San Francisco Hunts for Mystery Device på bynettverket

Med kostnader knyttet til en rogue nettverksadministrators kapring av byens nettverk, som nå er estimert til USD 1 million, sier byens tjenestemenn at de søker etter en mystisk nettverksenhet som er skjult et sted på nettverket.

Enheten referert til å være en "terminal server" i rettsdokumenter, synes å være en ruter som ble installert for å gi ekstern tilgang til byens Fiber WAN-nettverk, som forbinder kommunale datamaskiner og telekommunikasjonssystemer i hele byen. Byens tjenestemenn har ikke vært i stand til å logge inn på enheten, men fordi de ikke har brukernavn og passord. Faktisk er byens avdeling for telekommunikasjon og informasjonstjenester (DTIS) ikke engang sikker på hvor enheten befinner seg, retten til registrering.

Ruteren ble oppdaget 28. august. Når etterforskerne forsøkte å logge inn på enheten, ble de møtt med det som ser ut til å være en router innloggingsprompt og en advarselsmelding som sier "Dette systemet er den personlige eiendommen til Terry S. Childs," ifølge et skjermbilde av spørringen som ble fremlagt av straffeforfølgelsen.

[Videre lesing: Beste NAS-bokser for media streaming og backup]

Opplysningen er den siste svingen i en bisarre historie som har gjort overskrifter i San Francisco de siste to månedene. Childs, en nettverksadministrator med DTIS, ble arrestert 12. juni på grunn av nettverkets manipulering etter at han nektet å gi sine overordnede administrativ tilgang til byen San Francisco, som han hadde klart for de siste fem årene. nektet å overføre administrative passord til byens rutere, som hadde blitt konfigurert til å slette all konfigurasjonsinformasjon hvis de ble tilbakestilt.

Etter et dramatisk fengselshusmøte med San Franciscos borgmester en uke etter arrestasjonen, overlot Childs dataene, men DTVs administrerende direktør Ron Vinson sa onsdag at byen nå forventer å bruke mer enn $ 1 million for å rydde opp rotet. Til dags dato har DTIS utbetalt $ 182 000 til Cisco-entreprenører og $ 15 000 i overtidskostnader, sa han i et e-postintervju.

Byen har også avsatt ytterligere $ 800 000 for å løse problemet. Vinson spesifiserte ikke hva de ekstra pengene var forventet å dekke, men hvis byen måtte ansette nettverkskonsulenter for å remaptere, omkonfigurerer og lås ned nettverket, ville dette ikke være et urimelig estimat. Byen har også beholdt et sikkerhetsrådgivningsfirma kalt Secure DNA for å gjennomføre en sårbarhetsvurdering av nettverket.

Childs forblir i fylke fengsel, holdt på en $ 5 millioner obligasjon. Tilhengerne sier at han er en dedikert byansatt som ble presset for langt av inkompetent ledelse, mens fylkets distriktsadvokat hevder at han skjulte en voldelig kriminell fortid da han ble ansatt av byen og fortsatt er en trussel mot byens nettverk. Childs servert fengselstid etter en 1983-overbevisning, et faktum han skjulet i hans søknadsskjemaer.

I rettssaken sier advokater Childs ikke gitt passord til by-eide krypterte harddisker eller tilgang til to Corsair Flash Survivor USB stasjoner som kan inneholde sensitiv informasjon.

I en rapport som ble arkivert før byen avslørte den skjulte ruteren, skrev et rettet utpekt ekspert vitne til forsvaret at DTIS enkelt kunne forhindre Childs i å få tilgang til nettene. "Jeg har ikke sett noe bevis på at Mr. Childs er en" computer hacker ", og ved å ta en rekke enkle trinn, kan DTIS blokkere tilgangen fra Mr. Childs til San Francisco-nettverk," skrev Doug Tygar, et universitet i California, Berkeley Datavitenskapsprofessor.

Childs neste rettsutseende er satt til 24. september. Hvis han er dømt, står han opp til syv år i fengsel.