Tammikuun tarina verkkolaitteiden valmistajan Ubiquitin verkkoon laittomasta pääsystä sai odottamattoman jatkon. FBI ja New Yorkin syyttäjät ilmoittivat 1. joulukuuta Ubiquitin entisen työntekijän Nickolas Sharpin pidättämisestä. Häntä syytetään laittomasta pääsystä tietokonejärjestelmiin, kiristyksestä, sähköpetoksesta ja väärien lausuntojen antamisesta FBI:lle.
(nyt poistetun) Linkedin-profiilinsa mukaan Sharp toimi Ubiquityn Cloud Teamin johtajana huhtikuuhun 2021 asti ja ennen sitä ylemmissä insinööritehtävissä sellaisissa yrityksissä kuin Amazon ja Nike. Syyttäjän mukaan Sharpin epäillään kloonaaneen laittomasti noin 2020 tietovarastoa Githubin yritystililtä kotitietokoneeseensa joulukuussa 150 käyttämällä virka-asemaansa ja vastaavasti hallinnollista pääsyä Ubiquiti-tietokonejärjestelmiin. Piilottaakseen IP-osoitteensa Sharp käytti VPN-palvelua Surfshark. Kuitenkin, kun yhteys vahingossa katkesi Internet-palveluntarjoajansa kanssa, Sharpen koti-IP-osoite "syttyi" pääsylokeihin.
Tammikuussa 2021, ollessaan jo tätä "tapahtumaa" tutkivan ryhmän jäsen, Sharp lähetti Ubiquitille nimettömän kirjeen, jossa vaadittiin 50 bitcoinin (~2 miljoonan dollarin) maksua vastineeksi vaikenemisesta ja väitetyn haavoittuvuuden paljastamisesta, jonka kautta pääsy saatiin. Kun Ubiquiti kieltäytyi maksamasta, Sharp julkaisi osan varastetuista tiedoista Keybase-palvelun kautta. Muutama päivä tämän jälkeen hän alustaa kannettavan tietokoneen aseman, jonka kautta hän kloonasi tiedot ja oli kirjeenvaihdossa yrityksen kanssa.
Maaliskuussa 2021 FBI-agentit etsivät Sharpin kodin ja takavarikoivat useita "elektronisia laitteita". Etsinnän aikana Sharpe kielsi käyttäneensä Surfshark VPN:ää, ja kun hänelle esitettiin asiakirjoja, jotka osoittivat, että hän osti sieltä 2020 kuukauden tilauksen heinäkuussa 27, hän väitti, että joku oli hakkeroinut hänen PayPal-tilinsä.
Muutama päivä FBI:n etsinnän jälkeen Sharp otti yhteyttä Brian Krebsiin, tunnettuun tietoturvatoimittajaan ja vuoti hänelle "sisätietoja" Ubiquitin tapauksesta, joka julkaistiin 30. maaliskuuta 2021 (ja saattoi olla yksi syyt myöhempään Ubiquitin osakkeiden putoamiseen 20 prosentilla. Tarkemmat tiedot löytyvät syytteen tekstistä.
Lähde: opennet.ru