Berta Sándor

5 év börtön San Francisco térdre kényszerítéséért

Bűnösnek mondta ki a kaliforniai legfelsőbb bíróság Terry Childs korábbi technikust, aki úgy módosította San Francisco kommunikációs hálózatát, hogy ahhoz rajta kívül más nem férhetett hozzá.

A cselekedetét 2008-ban elkövető férfit a helyi sajtó csak "hálózat-túszejtőnek" hívja és ez igen találó elnevezés. A kaliforniai legfelsőbb bíróság egy 4 hónapon át tartó eljárás végére tett pontot a most hozott ítéletével. Az ügyben még Gavin Newsom, San Francisco polgármestere is tanúvallomást tett. A bíróság végül úgy döntött, hogy Terry Childs bűncselekményt követett el. Mivel az általa okozott kár meghaladta a 200 000 dollárt, így az egykori IT-szakember akár 5 év börtönbüntetést is kaphat.

A San Francisco Chronicle tudósítása szerint ez utóbbira aligha kerül sor. Teri Jackson bírónő ugyanis június 14-én várhatóan csak két év és néhány hónap időtartamú szabadságvesztést hirdet majd ki, mivel a 45 éves férfi már több évet ült előzetes letartóztatásban és ezt természetesen beszámítják a büntetésébe. "A menedzsment szinte mindent rosszul csinált, amit csak rosszul lehet csinálni. Amennyiben a felelőseket bíróság elé állítanák, akkor nagy valószínűség szerint el is ítélnék őket" - idézte az újság Jason Chiltont, az egyik esküdtet. Chilton szavaival a vádlottra utalva hozzátette: "Nagy szimpátiával viseltettünk iránta."


Terry Childs

Childs az akkori Department of Telecommunication Information Services (DTIS) hivatal munkatársa volt. A DTIS mai neve mai Department of Technology hivatal. A szakember részt vett az amerikai metropolisz optikai kábel-hálózatának fejlesztésében. E rendszeren keresztül bonyolódott a városi intézmények adatforgalmának 60 százaléka. A főnökével való összeveszése után, és a várható kirúgása előtt Childs mesterjelszóval látta el a legfontosabb hardvereket, így azokhoz csak ő férhetett hozzá. Amikor mindez kiderült, a technikus megtagadta a jelszó kiadását, azzal az indokkal, hogy meg kell védenie a rendszert az illetéktelen hozzáférésektől.

A DTIS ezután értesítette a rendőrséget, a hatóságok pedig letartóztatták a férfit. A rácsok mögött ülő "hálózat-túszejtő" gyakorlatilag némasági fogadalmat tett és hagyta, hogy a Cisco segítségül hívott szakértői egy héten át hiába kísérletezzenek a jelszó feltörésével. A helyzet csak azután javult, hogy Gavin Newsom személyesen felkereste az előzetes letartóztatásban lévő szakembert. Ezt a találkozót egyébként előtte a technikus maga kérte. A beszélgetés végén a polgármester a jelszót tartalmazó cetlivel lépett ki a cellából.

Newsom a tanúkénti meghallgatásán úgy nyilatkozott, hogy a város veszélyben volt, mivel nem tudtak hozzáférni a rendőrségi és a kereseti adatokhoz. Richard Shikman, Childs ügyvédje elismerte, hogy az ügyfele kicsit paranoiás és nem viselkedett túl diplomatikusan a főnökével. A férfi a jelszó kiadásának megtagadását azzal indokolta, hogy nem akarta az információt egy nem biztonságos telefonvonalon megosztani másokkal. A technikust korábban 4 éves börtönbüntetésre ítélték rablás és orgazdaság miatt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • nickwearby #35
    beszarás, hogy biztonságtechnikai jellegű munkakörbe egy büntetett előéletű egyént alkalmaznak O.o
  • Crane #34
    Úgy fest elég rossz a moderátor humorérzéke. :)
  • bakagaijin #33
    Igen, a cikk alapján is az történt, hogy összeszólalkozott a menedzsmenttel (ami nem lenne meglepő: állami cégről van szó, ahol jelentős pénzek is mozognak). Az összeszólalkozást úgy akarták "megoldani", hogy inkább kirúgják (ld. költségcsökkentés), erre bepöccent.

    Felmerül a kérdés, hogy mi lett volna, ha nem tudja a jelszót, vagy legalábbis ezt vallja: mondjuk rádobott a macskát a billentyűzetre... Párezer routert személyesen felkeresni azért eltart egy ideig.
  • Cat #32
    Végigolvastam a belinkelt cikket, a lényege annyi, hogy Child éveken át jól végezte a munkáját, szinte a gyerekévé vált a hálózat. Megszerezte a legmagasabb szintű Cisco képesítést ("Childs holds a Cisco Certified Internetwork Expert certification, the highest level of certification offered by Cisco."), és egyes egyedül ő építette fel az egészet ("he is the one—and only one—that built the network, and was tasked with handling most of the implementation, including the acquisition, configuration, and installation of all the routers and switches that comprise the network.")

