Η ιστορία του Ιανουαρίου περί παράνομης πρόσβασης στο δίκτυο του κατασκευαστή εξοπλισμού δικτύου Ubiquiti έλαβε μια απροσδόκητη συνέχεια. Την 1η Δεκεμβρίου, οι εισαγγελείς του FBI και της Νέας Υόρκης ανακοίνωσαν τη σύλληψη του πρώην υπαλλήλου της Ubiquiti, Nickolas Sharp. Κατηγορείται για παράνομη πρόσβαση σε συστήματα υπολογιστών, εκβιασμό, απάτη μέσω συρμάτων και ψευδείς δηλώσεις στο FBI.
Σύμφωνα με το (τώρα διαγραμμένο) προφίλ του στο Linkedin, ο Sharp υπηρέτησε ως επικεφαλής της ομάδας Cloud στο Ubiquity μέχρι τον Απρίλιο του 2021 και πριν από αυτό κατείχε ανώτερες θέσεις μηχανικού σε εταιρείες όπως η Amazon και η Nike. Σύμφωνα με το γραφείο του εισαγγελέα, ο Sharp είναι ύποπτος για παράνομη κλωνοποίηση περίπου 2020 αποθετηρίων από έναν εταιρικό λογαριασμό στο Github στον υπολογιστή του σπιτιού του τον Δεκέμβριο του 150, χρησιμοποιώντας την επίσημη θέση του και, κατά συνέπεια, διοικητική πρόσβαση στα συστήματα υπολογιστών Ubiquiti. Για να κρύψει τη διεύθυνση IP του, ο Sharpe χρησιμοποίησε την υπηρεσία VPN Surfshark. Ωστόσο, μετά από μια τυχαία απώλεια επικοινωνίας με τον πάροχο Διαδικτύου του, η διεύθυνση IP του σπιτιού του Sharpe «φωτίστηκε» στα αρχεία καταγραφής πρόσβασης.
Τον Ιανουάριο του 2021, ενώ ήταν ήδη μέλος της ομάδας που ερευνούσε αυτό το «συμβάν», ο Sharp έστειλε μια ανώνυμη επιστολή στην Ubiquiti απαιτώντας την πληρωμή 50 bitcoin (~ 2 εκατομμύρια δολάρια) σε αντάλλαγμα για τη σιωπή και την αποκάλυψη της υποτιθέμενης ευπάθειας μέσω της οποίας αποκτήθηκε πρόσβαση. Όταν η Ubiquiti αρνήθηκε να πληρώσει, η Sharp δημοσίευσε ορισμένα από τα κλεμμένα δεδομένα μέσω της υπηρεσίας Keybase. Λίγες μέρες μετά, μορφοποίησε τη μονάδα του φορητού υπολογιστή, μέσω της οποίας κλωνοποιούσε δεδομένα και αλληλογραφούσε με την εταιρεία.
Τον Μάρτιο του 2021, πράκτορες του FBI έκαναν έρευνα στο σπίτι του Σαρπ και κατέσχεσαν αρκετές «ηλεκτρονικές συσκευές». Κατά τη διάρκεια της έρευνας, ο Sharpe αρνήθηκε ότι χρησιμοποίησε ποτέ το Surfshark VPN και όταν του παρουσιάστηκαν έγγραφα που δείχνουν ότι αγόρασε μια 2020μηνη συνδρομή εκεί τον Ιούλιο του 27, ισχυρίστηκε ότι κάποιος είχε παραβιάσει τον λογαριασμό του στο PayPal.
Λίγες μέρες μετά την έρευνα του FBI, ο Sharp επικοινώνησε με τον Brian Krebs, έναν γνωστό δημοσιογράφο ασφάλειας πληροφοριών, και του διέρρευσε ένα «μέσα» για το περιστατικό στο Ubiquiti, το οποίο δημοσιεύτηκε στις 30 Μαρτίου 2021 (και μπορεί να ήταν ένα από τα Οι λόγοι για την επακόλουθη πτώση των μετοχών της Ubiquiti κατά 20%). Περισσότερες λεπτομέρειες μπορείτε να βρείτε στο κείμενο του κατηγορητηρίου.
Πηγή: opennet.ru