Protzgehabe verrät gefährlichen, aber offenbar dummen Hacker
Krankenhaus-Nachtwächter installiert Botware
Ein Nachtwächter einer Klinik in Dallas verschaffte sich während seiner Schicht Zugang zu zahlreichen PCs. Dabei installierte er Malware und plante das Abschalten der Klimaanlage für den US-Unabhängigkeitstag, den 4. Juli.
Das FBI ist gerade noch rechtzeitig einem Hacker auf die Spur gekommen, um dessen
Systemmanipulationen abzuwehren, die möglicherweise zu einer Katastrophe geführt hätten. Der Hacker
hatte sich Zugang zu den Servern der Klimasteuerung der Carrell Clinic in Dallas verschafft und
eine Software installiert, die am kommenden Samstag die gesamte Klimaanlage abgeschaltet hätte.
Der Wetterbericht sagt für Dallas für diesen Tag Höchsttemperaturen von 38 Grad voraus, was die
Temperaturen in geschlossenen Räumen schnell auf 50 oder 60 Grad treiben kann. Das heißt, das
Krankenhaus hätte praktisch evakuiert werden müssen, da bei diesen Temperaturen kein Pflegebetrieb
mehr möglich ist.
http://llschnuerer.cmpdm.de//articles/experton_group_beim_security-bewusstsein_in_den_fuehrungsetagen_besteht_handlungsbedarf:/2009007/31989731_ha_LL.html?thes=10191&tp=/themen/security-awareness">Experton
Group: Beim Security-Bewusstsein in den Führungsetagen besteht Handlungsbedarf
http://llschnuerer.cmpdm.de//themen/security-awareness/index.html">LANline-Themenkanal Security
Awareness
Bei dem jetzt gefassten Hacker handelt es sich um den Nachwächter der Klinik, Jesse William
McGraw. Dieser ist unter dem Namen Ghostexodus in der Hacker-Szene bestens bekannt, da er sich dort
mit Videos seiner Taten gerühmt hat.
Am häufigsten installierte McGraw Botware auf den PCs des Krankenhauses. Laut dem FBI wurden von
ihm "eine sehr große Anzahl" an Firmen-PCs mit Malware verseucht.
Damit hatte McGraw ein Botnetz aufgebaut, mit dem er am kommenden Samstag eine große
Distributed-Denial-of-Services-Attacke starten wollte. Dieser Samstag ist der 4. Juli, der
amerikanische Unabhängigkeitstag, den er "Devil?s Day" nennt.
Auf die Spur kam ihm das FBI, weil er sich immer wieder mit geposteten Videos seiner Taten
rühmte. In einem dieser Videos zeigte er, wie er sich den Zugang zu dem Server der Klimaanlage
verschafft – somit war das FBI vorgewarnt.
In einem anderen zieht er sich ein paar Gummihandschuhe an, um keine Fingerabdrücke zu
hinterlassen – doch das passierte erst, nachdem er sich an einem PC eingeloggt hatte.
In einem weiteren Video posierte er mit einem vermummten Gesicht und meint, dass man ihn niemals
fangen kann, da er einen gefälschten FBI-Ausweis habe. Diesen zeigt er stolz in die Kamera – und
darauf ist ein sehr gutes Foto von ihm zu erkennen.
Harald Weiss/wg
Lesen Sie mehr zum Thema
