5 milionów kaucji za administratora

Sąd wyznaczył 5 milionów dolarów kaucji za zwolnienie Terry'ego Childsa, który jest sądzony za zablokowanie administratorom dostępu do miejskiej sieci San Francisco. Były już administrator we własnym zakresie zmodyfikował ustawienia i hasła dostępowe do sprzętu sieciowego. Miała to być zemsta za planowane zwolnienie z pracy.

Poręczenie jest bardzo wysokie, wyższe nawet niż w sprawach o morderstwo, jednak należy pamiętać, że tylko w ubiegłym roku zarobił on niemal 150 000 dolarów jako członek zespołu administratorów i zespołu wsparcia. Sędzia uznał, że odcinając swoim kolegom dostęp do sieci, naraził całą infrastrukturę na poważną awarię.

Departament w którym pracował Childs, odpowiada za administrowanie całą infrastrukturą telekomunikacyjną miasta San Francisco - od komputerów urzędników po sprzęt obsługujący miejskie call center.

Według nieoficjalnych informacji Childs otrzymał niedawno naganę, podjęto również kroki zmierzające do jego zwolnienia. Z opublikowanego komunikatu wynika, że Childs na własną rękę modyfikował ustawienia poszczególnych ruterów co najmniej od 20 czerwca. Możliwe, że ingerował także w zabezpieczenia serwerów należących do miejskiej sieci lub nadał prawa administracyjne innym osobom.

Oskarżony Terry Childs z adwokatem na sali sądowej.

Dotychczas nie stwierdzono żadnych zmian w funkcjonowaniu sieci, która najpewniej pozostanie sprawna, dopóki nie nastąpi awaria wymagająca administracyjnego dostępu do urządzeń sieciowych. Bez takiego dostępu niemożliwe jest jednak usunięcie, stworzonych przez Childsa, luk w zabezpieczeniach. Aktualnie trwają pracę nad złamaniem haseł i przywróceniem kontroli nad miejską infrastrukturą IT. Konieczna może okazać się jednak wymiana zablokowanych ruterów i przełączników sieciowych. To zaś może kosztować nawet 250 tys. USD. Straty mogą być jednak wielokrotnie wyższe, jeśli okaże się, że Childs zagwarantował sobie dostęp np. do urzędowych serwerów.

Administrator, który zarabiał prawie 150 tys. USD rocznie, został aresztowany w zeszłą niedzielę. Od tej pory odmawia ujawnienia prawdziwych haseł. Grozi mu nawet 7 lat więzienia.

Ataki od wewnątrz to poważny problem wszystkich sieci komputerowych. W 2006 roku administrator firmy Paine Webber został skazany na osiem lat więzienia za zainfekowanie sieci swojego pracodawcy. Roger Duroni chciał zyskać w ten sposób na spadku wartości akcji firmy, w której pracował. Z kolei w ubiegłym tygodniu administrator bazy danych w Certegy Check Services został uznany winnymi kradzieży i sprzedania danych 2,3 miliona osób. Skazano go na cztery lata więzienia i 3,2 miliona dolarów grzywny.

Źródło: NetWorld, Arcabit

Realizacja: SIPLEX Studio