Misbrugte Spyware Infects Ohio Hospital

Det var en dårlig ide fra starten, men selv som dårlige ideer går, gik denne forfærdelig fejl.

En 38-årig Avon Lake, Ohio, er mand til at påklage sig skyldig i føderale anklager efter spyware han angiveligt skulle installere på computeren af en kvinde havde han haft et forhold til endte inficerende computere på Akron Children's Hospital.

I slutningen af ​​februar 2008 uddelte Scott Graham US $ 115 til et spywareprogram kaldet SpyAgent og sendte det til kvinden ifølge et anbringende Aftale indgivet i US District Court for det nordøstlige distrikt i Ohio.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Han sendte angiveligt spyware til kvindens Yahoo e-mail-adresse i håb om at det ville give ham en måde at overvåge, hvad hun gjorde på sin pc. Men i stedet åbnede hun spyware på en computer i hospitalets pædiatriske hjerteoperation afdeling, der skabte et lovende mareridt på hospitalet.

Klagen forklarer ikke, hvordan Graham formåede at overbevise kvinden om at installere programmet, men kloge angribere ofte narre deres ofre til at klikke på filer ved at sige at de er interessante videoer eller en slags nyttig software.

Mellem 19. marts og 28. marts sendte spyware mere end 1.000 skærmbilleder til Graham via e-mail. De indeholdt detaljer om lægeprocedurer, diagnostiske noter og andre fortrolige oplysninger vedrørende 62 hospitalspatienter. Han var også i stand til at få e-mail og finansielle oversigter over fire andre sygehusmedarbejdere også i bødeaftalen.

Graham, som formelt skal indgive et skyldigt anbringende den 30. september til et antal ulovligt aflytende elektroniske kommunikation, vil betale 33.000 dollars til hospitalet for skader forårsaget af hændelsen. Han står over for en maksimumstraf på fem års fængsel. "Mens Scott Graham tager ansvar for sin adfærd, var det aldrig hans hensigt at skade nogen organisation eller enhed," sagde hans advokat Ian Friedman i et telefoninterview. "Han var nødt til at lære den hårde måde at det, der kan blive annonceret på internettet, ikke nødvendigvis producere, hvad der er lovet."

Produkter som SpyAgent markedsføres som legitime værktøjer til at hjælpe arbejdsgivere eller bekymrede forældre med at holde øje med, hvad der sker med deres computere, men de kan let misbruges til at spionere på uskyldige ofre, siger Eric Howes, direktør for forskningstjenester med antivirusfirma Sunbelt Software.

Hans firma flagger SpyAgent som en "kommerciel keylogger."

"Vores virksomhedskunder er bekymret over, at disse former for værktøjer bliver brugt på en uautoriseret måde på deres netværk, "sagde Howes. "De har fuldstændig legitime anvendelser, men hvis jeg gik hjem og fandt en kopi af [denne type software] på min computer, ville jeg være bekymret."

Still Howes fejlede hospitalets it-personale for at lade nogen downloade spyware fra Yahoo mail og installer den på deres systemer. "Det peger på en sikkerhedsfejl på hospitalet, men så er de ikke så forskellige fra 99 procent af virksomheder derude," sagde han.

Mange virksomheder blokkerer arbejdere fra at få adgang til personlige hjemmesider som Yahoo eller Facebook.

Den amerikanske advokat, der påtalte denne sag, Robert Kern, returnerede ikke meddelelser, der søgte kommentarer. En talskvinde med Akron Børnehospitalet var uvidende om sagen og kunne ikke kommentere.