Лидер хакерской группировки, заразивший компьютеры техасской больницы, воспользовавшись тем, что работал там охранником, был арестован за несколько дней до проведения намеченной его группой на 4 июля "массированной" DDoS-атаки.
25-летний Джесс Уильям Макгроу (ник - GhostExodus) угодил за решетку в пятницу, после того, как опубликовал скриншоты, демонстрирующие, что он имеет полный контроль над компьютерами системы кондиционирования клиники The Carrell Clinic в Далласе. Кроме того, Макгроу самым бессовестным образом выложил в Сеть видео, показывающее как он устанавливает на больничные компьютеры вредоносные программы, делающие их частью ботнета. Задержать злоумышленника удалось при помощи эксперта в области безопасности Уэсли Макгрю.
По данным этого аналитика и стороны государственного обвинения, Макгроу являлся лидером хакерской группировки Electronik Tribulation Army. Незадолго до ареста он выложил видеоролик, предупреждавший других хакеров о проведении массированной DDoS-атаки, намеченной на 4 июля, которое он назвал "Днем дьявола". Несмотря на то, что цель атаки осталась неизвестной, угрозу восприняли всерьез, поскольку Макгроу успел уволиться с должности охранника.
Несмотря на то, что поведение Макгроу порой граничило с параноидальным (над дверью его квартиры висела камера, снимавшая всех, кто в эту дверь звонит), к заметанию своих следов он относился без должного энтузиазма, раскрывая на скриншотах и в видеороликах используемые им утилиты и IP-адреса, а также свои фотографии. Стремясь привлечь к своей персоне побольше внимания, он добровольно предоставлял изрядное количество личной информации. Например, в этом онлайн-профиле имеется его реальная фотография и указание на возраст.
Сопоставив всю информацию, Макгрю установил, что злоумышленником является охранник госпиталя, о чем и сообщил в ФБР.
www.xakep.ru