Программист, паранойя и PowerShell: как обычный визит в больницу превратился в уголовку

В августе 2024 года на одном из компьютеров больницы St. Anthony's в Оклахома-Сити было обнаружено вредоносное программное обеспечение. Его установка привела к уголовному разбирательству в отношении Джеффри Боуи — местного специалиста в области кибербезопасности и главы двух компаний, одна из которых, судя по кэшу Google, торговала экстрактами кратома . Суд предъявил ему обвинения по двум эпизодам нарушения Закона штата Оклахома о компьютерных преступлениях.

По данным следствия, Боуи был замечен за использованием как гостевого, так и служебного компьютера в медучреждении. Он объяснил своё присутствие тем, что навещал родственника во время операции и воспользовался техникой, чтобы провести время. Однако цифровая проверка показала, что на одном из устройств действительно был установлен вредоносный код, предназначенный для скрытого съёма скриншотов каждые 20 минут с отправкой на внешний сервер.

Хотя представитель больницы заверил, что угроза была быстро устранена и персональные данные пациентов не пострадали, сам факт вторжения вызвал широкий резонанс . Боуи в ответ разместил на своей странице в LinkedIn* пост, где подтвердил , что написал код «на лету» с помощью PowerShell и активировал его на гостевом терминале, предназначенном для посетителей. По его словам, он обнаружил, что один из служебных ПК был разблокирован и предоставлял доступ к медицинским картам. Вмешиваться он якобы не стал, но и не сообщил об уязвимости сотрудникам.

Пост Боуи стал ещё более обсуждаемым после его признания, что во время описываемых событий он находился «в состоянии психоза». Он утверждает, что после киберинцидента в сети SSM Health и из-за неправильного прекращения приёма психотропного препарата впал в паранойю, полагая, что его медицинская информация находится под угрозой. По его версии, именно это стало спусковым крючком для необдуманных действий.

Параллельно он заявил, что ФБР ранее выходило на него, чтобы обсудить его разработки в области отслеживания педофилов с помощью ИИ. Однако в ходе следующей встречи, где, по его словам, ему не были разъяснены права, разговор внезапно перешёл на эпизод в больнице.

В том же посте Боуи утверждает, что его деловая репутация была подорвана, а убытки составили более 12 тысяч долларов. Он обвинил СМИ в клевете и добавил, что не был арестован, несмотря на наличие ордера от 14 апреля.

Завершая своё обращение, он предложил представителям прессы обращаться к нему напрямую — но только при наличии оплаты через CashApp или Apple Cash, что идёт вразрез с базовыми журналистскими стандартами. На момент публикации ответа от него получено не было.

Ситуация с Боуи привлекла внимание не только из-за технической стороны, но и из-за переплетения вопросов киберэтики, ментального здоровья и попытки публичной самозащиты в соцсетях. Несмотря на частичное признание, его действия, по мнению многих, могут иметь серьёзные юридические последствия. Комментаторы под постом в LinkedIn массово призвали его прекратить переписку и немедленно связаться с адвокатом.

* Социальная сеть запрещена на территории Российской Федерации.