A historia de xaneiro de acceso ilegal á rede do fabricante de equipos de rede Ubiquiti recibiu unha continuación inesperada. O 1 de decembro, o FBI e os fiscais de Nova York anunciaron a detención do antigo empregado de Ubiquiti Nickolas Sharp. Está acusado de acceso ilegal a sistemas informáticos, extorsión, fraude telefónico e declaracións falsas ante o FBI.
Segundo o seu perfil de Linkedin (agora eliminado), Sharp exerceu como xefe do equipo de nube en Ubiquity ata abril de 2021, e antes ocupou cargos de enxeñería superior en empresas como Amazon e Nike. Segundo a fiscalía, Sharp é sospeitoso de clonar ilegalmente preto de 2020 repositorios dunha conta corporativa en Github no seu ordenador doméstico en decembro de 150, utilizando a súa posición oficial e, en consecuencia, o acceso administrativo aos sistemas informáticos de Ubiquiti. Para ocultar o seu enderezo IP, Sharp utilizou o servizo VPN Surfshark. Non obstante, despois dunha perda accidental da comunicación co seu provedor de Internet, o enderezo IP da casa de Sharpe "iluminouse" nos rexistros de acceso.
En xaneiro de 2021, mentres xa era membro do equipo que investigaba este "incidente", Sharp enviou unha carta anónima a Ubiquiti esixindo o pago de 50 bitcoins (~ 2 millóns de dólares) a cambio do silencio e a revelación da suposta vulnerabilidade a través da que se accedeu. Cando Ubiquiti se negou a pagar, Sharp publicou algúns dos datos roubados a través do servizo Keybase. Poucos días despois disto, formatou a unidade do portátil, a través da cal clonou datos e mantivo correspondencia coa empresa.
En marzo de 2021, axentes do FBI rexistraron a casa de Sharp e incautaron varios "dispositivos electrónicos". Durante a busca, Sharpe negou usar a VPN de Surfshark e, cando se lle presentaron documentos que demostraban que comprou alí unha subscrición de 2020 meses en xullo de 27, afirmou que alguén pirateou a súa conta de PayPal.
Poucos días despois da busca do FBI, Sharp púxose en contacto con Brian Krebs, un coñecido xornalista de seguridade da información, e filtroulle un "interior" sobre o incidente en Ubiquiti, que foi publicado o 30 de marzo de 2021 (e puido ser un dos as razóns da posterior caída das accións de Ubiquiti nun 20%). Pódense atopar máis detalles no texto da acusación.
Fonte: opennet.ru