San Francisco hyökkää mystisointilaitteeseen kaupunkiverkossa

Kun verkonhaltijan kaappaamisverkkoon liittyvät kustannukset liittyvät nykyään miljoonaan Yhdysvaltain dollariin, kaupungin virkamiehet sanovat etsivän salaperäistä verkkolaitetta, joka on piilotettu jonnekin verkkoon.

"pääkäyttäjäksi" oikeudenkäyntiasiakirjoissa näyttää olevan reititin, joka asennettiin etäkäyttöön kaupungin Fiber WAN -verkkoon, joka yhdistää kunnalliset tietokone- ja tietoliikennejärjestelmät kaikkialla kaupungissa. Kaupungin virkamiehet eivät ole kuitenkaan pystyneet kirjautumaan laitteeseen, koska heillä ei ole käyttäjätunnusta ja salasanaa. Itse asiassa kaupungin tietoliikenne- ja tietopalveluiden osasto (DTIS) ei ole edes varma siitä, missä laite sijaitsee, tuomioistuinrekisteritila.

Reititin löydettiin 28. elokuuta. Kun tutkijat yrittivät kirjautua laitteeseen, heidät tervehtiin, mikä näyttää olevan reitittimen sisäänkirjautumiskysely ja varoitusviesti, jossa sanottiin: "Tämä järjestelmä on Terry S. Childsin henkilökohtainen omaisuus", kuvanauhurilla syyttäjän tekemästä kehotuksesta.

[Lue lisää: Parhaat NAS-laatikot mediasoittimelle ja varmuuskopiointiin

Ilmoitus on viimeisin käänne epävarma tarina, joka on tehnyt otsikoita San Franciscossa viimeisten kahden kuukauden aikana. Childs, DTIS: n verkonvalvoja, pidätettiin 12.6.2011 verkon vioittumisesta syytettynä, kun hän kieltäytyi antamasta esimiehille hallinnollista pääsyä San Franciscon verkkoon, jonka hän oli onnistunut viimeksi kuluneiden viiden vuoden aikana.

Initially Childs kieltäytyi luovuttamasta hallinnollisia salasanoja kaupungin reitittimiin, jotka oli konfiguroitu pyyhittämään kaikki kokoonpanotiedot, jos ne palautetaan.

Kun dramaattinen vankilakokous pidettiin San Franciscon pormestarin kanssa viikon kuluttua hänen pidätyksestään, Childs luovutti tiedot, mutta DTIS: n hallintopäällikkö Ron Vinson totesi keskiviikkona, että kaupunki odottaa viettääkseen yli miljoona dollaria siivota sotku. Tähän mennessä DTIS on maksanut 182 000 dollaria Ciscon urakoitsijoille ja 15 000 dollaria ylitöistä, hän sanoi sähköpostiviestikysymyksessään.

Kaupunki on myös korvannut 800 000 dollaria ongelman ratkaisemiseksi. Vinson ei täsmentänyt, mitä lisärahoituksen odotettiin kattavan, mutta jos kaupunki joutuu palkkaamaan verkkokonsultteja uudelleen muuttamaan, muokkaamaan ja lukitsemaan verkonsa, tämä ei olisi kohtuuton arvio. Kaupunki on myös säilyttänyt tietoturvakonsultointiyrityksen, nimeltä Secure DNA, tekemään haavoittuvuuden arvioinnin verkostostaan.

Childs pysyy lääninoikeudessa, joka pidetään 5 miljoonan dollarin joukkovelkakirjalainassa. Hänen kannattajansa sanovat, että hän on kaupungin omistautunut työntekijä, joka joutui liikaa epäpätevän johdon alaisuuteen, kun taas läänin piiriviranomainen väitti, että hän kätkee kaupungin väkivaltaisen rikollisen menneisyyden ja uhkaa kaupungin verkkoa. Childs toimitti vankityöajan vuoden 1983 ryöstövakuutuksen jälkeen, mikä hän piiloutui kaupungin työpaikkahakemuslomakkeissa.

Tuomioistuinten oikeudenkäynneissä syyttäjät sanovat, ettei Childs ole antanut salasanoja kaupungin omistamiin salattujen kiintolevyjen tai kahden Corsair Flash Survivor USB: n asemat, jotka saattavat sisältää arkaluonteisia tietoja.

Piilotetun reitittimen paljastamassa raportissa, joka on jätetty ennen kaupunkia, tuomioistuimelta nimetty asiantuntijaedustaja puolustuksesta kirjoitti, että DTIS voisi helposti estää Childsin pääsemästä verkkoihin. "En ole nähnyt mitään todisteita siitä, että Mr. Childs on" tietokonehakailija ", ja ottamalla useita yksinkertaisia ​​vaiheita DTIS voisi estää Mr. Childsin pääsyn San Franciscon verkkoihin", kirjoitti Doug Tygar, Kalifornian yliopisto, Berkeley tietojenkäsittelytieteen professori.

Childsin seuraava oikeudenkäynti on asetettu 24. syyskuuta. Jos hänet tuomitaan, hänellä on jopa seitsemän vuotta vankeutta.