San Francisco Hunts for Mystery Device on City Network

Sa mga gastos na may kaugnayan sa pag-hijack ng administrator sa network ng lungsod na tinatantya sa US $ 1 milyon, sinabi ng mga opisyal ng lungsod na naghahanap sila ng mahiwagang networking device na nakatago sa isang lugar sa network. bilang isang "terminal server" sa mga dokumento ng korte, mukhang isang router na na-install upang magbigay ng malayuang pag-access sa network ng Fiber WAN ng lungsod, na kumokonekta sa mga munisipal na computer at mga sistema ng telekomunikasyon sa buong lungsod. Ang mga opisyal ng lungsod ay hindi nakapag-log in sa device, gayunpaman, dahil wala silang username at password. Sa katunayan, ang Department of Telecommunications at Information Services (DTIS) ng lungsod ay hindi kahit na tiyak kung saan ang aparato ay matatagpuan, ang filing court estado.

Ang router ay natuklasan noong Agosto 28. Nang tinangka ng mga investigator na mag-log in sa device, sila ay binati sa kung ano ang mukhang isang router login prompt at isang babala na mensahe na nagsasabing "Ang sistemang ito ay ang personal na ari-arian ng Terry S. Childs," ayon sa isang screenshot ng prompt na isinampa ng pag-uusig.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup]

Ang pagsisiwalat ay ang pinakahuling turn sa isang kakaibang kuwento na nagawa ng mga headline sa San Francisco sa nakalipas na dalawang buwan. Si Childs, isang tagapangasiwa ng network na may DTIS, ay inaresto noong Hunyo 12 sa mga singil ng network na sumakop matapos siyang tumangging magbigay ng kanyang mga superyor sa administratibong pag-access sa lungsod ng San Francisco network, na pinamamahalaang niya sa nakalipas na limang taon.

Initially Childs ay tumangging ibigay ang mga password sa administratibo sa mga routers ng lungsod, na naisaayos upang puksain ang lahat ng impormasyon sa pagsasaayos kung sila ay i-reset.

Matapos ang isang dramatikong pulong ng kulungan ng bilangguan sa alkalde ng San Francisco isang linggo pagkatapos ng pag-aresto, inihatid ni Childs ang data, ngunit sinabi ng Opisyal na Opisyal ng DTIS na Chief Ron Vinson na Miyerkules na ang lunsod ay umaasa na gumastos ng higit sa $ 1 milyon upang linisin ang gulo. Sa ngayon, ang DTIS ay nagbayad ng $ 182,000 sa mga kontratista ng Cisco at $ 15,000 sa mga gastusin sa overtime, sinabi niya sa isang pakikipanayam sa e-mail.

Ang lungsod ay naglaan din ng karagdagang $ 800,000 upang matugunan ang problema. Hindi tinukoy ni Vinson kung ano ang inaasahang mapoprotektahan ng karagdagang pera, ngunit kung ang lungsod ay kinakailangang mag-hire ng mga konsulta sa network upang magpalit, muling i-configure at i-lock ang network nito, hindi ito magiging isang di-makatwirang pagtatantya. Ang lungsod ay nanatili rin ng isang kompanya ng pagkonsulta sa seguridad na tinatawag na Secure DNA upang magsagawa ng pagtatasa ng kahinaan ng network nito.

Samantala, ang mga Bata ay nananatili sa bilangguan ng county, na gaganapin sa isang $ 5 milyong bono. Sinasabi ng kanyang mga tagasuporta na siya ay isang dedikado na empleyado ng lungsod na pinalayas ng masyadong malayo sa pamamagitan ng kawalan ng kakayahan sa pamamahala, samantalang ang abugado ng distrito ng county ay nagpapahiwatig na siya ay nagtago ng isang marahas na kriminal na nakaraan kapag tinanggap ng lungsod at nananatiling isang banta sa network ng lungsod. Sa mga pag-file ng korte, sinabi ng mga prosecutors na ang Bata ay hindi nagbigay ng mga password sa naka-encrypt na hard drive na pag-aari ng lungsod o pag-access sa dalawang Corsair Flash Survivor USB Ang mga nag-mamaneho na maaaring naglalaman ng sensitibong impormasyon.

Sa isang ulat na isinampa bago ipahayag ng lunsod ang nakatagong router, ang isang saksi ng eksperto sa hukuman para sa depensa ay nagsulat na ang DTIS ay madaling mapipigilan ang mga Bata sa pag-access sa mga network. "Nakita ko na walang katibayan na si Mr. Childs ay isang 'computer hacker,' at sa pamamagitan ng pagkuha ng ilang mga simpleng hakbang, maaaring pigilin ng DTIS ang pag-access ni Mr. Childs sa mga network ng San Francisco," isinulat ni Doug Tygar, isang University of California, Berkeley ang propesor sa science sa computer.

Ang hitsura ng susunod na hukuman ng Bata ay naka-set para sa Septiyembre 24. Kung napatunayang nagkasala, nakaharap siya ng hanggang pitong taon sa bilangguan.