ハイジャックにもいろいろありますな。
サンフランシスコ市が数百万ドル投じて導入したファイバーWanの新コンピュータネットワークが今月、Terry Childsという43歳のネットワーク管理者にハイジャックされたという先日の記事の続報です。
市の上司をシステムから追い出して鍵をかけて立て篭もり、自分が作ったパスワード引き渡しを拒否して逮捕されたわけですが、この彼が異常なのは刑務所に繋がれても、500万ドルの保釈金がかかっても、パスワードは頑として黙秘を続けたことです。
彼のせいでアクセスできなくなったネットワークには「公務員のメールアドレス、給与支払い名簿、警察の捜査機密文書、刑務所の受刑者の予約情報」も入ってます。結局、捜査当局にも極秘でギャビン・ニューサム市長自らが面会に行ったら、なんとかユーザーネーム3つとパスワードを教えてくれたんですけど(市長のファンなんでしょうか…)、これがまた警察のテクノロジーエキスパートも存在を知らないような裁判所の一室にあるコンピュータでしか使えないパスワードだったそうで。
後に23日に公開された捜査資料で、実はもっとヤバいプランを抱えてたことが判明しました。
市のシステムをメルトダウンする爆弾を仕掛けてたんです。それも自分に足がつかぬよう、日常業務のシステム保守(今月19日にも予定されてた)で一時シャットダウンされると発動し、市の機密情報が消去されるよう巧妙に設定していたそうですよ?証拠として彼の鍵のかかったキャビネその他の隠し場所からは、彼自身が開発を担当しているネットワークにつないだモデム約1000個が見つかりました。こうして上司の目と鼻の先でネットワークを私物化してたんですねえ…(この点について弁護士は「飽くまでもセキュリティ保守のため用意したもの」と弁明しています)。
動機は不明ですけど、最近仕事の成績が悪くて怒られたり、会社首にされかけたり、予告なしに監査に来た女性職員を携帯で写真撮ったり、奇行も目立ったことから、捜査当局では自分より能力・専門知識が劣ると思ってる上司たちの鼻を明かすためやったのではないか、と見ています。
「そんな人、システムに採用するなんて、バックグラウンド・チェックはどうなってるの?」と思っちゃいますけど、17歳のとき強盗で4年服役、暴行・銃器所持で逮捕された前科は伏せて採用されてたそうですね。
まあ、出所後は心を入れ替えて働き、シスコ認定のインターネットエキスパート資格試験(10人に9人は受からない)にも受かって、サンフランシスコではFiberWAN開発をリードし昨年5月の完成に導くなど、順風満帆だったんですが…。いくらなんでも彼1人に任せとくのはマズいんじゃないかと市の上層部が心配し始めた辺りから反抗するようになったそうです。
すんなり渡してたら年収15万ドルの首が繋がったものを、なんともったいない。
ヒアリング(法廷審問)開始は9月24日。
[SF Gate 1, SF Gate 2, SF Gate 3]
Sean Fallon(原文1、原文2、原文3/訳:satomi)
【関連記事】
・システム管理者、サンフランシスコ市ネットワークをハック、パスワードを書き換える
