Misdirected Spyware Menginfeksi Ohio Hospital

Itu ide yang buruk dari awal, tetapi bahkan ketika ide-ide yang buruk pergi, yang satu ini menjadi sangat keliru.

Seorang Avon Lake yang berusia 38 tahun, Ohio, pria diatur untuk mengaku bersalah atas tuduhan federal setelah spyware yang katanya dimaksudkan untuk dipasang di komputer seorang wanita yang memiliki hubungan dengan akhirnya menginfeksi komputer di Rumah Sakit Anak Akron.

Pada akhir Februari 2008, Scott Graham mengeluarkan US $ 115 untuk program spyware bernama SpyAgent dan mengirimkannya ke wanita itu, menurut sebuah permohonan. perjanjian diajukan di Pengadilan Distrik AS untuk Distrik Northeastern of Ohio.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Dia diduga mengirim spyware ke alamat email Yahoo wanita itu, berharap itu akan memberinya cara untuk memantau apa yang dia lakukan di PC-nya. Tapi sebaliknya, ia membuka spyware pada komputer di departemen bedah jantung anak rumah sakit, menciptakan mimpi buruk untuk rumah sakit.

Keluhan tidak menjelaskan bagaimana Graham berhasil meyakinkan wanita untuk menginstal program, tetapi penyerang cerdas sering menipu korban mereka dengan mengklik file dengan mengatakan bahwa mereka adalah video yang menarik atau semacam perangkat lunak yang berguna.

Antara 19 Maret dan 28 Maret spyware mengirim lebih dari 1.000 tangkapan layar ke Graham melalui email. Mereka termasuk rincian prosedur medis, catatan diagnostik dan informasi rahasia lainnya yang berkaitan dengan 62 pasien rumah sakit. Dia juga dapat memperoleh e-mail dan catatan keuangan dari empat karyawan rumah sakit lainnya juga, perjanjian permohonan menyatakan.

Graham, yang diatur untuk secara resmi memasukkan pengakuan bersalah pada 30 September untuk satu hitungan secara ilegal mencegat elektronik komunikasi, akan membayar $ 33.000 ke rumah sakit untuk kerusakan yang disebabkan oleh insiden itu. Dia menghadapi hukuman maksimal lima tahun penjara.

"Sementara Scott Graham bertanggung jawab atas tingkah lakunya, tidak pernah niatnya untuk membahayakan organisasi atau entitas apa pun," kata pengacaranya, Ian Friedman, dalam sebuah wawancara telepon. "Dia harus belajar dengan cara yang keras bahwa apa yang mungkin diiklankan di Internet tidak perlu menghasilkan apa yang dijanjikan."

Produk seperti SpyAgent dipasarkan sebagai alat yang sah untuk membantu majikan atau orang tua yang khawatir melacak apa yang terjadi dengan komputer mereka, tetapi mereka dengan mudah dapat disalahgunakan untuk memata-matai korban yang tidak bersalah, kata Eric Howes, direktur layanan penelitian dengan perusahaan antivirus Sunbelt Software.

Flag perusahaannya SpyAgent sebagai "komersial keylogger".

"Pelanggan perusahaan kami prihatin tentang jenis alat yang digunakan secara tidak sah di jaringan mereka, "kata Howes. "Mereka memiliki penggunaan yang sepenuhnya sah, tetapi jika saya pulang ke rumah dan menemukan salinan [jenis perangkat lunak ini] di komputer saya, saya akan khawatir."

Still Howes menyalahkan staf TI rumah sakit karena mengizinkan seseorang mengunduh spyware dari Yahoo mail dan menginstalnya di sistem mereka. "Itu menunjukkan keamanan gagal di rumah sakit itu, tetapi kemudian mereka tidak jauh berbeda dari 99 persen perusahaan di luar sana," katanya.

Banyak perusahaan memblokir pekerja dari mengakses situs web pribadi seperti Yahoo atau Facebook.

Pengacara AS yang menuntut kasus ini, Robert Kern, tidak membalas pesan yang meminta komentar. Seorang juru bicara dengan Rumah Sakit Anak-anak Akron tidak menyadari kasus ini dan tidak dapat berkomentar.