Sua ruína veio quando um membro de seu grupo hacker, chamado Electronik Tribulation Army, se gabou com a pesquisadora de segurança Wesley McGrew e mostrou a ele capturas de tela de máquinas hackeadas. Aquele hacker, que era conhecido pelo nome XXxxImmortalxxXX, alegou ter hackeado os sistemas da Carrell Clinic, mas McGrew logo vinculou o crime ao GhostExodus e entregou suas descobertas às autoridades.
O grupo também comprometeu computadores usados pela polícia de Dallas e pelo A Administração Nacional de Aeronáutica e Espaço (NASA) do FBI disse em um depoimento. De acordo com o jornal do GhostExodus, ele parece ter encontrado um erro de script entre sites - um erro comum de programação da Web - no site da NASA.
McGrew, estudante da Universidade do Estado do Mississippi, disse que provavelmente nunca ocorreu no GhostExodus para fingir os vídeos que ele fez. "É uma demonstração de habilidade para seus colegas hackers", disse ele por mensagem instantânea.
Ainda assim, o vídeo é "bastante surpreendente", acrescentou.
"Ele é um guarda de segurança no hospital, mas finge se infiltrar em um escritório corporativo e está correndo por aí com seu uniforme de segurança e instalando software de botnets. em um computador do hospital tudo para a música Missão Impossível ", disse ele. "[Você] não pode fazer isso."
Segurança, Segurança, Mais Segurança
Notícias de segurança dominaram esta semana, e esse será, sem dúvida, o caso na próxima semana também, com o Black Hat e Defcon …
À Medida que a padronização do sistema operacional aumenta, as ameaças à segurança dos smartphones tornam-se um problema mais sério, disse um analista da Gartner. Como os dispositivos sem fio se tornam mais numerosos nas empresas, sua conveniência será contrabalançada por um potencial crescente de problemas de segurança, segundo um analista da Gartner. As novas tendências na indústria sem fio estão facilitando ataques de hackers, disse John Girard. Um vice-presidente da Gartner, que falou na IT
Há alguns anos, não havia muita padronização em dispositivos sem fio. Diferentes sistemas operacionais, diferentes implementações de Java móvel e até mesmo configurações variadas entre dispositivos com o mesmo sistema operacional dificultaram a criação de códigos maliciosos que rodavam em uma grande variedade de dispositivos, disse Girard.
China nega hacking, busca trégua antes da ciberguerra A chanceler chinesa pediu no sábado que as nações cooperem na segurança da Internet, em vez de fazer guerra cibernética, já que ele A acusação de ministros estrangeiros da China no sábado pediu às nações que cooperem na segurança da Internet, em vez de empreender uma guerra cibernética, já que ele negou acusações em um relatório recente de que as forças armadas do país estavam sendo processadas. por trás de ataques de hackers
XinhuaYang Jiechi