Finito in manette l’hacker rivoluzionario

Il venticinquenne Jesse William McGraw trascorrerà il 233° anniversario dell’indipendenza americana nelle patrie galere texane.

Alcuni giorni prima del “4 Luglio”, infatti, il ragazzo è stato tratto in arresto per aver violato i sistemi informatici di “The Carrell Clinic”, uno dei nosocomi di Dallas.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Non sono servite mirabolanti scorrazzate nel web né funamboliche manovre per raggirare le misure di sicurezza issate a protezione della delicata quanto critica LAN dell’ospedale.
Il giovane, impiegato nella struttura come vigilantes, ha avuto facile accesso alle postazioni grazie all’affidabilità garantita dall’uniforme indossata.
Ha potuto così girovagare tra sale e corridoi fino ad arrivare davanti ad una porta – non quella protetta dal firewall, ma piuttosto munita di una pratica maniglia –, dietro la quale si celava il cuore informatico della clinica.

Sebbene il suo incarico non lo autorizzasse ad oltrepassare quel varco, in men che non si dica l’hacker si è trovato tra le mani la tastiera del computer.
In un baleno ha efficacemente disattivato l’allarme del sistema di condizionamento dell’edificio, tanto che, al verificarsi di un problema tecnico, gli addetti non sono riusciti a spiegarsi le ragioni per le quali il guasto non era stato segnalato.
Non solo, ma GhostExodus – questo il nick col quale Jesse è conosciuto nell’underground della Rete – ha installato un malware che, sottomettendo gli elaboratori della rete locale, ha irrobustito una già corposa botnet.

Il pirata, leader del gruppo hacker “Electronik Tribulation Army”, da alcuni giorni stava esortando attraverso video-proclami i colleghi di scorribande di tutto il mondo ad avviare un massiccio attacco DDOS per l’Indipendence Day, da lui definito come “il giorno del diavolo”.
Gli investigatori sostengono che proprio qui andrebbe ricercata la motivazione che avrebbe indotto McGraw a compiere questa performance: affilare e rafforzare le armi per sferrare il colpo decisivo.
Tale circostanza, secondo gli inquirenti, sarebbe supportata dal fatto che la guardia aveva presentato, molto prima della sua cattura, istanza di licenziamento con decorrenza 3 Luglio.

Leggi anche:  Il nuovo report di WatchGuard Threat Lab rivela nuove tendenze di social engineering basate su browser

A smascherarlo, però, è stato l’eccesso di quella spavalderia che spesso identifica i cyber-smanettoni.
Durante l’intera operazione di abbordaggio dei computer e della loro manomissione, GhostExedus si è videoregistrato e successivamente ha pubblicato le sue gesta.

Per i detective, stavolta, è stato un gioco da ragazzi acciuffarlo.