Ang Enero nga istorya sa iligal nga pag-access sa network sa tiggama sa kagamitan sa network nga Ubiquiti nakadawat usa ka wala damha nga pagpadayon. Niadtong Disyembre 1, gipahibalo sa mga prosekutor sa FBI ug New York ang pag-aresto sa kanhi empleyado sa Ubiquiti nga si Nickolas Sharp. Giakusahan siya sa ilegal nga pag-access sa mga sistema sa kompyuter, pagpangilkil, pagpanglimbong sa wire ug paghimog bakak nga mga pahayag sa mga opisyal sa FBI.
Sumala sa iyang (karon natangtang) Linkedin profile, si Sharp nagsilbi nga pinuno sa Cloud Team sa Ubiquity hangtod Abril 2021, ug sa wala pa kana adunay mga posisyon sa senior engineering sa mga kompanya sama sa Amazon ug Nike. Sumala sa opisina sa piskal, si Sharp gisuspetsahan nga iligal nga nag-clone sa mga 2020 ka mga repository gikan sa usa ka corporate account sa Github ngadto sa iyang computer sa balay kaniadtong Disyembre 150, gamit ang iyang opisyal nga posisyon ug, sa ingon, administratibo nga pag-access sa mga sistema sa kompyuter sa Ubiquiti. Aron matago ang iyang IP address, gigamit ni Sharpe ang serbisyo sa VPN nga Surfshark. Bisan pa, pagkahuman sa usa ka aksidente nga pagkawala sa komunikasyon sa iyang Internet provider, ang IP address sa balay ni Sharpe "nahayag" sa mga log sa pag-access.
Niadtong Enero 2021, samtang usa na ka miyembro sa team nga nag-imbestigar niini nga "insidente," nagpadala si Sharp og usa ka anonymous nga sulat ngadto sa Ubiquiti nga nangayo og bayad sa 50 bitcoins (~$2m) baylo sa kahilom ug pagbutyag sa giingong kahuyang diin nakuha ang access. Sa dihang nagdumili si Ubiquiti sa pagbayad, gipatik ni Sharp ang pipila sa mga gikawat nga datos pinaagi sa serbisyo sa Keybase. Pipila ka adlaw pagkahuman niini, gi-format niya ang laptop drive, diin iyang gi-clone ang data ug nakigsulti sa kompanya.
Niadtong Marso 2021, gisusi sa mga ahente sa FBI ang balay ni Sharp ug gisakmit ang daghang "mga elektronik nga aparato." Atol sa pagpangita, gilimod ni Sharpe ang paggamit sa Surfshark VPN, ug sa dihang gipresentar sa mga dokumento nga nagpakita nga mipalit siya og 2020 ka bulan nga suskrisyon didto niadtong Hulyo 27, iyang giangkon nga adunay nag-hack sa iyang PayPal account.
Pipila ka adlaw pagkahuman sa pagpangita sa FBI, gikontak ni Sharp si Brian Krebs, usa ka bantog nga tigbalita sa seguridad sa kasayuran, ug gi-leak kaniya ang usa ka "sulod" bahin sa insidente sa Ubiquiti, nga gipatik kaniadtong Marso 30, 2021 (ug mahimo nga usa sa ang mga rason alang sa sunod nga pagkapukan Ubiquiti bahin sa 20%). Dugang nga mga detalye makita sa teksto sa sumbong.
Source: opennet.ru