Januarska priča o ilegalnom pristupu mreži proizvođača mrežne opreme Ubiquiti dobila je neočekivani nastavak. Dana 1. decembra, FBI i njujorški tužioci objavili su hapšenje bivšeg radnika Ubiquitija Nickolasa Sharpa. Optužen je za nezakonit pristup kompjuterskim sistemima, iznudu, žičanu prevaru i davanje lažnih izjava FBI-u.
Prema njegovom (sada izbrisanom) Linkedin profilu, Sharp je bio šef Cloud tima u Ubiquityju do aprila 2021. godine, a prije toga je bio na višim inženjerskim pozicijama u kompanijama kao što su Amazon i Nike. Prema navodima tužilaštva, Sharp je osumnjičen da je u decembru 2020. nezakonito klonirao oko 150 skladišta sa korporativnog računa na Github-u na svoj kućni računar, koristeći svoj službeni položaj i, shodno tome, administrativni pristup kompjuterskim sistemima Ubiquiti. Da bi sakrio svoju IP adresu, Sharp je koristio VPN uslugu Surfshark. Međutim, nakon slučajnog gubitka komunikacije s njegovim internet provajderom, Sharpeova kućna IP adresa je "zasvijetlila" u evidenciji pristupa.
U januaru 2021. godine, dok je već bio član tima koji istražuje ovaj „incident“, Sharp je poslao anonimno pismo Ubiquitiju tražeći plaćanje 50 bitkoina (~2 miliona dolara) u zamjenu za šutnju i otkrivanje navodne ranjivosti putem koje je pristup dobijen. Kada je Ubiquiti odbio da plati, Sharp je objavio neke od ukradenih podataka putem Keybase servisa. Nekoliko dana nakon toga formatirao je laptop drajv preko kojeg je klonirao podatke i dopisivao se sa kompanijom.
U martu 2021., agenti FBI-a su pretražili Sharpovu kuću i zaplijenili nekoliko "elektronskih uređaja". Tokom pretrage, Sharpe je negirao da je ikada koristio Surfshark VPN, a kada mu je predočen dokument koji pokazuje da je tamo kupio 2020-mjesečnu pretplatu u julu 27., tvrdio je da je neko hakovao njegov PayPal račun.
Nekoliko dana nakon potrage FBI-a, Sharp je kontaktirao Briana Krebsa, poznatog novinara za informatičku sigurnost, i procurio mu "iznutra" o incidentu u Ubiquitiju, koji je objavljen 30. marta 2021. (i možda je bio jedan od razlozi za naknadni pad akcija Ubiquitija za 20%). Više detalja možete pronaći u tekstu optužnice.
izvor: opennet.ru