Jaanuarikuu jutt illegaalsest juurdepääsust võrguseadmete tootja Ubiquiti võrku sai ootamatu jätku. 1. detsembril teatasid FBI ja New Yorgi prokurörid endise Ubiquiti töötaja Nickolas Sharpi vahistamisest. Teda süüdistatakse arvutisüsteemidele ebaseaduslikus juurdepääsus, väljapressimises, pettuses ja FBI-le valeütluste andmises.
Oma (nüüdseks kustutatud) Linkedini profiili kohaselt töötas Sharp Ubiquity pilvemeeskonna juhina kuni 2021. aasta aprillini ning enne seda oli ta juhtivatel inseneri ametikohtadel sellistes ettevõtetes nagu Amazon ja Nike. Prokuratuuri teatel kahtlustatakse Sharpi selles, et ta kloonis 2020. aasta detsembris 150. aasta detsembris ebaseaduslikult Githubis asuvalt ettevõtte kontolt oma koduarvutisse umbes XNUMX hoidla, kasutades oma ametiseisundit ja sellest tulenevalt administratiivset juurdepääsu Ubiquiti arvutisüsteemidele. Oma IP-aadressi varjamiseks kasutas Sharpe VPN-teenust Surfshark. Kuid pärast kogemata side katkemist oma Interneti-teenuse pakkujaga süttis Sharpi kodune IP-aadress juurdepääsulogides.
2021. aasta jaanuaris, olles juba seda juhtumit uuriva meeskonna liige, saatis Sharp Ubiquitile anonüümse kirja, milles nõudis 50 bitcoini (~ 2 miljonit dollarit) tasumist vastutasuks vaikimise ja väidetava haavatavuse avalikustamise eest, mille kaudu juurdepääs saadi. Kui Ubiquiti keeldus maksmast, avaldas Sharp osa varastatud andmetest Keybase'i teenuse kaudu. Mõni päev pärast seda vormindas ta sülearvuti draivi, mille kaudu kloonis andmeid ja pidas ettevõttega kirjavahetust.
2021. aasta märtsis otsisid FBI agendid Sharpi kodu läbi ja konfiskeerisid mitu "elektroonilist seadet". Otsingu ajal eitas Sharpe kunagi Surfsharki VPN-i kasutamist ja kui talle esitati dokumendid, mis näitavad, et ta ostis 2020. aasta juulis seal 27-kuulise tellimuse, väitis ta, et keegi oli tema PayPali kontole häkkinud.
Mõni päev pärast FBI läbiotsimist võttis Sharp ühendust tuntud infoturbeajakirjaniku Brian Krebsiga ja lekitas talle Ubiquitis toimunud intsidendi "sisemuse", mis avaldati 30. märtsil 2021 (ja võis olla üks põhjused, miks Ubiquiti aktsiad langesid 20% võrra. Täpsemalt leiab süüdistuse tekstist.
Allikas: opennet.ru