Derbyniodd stori mis Ionawr o fynediad anghyfreithlon i rwydwaith y gwneuthurwr offer rhwydwaith Ubiquiti barhad annisgwyl. Ar Ragfyr 1, cyhoeddodd yr FBI ac erlynwyr Efrog Newydd arestio cyn-weithiwr Ubiquiti Nickolas Sharp. Mae wedi’i gyhuddo o fynediad anghyfreithlon i systemau cyfrifiadurol, cribddeiliaeth, twyll gwifrau a gwneud datganiadau ffug i’r FBI.
Yn ôl ei broffil Linkedin (sydd bellach wedi'i ddileu), gwasanaethodd Sharp fel pennaeth y Tîm Cloud yn Ubiquity tan fis Ebrill 2021, a chyn hynny daliodd uwch swyddi peirianneg mewn cwmnïau fel Amazon a Nike. Yn ôl swyddfa’r erlynydd, mae Sharp yn cael ei amau o glonio’n anghyfreithlon tua 2020 o ystorfeydd o gyfrif corfforaethol ar Github i’w gyfrifiadur gartref ym mis Rhagfyr 150, gan ddefnyddio ei safle swyddogol ac, yn unol â hynny, mynediad gweinyddol i systemau cyfrifiadurol Ubiquiti. I guddio ei gyfeiriad IP, defnyddiodd Sharp y gwasanaeth VPN Surfshark. Fodd bynnag, ar ôl colli cyfathrebu’n ddamweiniol â’i ddarparwr Rhyngrwyd, mae cyfeiriad IP cartref Sharpe wedi “goleuo” yn y logiau mynediad.
Ym mis Ionawr 2021, er ei fod eisoes yn aelod o’r tîm sy’n ymchwilio i’r “digwyddiad hwn,” anfonodd Sharp lythyr dienw at Ubiquiti yn mynnu taliad o 50 bitcoins (~ $ 2m) yn gyfnewid am dawelwch a datgelu’r bregusrwydd honedig y cafwyd mynediad drwyddo. Pan wrthododd Ubiquiti dalu, cyhoeddodd Sharp rywfaint o'r data a ddwynwyd trwy'r gwasanaeth Keybase. Ychydig ddyddiau ar ôl hyn, fe fformatiodd y gyriant gliniadur, a oedd yn clonio data ac yn gohebu â'r cwmni.
Ym mis Mawrth 2021, bu asiantau FBI yn chwilio cartref Sharp ac yn atafaelu sawl “dyfais electronig.” Yn ystod y chwiliad, gwadodd Sharpe erioed iddo ddefnyddio’r Surfshark VPN, a phan gyflwynwyd dogfennau iddo yn dangos iddo brynu tanysgrifiad 2020 mis yno ym mis Gorffennaf 27, honnodd fod rhywun wedi hacio ei gyfrif PayPal.
Ychydig ddyddiau ar ôl chwiliad yr FBI, cysylltodd Sharp â Brian Krebs, newyddiadurwr diogelwch gwybodaeth adnabyddus, a gollwng “tu mewn” iddo am y digwyddiad yn Ubiquiti, a gyhoeddwyd ar Fawrth 30, 2021 (ac efallai ei fod yn un o y rhesymau dros y gostyngiad dilynol mae Ubiquiti yn ei rannu gan 20%). Ceir rhagor o fanylion yn nhestun y ditiad.
Ffynhonnell: opennet.ru