Petugas Keamanan Dituduh Meretas Sistem Rumah Sakit

Video berbintik-bintik menunjukkan seorang pemuda bermata merah dalam jubah di dalam Carrell Clinic di Dallas, Texas. Saat dia menekan tombol lift, musik tema dari Mission Impossible dimainkan di latar belakang. "Kau dalam misi denganku: Infiltrasi," katanya pada kamera.

Lalu dalam lima menit berikutnya, pria itu, yang mengatakan dia belum tidur dalam 3 hari, menggunakan kunci keamanan untuk berkeliaran di lorong rumah sakit dan menginstal perangkat lunak botnet berbahaya di komputer di sana.

Dia bilang dia "menyusup ke kantor perusahaan yang sangat besar," tetapi menurut Biro Investigasi Federal AS, dia hanya bekerja shift malam sebagai penjaga keamanan, pura-pura masuk ke gedung yang seharusnya dia jaga.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pada hari Jumat otoritas federal menangkap Jesse William McGraw dengan tuduhan melakukan kejahatan intrusi komputer, mengatakan ia berniat menggunakan botnet untuk meluncurkan serangan penolakan layanan (DDOS) besar-besaran pada 4 Juli, sehari setelah ia ditetapkan untuk berhenti bekerja di sana. Dia dijuluki hari "Hari Setan."

Dia bekerja di perusahaan keamanan Dallas bernama United Protection Services, pada jam 11 malam. sampai jam 7 pagi bergeser ke klinik.

McGraw, yang pergi dengan nama peretas GhostExodus, diduga memasang perangkat lunak berbahaya di seluruh Klinik Carrell, termasuk sistem yang berisi informasi rahasia, dan yang lain yang mengelola sistem kontrol-iklim bangunan, otoritas mengatakan, Selasa.

Peretas bisa membahayakan pasien atau obat yang rusak jika ia mematikan AC selama musim panas di Texas, kata pihak berwenang.

Video Mission Impossible GhostExodus adalah salah satu dari beberapa yang ia posting ke YouTube. Mereka telah dihapus, tetapi salinannya dilihat oleh IDG News Service. Satu video yang disebutkan dalam arsip pengadilan yang tidak dihapus menunjukkan dia dengan mahir memainkan biola.

GhostExodus mungkin telah melihat penangkapannya datang.

Dalam jurnal jurnal online tanggal 14 Maret, dia mengatakan bahwa musuh sedang mengarang bukti terhadap dirinya dan bahwa dia menghapus jejaknya, tetapi dia meninggalkan beberapa jejak di Web. Misalnya, ada posting forum 24 Mei, di mana dia membual tentang peretasannya dan memposting cuplikan layar antarmuka administratif ke sistem pemanas, ventilasi dan pendingin udara (HVAC) yang digunakan di rumah sakit. "Menyebarkan botnet itu membosankan. Tapi kadang-kadang Anda mendapatkan hadiah besar dan kuat untuk semua kerja keras dan kerja keras Anda," tulisnya. "Seperti ini yang kamu lihat di bawah. Server HVAC."

McGraw berbicara seperti mata-mata besar, tapi dia membuat beberapa kesalahan konyol. Dalam satu video dia memakai sarung tangan bedah, mungkin untuk menyembunyikan sidik jarinya, setelah mengetik di komputer yang dia rencanakan untuk diretas. Di lain, ia memotong video sehingga wajahnya tidak terlihat, tetapi kemudian memamerkan kartu identitas FBI palsu - dengan fotonya di atasnya. Lalu ada fakta bahwa ia memposting semuanya ke YouTube.

Kegagalannya datang ketika seorang anggota grup peretasnya, yang disebut Electronik Tribulation Army, menyombongkan diri kepada peneliti keamanan Wesley McGrew dan menunjukkan kepadanya screen shot dari mesin yang diretas. Peretas itu, yang menggunakan nama XXxxImmortalxxXX, mengklaim telah meretas sistem Klinik Carrell, tetapi McGrew segera mengaitkan kejahatan tersebut dengan GhostExodus dan menyerahkan temuannya kepada pihak berwenang.

Kelompok ini juga mengkompromikan komputer yang digunakan oleh Polisi Dallas dan National Aeronautics and Space Administration, (NASA) FBI mengatakan dalam sebuah pernyataan tertulis. Menurut jurnal GhostExodus ia tampaknya telah menemukan bug scripting lintas situs - kesalahan pemrograman Web yang umum - di situs web NASA.

McGrew, seorang mahasiswa pascasarjana di Mississippi State University, mengatakan bahwa mungkin tidak pernah terpikir oleh GhostExodus untuk memalsukan video yang dia buat. "Ini adalah pertunjukan keterampilan untuk rekan-rekan peretasnya," katanya melalui pesan instan.

Namun, video itu "sangat luar biasa," tambahnya.

"Dia penjaga keamanan di rumah sakit, tapi dia pura-pura menyusup ke kantor perusahaan dan dia berlarian dengan hoodie di atas seragam satpamnya dan menginstal perangkat lunak botnet di komputer rumah sakit semuanya dengan musik Mission Impossible, "katanya. "[Kamu] tidak bisa membuat barang ini."