Lednový příběh nelegálního přístupu do sítě výrobce síťových zařízení Ubiquiti se dočkal nečekaného pokračování. Dne 1. prosince FBI a newyorští prokurátoři oznámili zatčení bývalého zaměstnance Ubiquiti Nicolase Sharpa. Je obviněn z nezákonného přístupu k počítačovým systémům, vydírání, podvodů s dráty a falešných prohlášení FBI.
Podle jeho (nyní smazaného) profilu na Linkedin Sharp sloužil jako vedoucí cloudového týmu v Ubiquity do dubna 2021 a předtím zastával vysoké inženýrské pozice ve společnostech jako Amazon a Nike. Podle prokuratury je Sharp podezřelý, že v prosinci 2020 nelegálně naklonoval asi 150 úložišť z firemního účtu na Github do svého domácího počítače, a to za použití svého oficiálního postavení, a tedy i administrativního přístupu k počítačovým systémům Ubiquiti. Ke skrytí své IP adresy použil Sharpe VPN službu Surfshark. Po náhodné ztrátě komunikace s jeho poskytovatelem internetu se však Sharpeho domácí IP adresa „rozsvítila“ v protokolech přístupu.
V lednu 2021, když už byl Sharp členem týmu vyšetřujícího tento „incident“, poslal společnosti Ubiquiti anonymní dopis požadující zaplacení 50 bitcoinů (~2 miliony dolarů) výměnou za mlčení a odhalení údajné zranitelnosti, jejímž prostřednictvím byl získán přístup. Když Ubiquiti odmítlo zaplatit, Sharp zveřejnil část ukradených dat prostřednictvím služby Keybase. Několik dní poté naformátoval disk notebooku, přes který naklonoval data a dopisoval si se společností.
V březnu 2021 agenti FBI prohledali Sharpův dům a zabavili několik „elektronických zařízení“. Během pátrání Sharpe popřel, že by kdy používal Surfshark VPN, a když mu byly předloženy dokumenty prokazující, že si tam v červenci 2020 zakoupil 27měsíční předplatné, tvrdil, že někdo hacknul jeho účet PayPal.
Několik dní po pátrání FBI Sharp kontaktoval Briana Krebse, známého novináře v oblasti informační bezpečnosti, a prozradil mu „vnitřní informace“ o incidentu v Ubiquiti, který byl zveřejněn 30. března 2021 (a mohl být jedním z důvody následného propadu akcií Ubiquiti o 20 %. Více podrobností najdete v textu obžaloby.
Zdroj: opennet.ru