Ցանցային սարքավորումներ արտադրող Ubiquiti-ի ցանց անօրինական մուտքի մասին հունվարյան պատմությունն անսպասելի շարունակություն ստացավ։ Դեկտեմբերի 1-ին ՀԴԲ-ն և Նյու Յորքի դատախազությունը հայտարարեցին Ubiquiti-ի նախկին աշխատակից Նիկոլաս Շարփի ձերբակալության մասին։ Նրան մեղադրանք է առաջադրվել համակարգչային համակարգերին անօրինական մուտք գործելու, շորթման, մետաղալարով խարդախության և ՀԴԲ-ին կեղծ հայտարարություններ տալու համար:
Համաձայն նրա (այժմ ջնջված) LinkedIn էջի՝ Շարփը մինչև 2021 թվականի ապրիլը եղել է Ubiquity-ի ամպային թիմի ղեկավարը, իսկ դրանից առաջ նա զբաղեցրել է ինժեներական բարձր պաշտոններ այնպիսի ընկերություններում, ինչպիսիք են Amazon-ը և Nike-ը: Մեղադրողների խոսքով՝ Շարփը կասկածվում է իր պաշտոնական դիրքը և, հետևաբար, Ubiquiti-ի համակարգչային համակարգեր վարչական մուտքը 2020 թվականի դեկտեմբերին անօրինական կերպով օգտագործելու մեջ՝ կորպորատիվ Github հաշվից իր տնային համակարգիչ մոտ 150 պահոց կլոնավորելու համար: Իր IP հասցեն թաքցնելու համար Շարփն օգտագործել է VPN Surfshark: Սակայն, իր ինտերնետ մատակարարի հետ պատահական կապի խզումից հետո, Sharp-ի տան IP հասցեն հայտնվեց մուտքի գրանցամատյաններում:
2021 թվականի հունվարին, երբ արդեն եղել է այս «միջադեպը» հետաքննող թիմի անդամ, Շարփը անանուն նամակ է ուղարկել Ubiquiti-ին՝ պահանջելով վճարել 50 բիթքոյն (~ 2 միլիոն դոլար)՝ լռության և ենթադրյալ խոցելիության բացահայտման դիմաց, որի միջոցով հասանելի է դարձել: Երբ Ubiquiti-ն հրաժարվեց վճարել, Sharp-ը հրապարակեց գողացված տվյալների մի մասը Keybase ծառայության միջոցով: Սրանից մի քանի օր անց նա ֆորմատավորել է նոութբուքի դրայվը, որի միջոցով կլոնավորել է տվյալները և նամակագրել ընկերության հետ։
2021 թվականի մարտին ՀԴԲ գործակալները խուզարկեցին Շարփի տունը և առգրավեցին մի քանի «էլեկտրոնային սարքեր»։ Խուզարկության ընթացքում Շարփը հերքեց, որ երբևէ օգտագործել է Surfshark VPN-ը, և երբ ներկայացրեցին փաստաթղթեր, որոնք ցույց էին տալիս, որ նա այնտեղ 2020-ամսյա բաժանորդագրություն է գնել 27 թվականի հուլիսին, նա պնդեց, որ ինչ-որ մեկը կոտրել է իր PayPal հաշիվը:
Հետաքննությունների դաշնային բյուրոյի խուզարկությունից մի քանի օր անց Շարփը կապ հաստատեց տեղեկատվական անվտանգության հայտնի լրագրող Բրայան Քրեբսի հետ և «ներսից» արտահոսեց Ubiquiti-ում տեղի ունեցած միջադեպի մասին, որը հրապարակվել էր 30 թվականի մարտի 2021-ին (և հնարավոր է, որ մեկն էր Հետագա անկման պատճառները Ubiquiti-ի բաժնետոմսերը 20%-ով: Առավել մանրամասն՝ մեղադրական եզրակացության տեքստում։
Source: opennet.ru
