evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
Здание муниципалитета Сан-Франциско. Фото пользователя Yamaguchi с сайта wikipedia.org
Обиженный сисадмин 10 дней не пускал власти Сан-Франциско в городскую сеть
Кошмар, в котором жили муниципальные служащие Сан-Франциско последние десять дней, закончился. Власти города получили доступ к городской сети FiberWAN, в которой хранились сотни тысяч служебных документов. Сисадмин Терри Чайлдс, заблокировавший сеть 13 июля, передал пароль лично мэру.
Терри Чайлдс проработал в IT-отделе муниципалитета пять лет и не был на хорошем счету у руководства, хотя коллегам, которые считали его высококлассным специалистам по сетям, нравился. Чайлдсу сделали выговор за плохую работу, и даже хотели уволить. Узнав о планах своего начальства, 43-летний сисадмин взял под контроль FiberWAN, запретив туда доступ всем администраторам, кроме себя.
Через сеть FiberWAN проходит 60 процентов муниципального трафика Сан-Франциско, она обошлась городу во многие миллионы долларов. В сети хранится переписка чиновников, данные о зарплатах, конфиденциальные документы правоохранительных органов и даже записи о заключенных. Последние, кстати, следовало пополнить — Чайлдса моментально арестовали, предъявив сразу четыре обвинения в компьютерном взломе.
Сложилась ситуация, которую трудно назвать иначе как идиотской. Единственный человек, который знал пароль, сидел в камере. Шансов выйти у него не было никаких — за Чайлдса назначили залог в пять миллионов долларов. Городская сеть не работала. Тупик.
Забавно, как от Чайлдса пытались добиться пароля. Ему предложили два года тюрьмы, если он пойдет на сделку со следствием и семь, если не пойдет. В том положении, в котором находились городские власти без доступа FiberWAN, это было довольно безрассудно. Результат, как и следовало ожидать, был нулевым. Полицейские получили от обиженного сисадмина какой-то пароль, но он не подошел.
Больше всего чиновники и полицейские опасались, что пароль утек наружу или был автоматически передан третьему лицу вскоре после задержания Чайлдса. В ходе расследования им удалось обнаружить dial-up и DSL-модемы, которые могли использоваться для неавторизованного доступа в FiberWAN.
Кроме того, выяснилось, что Терри Чайлдс перенастроил несколько сетевых устройств таким образом, что попытка вернуть их в исходное состояние приводила бы к уничтожению важных данных о конфигурации. Единственный способ восстановить все как было — выключить устройства и поднять всю сеть заново. Это могло бы занять у IT-отдела муниципалитета, похудевшего с 2000 года с 350 до 150 человек, недели и месяцы.
21 июля Терри Чайлдс встретился с самим мэром города и передал ему пароль. Терри счел Ньюсома "единственным человеком, которому можно доверять". Это правда, потому что мэр Сан-Франциско отправился на переговоры, даже не уведомив об этом IT-отдел муниципалитета и его главу Рона Винсона, непосредственного начальника Чайлдса. Вскоре после того, как мэр передал пароль Винсону, сеть возобновила работу.
Встреча с мэром пошла на пользу делу Чайлдса. Его защитница поспешила попросить судью о снижении суммы залога и заявить, что ни одно из лиц, требовавших до этого пароль, не обладало достаточными полномочиями. Определенная логика в этом есть, как и в том, что Терри Чайлдс сразу стал ниспровергателем устоев.
Сисадмин объявил, что намерен снять с себя обвинения, рассказав о царящей в IT-отделе муниципалитета бесхозяйственности, халатности и коррупции. Как утверждает Чайлдс, на это надо обратить внимание, иначе весь Сан-Франциско окажется в опасности.
Впрочем, об этом он мог бы и не говорить. Если один сотрудник ставит на уши весь муниципалитет семисоттысячного города, администраторы ничего не могут поделать, а пароли в IT-отдел носит лично мэр, то что-то здесь неладно.
Александр Амзин
=============
)