San Francisco busca un dispositivo misterioso en la red de la ciudad

Con los costos relacionados con el secuestro de una red de la ciudad por parte de un administrador de red fraudulento ahora estimado en $ 1 millón, los funcionarios de la ciudad dicen que están buscando un misterioso dispositivo de red escondido en algún lugar de la red.

como un "servidor de terminal" en los documentos judiciales, parece ser un enrutador que se instaló para proporcionar acceso remoto a la red Fiber WAN de la ciudad, que conecta las computadoras municipales y los sistemas de telecomunicaciones en toda la ciudad. Sin embargo, los funcionarios de la ciudad no han podido iniciar sesión en el dispositivo porque no tienen el nombre de usuario y la contraseña. De hecho, el Departamento de Telecomunicaciones e Información de la ciudad (DTIS) ni siquiera está seguro de dónde se encuentra el dispositivo, según declara el tribunal.

El enrutador fue descubierto el 28 de agosto. Cuando los investigadores intentaron iniciar sesión en el dispositivo, fueron recibidos con lo que parece ser un aviso de inicio de sesión del enrutador y un mensaje de advertencia que dice "Este sistema es propiedad personal de Terry S. Childs", según una captura de pantalla del aviso presentado por la fiscalía.

[Más información: Mejores cajas NAS para transmisión de medios y copia de seguridad]

La revelación es el último giro en una historia extraña que ha sido noticia en San Francisco durante los últimos dos meses. Childs, administrador de redes de DTIS, fue arrestado el 12 de junio bajo cargos de alteración de la red después de que se negó a proporcionar a sus superiores acceso administrativo a la red de la ciudad de San Francisco, que había administrado durante los últimos cinco años.

Inicialmente Childs se negó a entregar las contraseñas administrativas a los enrutadores de la ciudad, que se habían configurado para eliminar toda la información de configuración si se restablecían.

Después de una dramática reunión en la cárcel con el alcalde de San Francisco una semana después de su arresto, Childs entregó los datos, Pero el director administrativo de DTIS, Ron Vinson, dijo el miércoles que la ciudad ahora espera gastar más de $ 1 millón para limpiar el desastre. Hasta la fecha, DTIS ha pagado $ 182,000 a los contratistas de Cisco y $ 15,000 en costos de tiempo extra, dijo en una entrevista por correo electrónico.

La ciudad también ha reservado $ 800,000 adicionales para abordar el problema. Vinson no especificó qué se esperaba que cubriera el dinero adicional, pero si la ciudad tiene que contratar consultores de red para reasignar, reconfigurar y bloquear su red, esto no sería una estimación irracional. La ciudad también contrató a una firma de consultoría de seguridad llamada Secure DNA para realizar una evaluación de vulnerabilidad de su red.

Mientras tanto, Childs permanece en la cárcel del condado, retenida por un bono de $ 5 millones. Sus partidarios dicen que es un empleado de la ciudad dedicado que fue llevado demasiado lejos por la administración incompetente, mientras que el fiscal del distrito argumenta que ocultó un pasado criminal violento cuando fue contratado por la ciudad y sigue siendo una amenaza para la red de la ciudad. Childs cumplió condena luego de una condena por robo en 1983, un hecho que ocultó en sus formularios de solicitud de empleo en la ciudad.

En archivos judiciales, los fiscales dicen que Childs no ha proporcionado contraseñas a discos duros cifrados o acceso a dos USB Corsair Flash Survivor unidades que pueden contener información confidencial.

En un informe presentado antes de que la ciudad revelara el enrutador oculto, un testigo experto designado por el tribunal para la defensa escribió que DTIS podría evitar fácilmente que Childs acceda a las redes. "No he visto evidencia de que el Sr. Childs sea un 'pirata informático', y al tomar una serie de pasos simples, DTIS podría bloquear el acceso del Sr. Childs a las redes de San Francisco", escribió Doug Tygar, de la Universidad de California, Berkeley. profesor de ciencias de la computación.

La próxima comparecencia de la corte de Childs está programada para el 24 de septiembre. Si es declarado culpable, enfrenta hasta siete años de prisión.