داستان ژانویه دسترسی غیرقانونی به شبکه سازنده تجهیزات شبکه Ubiquiti ادامه غیر منتظره ای دریافت کرد. در اول دسامبر، افبیآی و دادستان نیویورک دستگیری کارمند سابق یوبیکوئیتی نیکلاس شارپ را اعلام کردند. او به دسترسی غیرقانونی به سیستم های کامپیوتری، اخاذی، کلاهبرداری با سیم و اظهارات نادرست به مقامات FBI متهم است.
طبق نمایه لینکدین (اکنون حذف شده) شارپ تا آوریل 2021 به عنوان رئیس تیم Cloud در Ubiquity خدمت می کرد و قبل از آن در شرکت هایی مانند آمازون و نایک سمت های مهندسی ارشد داشت. به گفته دادستانی، شارپ مظنون به شبیهسازی غیرقانونی حدود 2020 مخزن از یک حساب شرکتی در Github به رایانه خانگی خود در دسامبر 150، با استفاده از موقعیت رسمی خود و بر این اساس، دسترسی اداری به سیستمهای کامپیوتری Ubiquiti است. شارپ برای مخفی کردن آدرس IP خود از سرویس VPN Surfshark استفاده کرد. با این حال، پس از قطع ارتباط تصادفی با ارائه دهنده اینترنت خود، آدرس IP خانه شارپ در گزارش های دسترسی "روشن" شد.
در ژانویه 2021، در حالی که شارپ قبلاً یکی از اعضای تیمی بود که در حال بررسی این «حادثه» بود، نامهای ناشناس به Ubiquiti ارسال کرد و خواستار پرداخت 50 بیت کوین (حدود 2 میلیون دلار) در ازای سکوت و افشای آسیبپذیری ادعایی شد که از طریق آن دسترسی به دست آمده بود. هنگامی که Ubiquiti از پرداخت امتناع کرد، شارپ برخی از داده های سرقت شده را از طریق سرویس Keybase منتشر کرد. چند روز پس از این، او درایو لپ تاپ را فرمت کرد و از طریق آن داده ها را شبیه سازی کرد و با شرکت مکاتبه کرد.
در مارس 2021، ماموران FBI خانه شارپ را بازرسی کردند و چندین "دستگاه الکترونیکی" را توقیف کردند. در طول جست و جو، شارپ استفاده از Surfshark VPN را انکار کرد و زمانی که اسنادی ارائه شد که نشان می داد در جولای 2020 یک اشتراک 27 ماهه را در آنجا خریداری کرده است، او ادعا کرد که شخصی حساب PayPal او را هک کرده است.
چند روز پس از جستجوی افبیآی، شارپ با برایان کربس، روزنامهنگار معروف امنیت اطلاعات تماس گرفت و اطلاعاتی را درباره حادثه Ubiquiti به او فاش کرد که در 30 مارس 2021 منتشر شد (و احتمالاً یکی از آنها بوده است. دلایل سقوط بعدی سهام Ubiquiti 20٪. جزئیات بیشتر در متن کیفرخواست آمده است.
منبع: opennet.ru