Januar-historien om ulovlig adgang til netværket af netværksudstyrsproducenten Ubiquiti fik en uventet fortsættelse. Den 1. december annoncerede FBI og New Yorks anklagere anholdelsen af den tidligere Ubiquiti-medarbejder Nickolas Sharp. Han er anklaget for ulovlig adgang til computersystemer, afpresning, ledningsbedrageri og afgivelse af falske erklæringer til FBI.
Ifølge hans (nu slettede) Linkedin-profil fungerede Sharp som leder af Cloud Team hos Ubiquity indtil april 2021, og før det havde han ledende ingeniørstillinger hos virksomheder som Amazon og Nike. Ifølge anklagemyndigheden er Sharp mistænkt for ulovligt at have klonet omkring 2020 lagre fra en virksomhedskonto på Github til sin hjemmecomputer i december 150 ved at bruge sin officielle stilling og følgelig administrativ adgang til Ubiquitis computersystemer. For at skjule sin IP-adresse brugte Sharp VPN-tjenesten Surfshark. Men efter et utilsigtet tab af kommunikation med sin internetudbyder, "lyste Sharpes hjemme-IP-adresse op" i adgangsloggene.
I januar 2021, mens han allerede var medlem af teamet, der efterforskede denne "hændelse", sendte Sharp et anonymt brev til Ubiquiti, hvori han krævede betaling af 50 bitcoins (~$2 mio.) i bytte for tavshed og afsløring af den påståede sårbarhed, hvorigennem adgang blev opnået. Da Ubiquiti nægtede at betale, offentliggjorde Sharp nogle af de stjålne data gennem Keybase-tjenesten. Et par dage efter dette formaterede han laptopdrevet, hvorigennem han klonede data og korresponderede med virksomheden.
I marts 2021 ransagede FBI-agenter Sharps hjem og beslaglagde flere "elektroniske enheder". Under søgningen nægtede Sharpe nogensinde at bruge Surfshark VPN, og da han blev præsenteret for dokumenter, der viste, at han købte et 2020-måneders abonnement der i juli 27, hævdede han, at nogen havde hacket hans PayPal-konto.
Få dage efter FBI-søgningen kontaktede Sharp Brian Krebs, en kendt informationssikkerhedsjournalist, og lækkede en "inside" til ham om hændelsen i Ubiquiti, som blev offentliggjort den 30. marts 2021 (og kan have været en af årsagerne til det efterfølgende fald Ubiquiti aktier med 20 %). Flere detaljer kan findes i anklageskriftet.
Kilde: opennet.ru