Cacce a San Francisco per dispositivo misterioso sulla rete urbana

Con costi relativi a un dirottamento da parte dell'amministratore di una rete canaglia della rete cittadina stimata in 1 milione di dollari, i funzionari comunali dicono che stanno cercando un misterioso dispositivo di rete nascosto da qualche parte sulla rete.

Il dispositivo come "terminal server" nei documenti giudiziari, sembra essere un router che è stato installato per fornire l'accesso remoto alla rete WAN in fibra della città, che connette computer comunali e sistemi di telecomunicazione in tutta la città. I funzionari della città non sono stati in grado di accedere al dispositivo, tuttavia, perché non hanno il nome utente e la password. In effetti, il dipartimento delle telecomunicazioni e dei servizi informativi della città (DTIS) non è nemmeno sicuro del luogo in cui si trova il dispositivo, stato del deposito del tribunale.

Il router è stato scoperto il 28 agosto. Quando gli investigatori hanno tentato di accedere al dispositivo, sono stati accolti con quello che sembra essere un prompt di accesso al router e un messaggio di avviso che dice "Questo sistema è la proprietà personale di Terry S. Childs", secondo uno screenshot del prompt archiviato dall'accusa.

[Ulteriori informazioni: I migliori box NAS per lo streaming multimediale e il backup]

La rivelazione è l'ultima svolta in una storia bizzarra che ha fatto notizia a San Francisco negli ultimi due mesi. Childs, un amministratore di rete con DTIS, è stato arrestato il 12 giugno con l'accusa di manomissione della rete dopo aver rifiutato di fornire ai suoi superiori l'accesso amministrativo alla rete della città di San Francisco, da lui gestita negli ultimi cinque anni.

Inizialmente Childs ha rifiutato di consegnare le password amministrative ai router della città, che erano stati configurati per cancellare tutte le informazioni di configurazione se fossero state ripristinate.

Dopo una drammatica riunione in prigione con il sindaco di San Francisco una settimana dopo il suo arresto, Childs ha consegnato i dati, ma il direttore amministrativo del DTIS Ron Vinson ha dichiarato mercoledì che la città ora prevede di spendere più di $ 1 milione per ripulire il caos. Ad oggi, DTIS ha pagato $ 182.000 agli appaltatori Cisco e $ 15.000 in costi straordinari, ha detto in un'intervista via e-mail.

La città ha anche stanziato altri $ 800.000 per risolvere il problema. Vinson non ha specificato quale sarebbe stato il costo aggiuntivo da coprire, ma se la città dovesse assumere consulenti di rete per rimappare, riconfigurare e bloccare la sua rete, questa non sarebbe una stima irragionevole. La città ha anche mantenuto una società di consulenza sulla sicurezza chiamata Secure DNA per condurre una valutazione della vulnerabilità della sua rete.

Nel frattempo, Childs rimane nel carcere della contea, detenuto con un'obbligazione da 5 milioni di dollari. I suoi sostenitori dicono che è un impiegato cittadino dedicato che è stato spinto troppo lontano da una gestione incompetente, mentre il procuratore distrettuale della contea sostiene di aver nascosto un passato criminale violento quando assunto dalla città e rimane una minaccia per la rete della città. Childs ha scontato il periodo di detenzione dopo una condanna per furto del 1983, un fatto che ha nascosto nei suoi moduli di domanda di lavoro in città.

In tribunale, i pubblici ministeri affermano che Childs non ha fornito le password agli hard disk crittografati di proprietà della città o l'accesso a due Corsair Flash Survivor USB unità che possono contenere informazioni sensibili.

In un rapporto depositato prima che la città rivelasse il router nascosto, un testimone esperto in tribunale incaricato della difesa ha scritto che il DTIS poteva facilmente impedire a Childs di accedere alle reti. "Non ho visto alcuna prova che Mr. Childs sia un 'hacker informatico', e adottando una serie di semplici passaggi, DTIS potrebbe bloccare l'accesso da parte di Child Childs alle reti di San Francisco", ha scritto Doug Tygar, University of California, Berkeley professore di informatica.

L'aspetto della prossima corte di Childs è fissato per il 24 settembre. Se condannato, rischia fino a sette anni di prigione.