Пароль от города

http://img.lenta.ru/articles/2008/07/23/sf/picture.jpg

Обиженный сисадмин 10 дней не пускал власти Сан-Франциско в городскую сеть

Кошмар, в котором жили муниципальные служащие Сан-Франциско последние десять дней, закончился. Власти города получили доступ к городской сети FiberWAN, в которой хранились сотни тысяч служебных документов. Сисадмин Терри Чайлдс, заблокировавший сеть 13 июля, передал пароль лично мэру.

Терри Чайлдс проработал в IT-отделе муниципалитета пять лет и не был на хорошем счету у руководства, хотя коллегам, которые считали его высококлассным специалистам по сетям, нравился. Чайлдсу сделали выговор за плохую работу, и даже хотели уволить. Узнав о планах своего начальства, 43-летний сисадмин взял под контроль FiberWAN, запретив туда доступ всем администраторам, кроме себя.

Через сеть FiberWAN проходит 60 процентов муниципального трафика Сан-Франциско, она обошлась городу во многие миллионы долларов. В сети хранится переписка чиновников, данные о зарплатах, конфиденциальные документы правоохранительных органов и даже записи о заключенных. Последние, кстати, следовало пополнить — Чайлдса моментально арестовали, предъявив сразу четыре обвинения в компьютерном взломе.

Сложилась ситуация, которую трудно назвать иначе как идиотской. Единственный человек, который знал пароль, сидел в камере. Шансов выйти у него не было никаких — за Чайлдса назначили залог в пять миллионов долларов. Городская сеть не работала. Тупик.

Забавно, как от Чайлдса пытались добиться пароля. Ему предложили два года тюрьмы, если он пойдет на сделку со следствием и семь, если не пойдет. В том положении, в котором находились городские власти без доступа FiberWAN, это было довольно безрассудно. Результат, как и следовало ожидать, был нулевым. Полицейские получили от обиженного сисадмина какой-то пароль, но он не подошел.

Больше всего чиновники и полицейские опасались, что пароль утек наружу или был автоматически передан третьему лицу вскоре после задержания Чайлдса. В ходе расследования им удалось обнаружить dial-up и DSL-модемы, которые могли использоваться для неавторизованного доступа в FiberWAN.

Кроме того, выяснилось, что Терри Чайлдс перенастроил несколько сетевых устройств таким образом, что попытка вернуть их в исходное состояние приводила бы к уничтожению важных данных о конфигурации. Единственный способ восстановить все как было — выключить устройства и поднять всю сеть заново. Это могло бы занять у IT-отдела муниципалитета, похудевшего с 2000 года с 350 до 150 человек, недели и месяцы.

21 июля Терри Чайлдс встретился с самим мэром города и передал ему пароль. Терри счел Ньюсома "единственным человеком, которому можно доверять". Это правда, потому что мэр Сан-Франциско отправился на переговоры, даже не уведомив об этом IT-отдел муниципалитета и его главу Рона Винсона, непосредственного начальника Чайлдса. Вскоре после того, как мэр передал пароль Винсону, сеть возобновила работу.

Встреча с мэром пошла на пользу делу Чайлдса. Его защитница поспешила попросить судью о снижении суммы залога и заявить, что ни одно из лиц, требовавших до этого пароль, не обладало достаточными полномочиями. Определенная логика в этом есть, как и в том, что Терри Чайлдс сразу стал ниспровергателем устоев.

Сисадмин объявил, что намерен снять с себя обвинения, рассказав о царящей в IT-отделе муниципалитета бесхозяйственности, халатности и коррупции. Как утверждает Чайлдс, на это надо обратить внимание, иначе весь Сан-Франциско окажется в опасности.

Впрочем, об этом он мог бы и не говорить. Если один сотрудник ставит на уши весь муниципалитет семисоттысячного города, администраторы ничего не могут поделать, а пароли в IT-отдел носит лично мэр, то что-то здесь неладно.