Sikkerhedsvagt, der er opkrævet med Hacking Hospital Systems

Den kornede video viser en blære øje ung mand i en hoodie inde i Carrell Clinic i Dallas, Texas. Når han rammer elevatorknappen, spiller temmemusikken fra Mission Impossible i baggrunden. "Du er på mission med mig: Infiltrering" fortæller han kameraet.

Så i løbet af de næste fem minutter bruger mannen, der siger, at han ikke har sovet om 3 dage, en sikkerhedsnøgle til vandre i hospitalets haller og installer ondsindet botnet-software på en computer der.

Han siger, at han er "infiltreret et meget stort corporate office", men ifølge US Federal Bureau of Investigation arbejdede han bare om natten Sikkerhedsvagt, som foregiver at bryde ind i selve bygningen, skulle han vogte. [

[Yderligere læsning: Sådan fjerner du skadelig software fra din Windows-pc]

På fredag ​​anholdt de føderale myndigheder Jesse William McGraw på et forbud mod forbrydelser computer indbrud, siger han havde til hensigt at bruge botnet til at lancere et massivt distribueret denial of service (DDOS) angreb den 4. juli dagen efter at han skulle stoppe med at arbejde der. Han havde tilnavnet dagen "Devil's Day."

Han arbejdede for et sikkerhedsselskab i Dallas, der hedder United Protection Services kl. 11.00. til 7 am skift på klinikken.

McGraw, der gik ved hackernavnet GhostExodus, angiveligt installerede ondsindet software over hele Carrell Clinic, herunder systemer, der indeholdt fortrolige oplysninger, og andre, der forvalter bygningens klimastyringssystemer, myndigheder sagde tirsdag.

Hackeren kunne have skadet patienter eller beskadigede stoffer, hvis han havde slukket for air condition i Texas's varme sommermåneder, sagde myndighederne.

GhostExodus mission Impossible video var en af ​​flere, som han sendte til YouTube. De er siden blevet fjernet, men kopier blev set af IDG News Service. En video, der hedder retten, der ikke er slettet, viser ham med dygtighed at spille en violin.

GhostExodus kan have set sin anholdelse komme.

I en 14-måneders online journalbog indgav han, at en fjende var fremstilling af beviser mod ham og at han slette sine spor, men han forlod nogle spor på nettet. For eksempel er der en 24 maj forum post, hvor han bragte om hans hacking og udsendte skærmbilleder af den administrative grænseflade til de varme, ventilation og aircondition (HVAC) systemer, der anvendes på hospitalet. "Spredning af botnets er kedeligt, men nogle gange får du en stor pris for alt dit hårde arbejde og arbejde," skrev han. "Som dette ser du nedenfor. En HVAC-server."

McGraw snakker som en stor tidspion, men han gør nogle dumme fejl. I en video sætter han på kirurgiske handsker, formodentlig at skjule sine fingeraftryk, efter at han har skrevet på computeren, planlægger han at hacke. I en anden afgrøder han videoen, så hans ansigt ikke er synligt, men viser derefter et falsk FBI identitetskort - med sit billede på det. Så er der den kendsgerning, at han skrev det hele til YouTube.

Hans udrydde kom, da et medlem af hans hackergruppe, kaldet Electronik Tribulation Army, pralede til sikkerhedsforsker Wesley McGrew og viste ham skærmbilleder af hackede maskiner. Den hacker, der gik under navnet XXxxImmortalxxXX, hævdede at have hacket Carrell Clinic-systemerne, men McGrew forblev straks forbrydelsen til GhostExodus og afleverede sine resultater til myndighederne.

Gruppen kompromitterede også computere, der blev brugt af Dallas Police og National Aeronautics and Space Administration, (NASA), sagde FBI i et affidavit. Ifølge GhostExodus journal synes han at have fundet en cross-site scripting bug - en fælles webprogrammeringsfejl - på NASAs websted.

McGrew, en kandidatstuderende ved Mississippi State University, sagde, at det sandsynligvis aldrig opstod for GhostExodus at falske de videoer, han lavede. "Det er et skuespil til hans hacker-kolleger," sagde han via instant message.

Videoen er stadig "temmelig fantastisk", tilføjede han.

"Han er sikkerhedsvagt på hospitalet, men han foregiver at infiltrere et firmakontor, og han løber rundt med en hoodie over sin sikkerhedsvagt og installerer botnet software på en hospitalscomputer alt til Mission Impossible musik, "sagde han. "[Du] kan ikke gøre disse ting op."