    Tehát ha belebabrálnak a rendszerbe, az egész hálózat összeomlik, és gondolom még komoly szakértők hadának is sok időbe telhet egy soktucat routerből, switcből stb. álló rendszert újra felépíteni a nulláról kiindulva. És erre az időre megszűnik minden hivatali munka, hatósági ügyintézés, mindenfajta dolog amit a polgármesteri hivatal végez. Valószínűleg ezt nem akarták bevállalni, hiszen működött minden.
  • Solitarius #31
    Inkább te tűnsz messziről jött embernek, A Cisco termékekben gyárilag meg van a lehetőség hogy ha fizikailag hozzáférsz akkor a mester jelszó módositható, pont ilyen esetekre. Ezt a Cisco tanfolyam elő napján megtanitják. Cisco dokumentációban szerepel minden eszköznek az elfelejtett jelszó módositásának menete.
    Szóval ha oda szakembereket hivtak akkor azok nem találgatják a jelszót egy hétig. Inkább a cikk ezen technikai részén kéne elidőzni. Az 5000 routeres 150 specialistás céged ezt biztosan tudja.
  • teddybear #30
    Elkapták, ezért el tudják ítélni. A trójaikat író gazembereket meg nem mindig tudják elkapni. Ha nagy ritkán sikerül mégis egyet-egyet elkapni, akkor azt is elítélik. Volt már rá példa.

    Azt hiszem te még mindig egyfajta ártatlan csínytevésként gondolsz a pasi húzására. Pedig nem az. És szinte biztos, hogy egyéb céljai voltak a routerek lezárásával. Ami szerencsére meghiúsult.

    A pasi előéletével normális helyen nem alkalmazták volna. Aki egyszer megszegte a törvényt, az nagy eséllyel máskor is meg fogja szegni.

    Ami pedig a router feltörését illeti, ezt a módszert a legtöbben ismerik, akik már láttak routert.
    Nem is a feltörés okozott nehézséget, hanem a letitkosított routerek nagy száma. Mert egyesével odamenni mindegyikhez, az idő és munkaigényes. Távolról meg ha nem ismered a router jelszavát, hát el fog tartani egy darabig a meghekkelése. Nem úgy tervezték a legtöbbet, hogy ez csak úgy menjen. És egy ekkora városban nem egy-két router szolgálja ki a városi rendszereket.
    Például a helyi rendőrség is használ már régen számítógépes hálózatot. Ha ez megbénul, akkor komoly ám a gebasz.
  • Voldi #29
    És van olyan, akit itt Mo-on elítéltek ezért? Ennyi erővel azt összes trójai meg vírusírót börtönbe lehetne vágni, mégsem teszik.

    Nem az következik, hogy jobb vagyok a Ciscosoknál. Ezek a hálózati eszközök úgy vannak megcsinálva tudtommal, hogy ha van közvetlen fizikai hozzáférésed az eszközhöz (tehát ott állsz mellette), akkor meg tudod változtatni a jelszavat pár perc alatt. És azért, hogy ne okozzon gondot egy elfelejtett vagy kellemetlen jelszó. Ja és gondolj csak az otthoni routerre. Hosszan megnyomod a reset gombot, és el is felejtette a jelszót, bár messziről ezt igen nehezen lehetne megtenni vele.
  • MacropusRufus #28
    Nem érted mi? Belépek a rendszeredbe kitíltalak a routeredből. Ez kapásból nálunk is legalább 2 év. (számítógépes rendszerbe hatoltál be, jogosúltaltan adakezelést valósítottál meg, ui. ebben az esetben a jelszó is adat.)
    A rendszert ő telepíti, de nem az övé. Ennyi. És mivel a jogos tualjdonosát zárta ki ürűljön neki, hogy ennyivel megúszta.

    "Egyébként nem tudom, hogy nem tudnak feltörni egy jelszót, tudtommal minden cisco eszköz jelszava pár perc alatt feltörhető, én is csináltam már."
    és ebből mi következik? Hogy Te sokkalta okosabb vagy mint a Cisco szakemberi. Mi a fenéért vagy még itt? Dollár 10ezres állás várna téged valahol.
    Vagy ami valószínűbb:
    - messziről jött ember azt ír/mond amit akar
    - tény, hogy feltőrted. De gondolom azóta fejlődött a rendszer és eljutottak oda, hogy már ők sem tudják törni.
    A mi rendszerünkben, több mint 5000 Cisco router van üzembe helyezve...
    (a rendszer amit üzemeltetünk több mint 18000kollégát számlál több mint 30ezer egység kapcsolódik a hálózatra, a rendszergizdák száma meg meghaladja a 300-at, a specialistáké meg a 150-et szóval picike cégről van szó)
    Ha olyan szar lenne nem tennék. Egyébként én is láttam a Cisco embereit egy routerrel szarozni, jelszó gondok miatt, és nem jött össze nekik sem.

    15 éve egy közönséges NetHack nevű programmal lehetett brózolni a frímél aktuális levélforgalmát: ki/be jövő levelek, mennyi vár továbbításra kik a címzettek stb... Hát ezt ma már nem játszod el olyan 1xün. Változnak az idők.
    Viszont az tény: sok tudás nem kell ahhoz, hogy a root jelszó birtokában beállítsak én magamnak egy sajtá jelszót. Ezt még egy iskolás is meg tudja csinálni.
  • Oláh Herkules #27
    mit nem értesz? emberi élet= semmi.
    Anyagi kár meg bizony anyagi kár, mert a bank és a pénz a legfontosabb!
  • Voldi #26
    Most mi van? Ennyi év egy jelszavazásért? Itt mennyit ül valaki egy gyilkosságért? 2 év? Meg azt is néha elengedik? Nem értem ezeket az amerikai szarrágókat.

    Egyébként nem tudom, hogy nem tudnak feltörni egy jelszót, tudtommal minden cisco eszköz jelszava pár perc alatt feltörhető, én is csináltam már.