La historia de enero sobre el acceso ilegal a la red del fabricante de equipos de red Ubiquiti recibió una continuación inesperada. El 1 de diciembre, el FBI y los fiscales de Nueva York anunciaron el arresto del ex empleado de Ubiquiti, Nickolas Sharp. Se le acusa de acceso ilegal a sistemas informáticos, extorsión, fraude electrónico y declaraciones falsas al FBI.
Según su perfil de Linkedin (ahora eliminado), Sharp se desempeñó como jefe del equipo de nube en Ubiquity hasta abril de 2021, y antes de eso ocupó puestos de ingeniería senior en empresas como Amazon y Nike. Según la fiscalía, Sharp es sospechoso de clonar ilegalmente unos 2020 repositorios desde una cuenta corporativa en Github al ordenador de su casa en diciembre de 150, utilizando su cargo oficial y, en consecuencia, su acceso administrativo a los sistemas informáticos de Ubiquiti. Para ocultar su dirección IP, Sharp utilizó el servicio VPN Surfshark. Sin embargo, después de una pérdida accidental de comunicación con su proveedor de Internet, la dirección IP de la casa de Sharpe "se iluminó" en los registros de acceso.
En enero de 2021, cuando ya era miembro del equipo que investigaba este “incidente”, Sharp envió una carta anónima a Ubiquiti exigiendo el pago de 50 bitcoins (~2 millones de dólares) a cambio de silencio y divulgación de la supuesta vulnerabilidad a través de la cual se obtuvo el acceso. Cuando Ubiquiti se negó a pagar, Sharp publicó algunos de los datos robados a través del servicio Keybase. Unos días después, formateó el disco del portátil, a través del cual clonó datos y mantuvo correspondencia con la empresa.
En marzo de 2021, agentes del FBI registraron la casa de Sharp y confiscaron varios “dispositivos electrónicos”. Durante la búsqueda, Sharpe negó haber usado alguna vez la VPN de Surfshark y, cuando se le presentaron documentos que demostraban que había comprado una suscripción de 2020 meses allí en julio de 27, afirmó que alguien había pirateado su cuenta de PayPal.
Unos días después de la búsqueda del FBI, Sharp se puso en contacto con Brian Krebs, un conocido periodista de seguridad de la información, y le filtró un "interior" sobre el incidente en Ubiquiti, que se publicó el 30 de marzo de 2021 (y puede haber sido uno de las razones de la posterior caída de las acciones de Ubiquiti en un 20%). Se pueden encontrar más detalles en el texto de la acusación.
Fuente: opennet.ru