Kisah bulan Januari tentang akses ilegal ke jaringan produsen peralatan jaringan Ubiquiti menerima kelanjutan yang tidak terduga. Pada tanggal 1 Desember, FBI dan jaksa New York mengumumkan penangkapan mantan karyawan Ubiquiti, Nickolas Sharp. Dia didakwa melakukan akses ilegal ke sistem komputer, pemerasan, penipuan kawat, dan membuat pernyataan palsu kepada FBI.
Menurut profil Linkedinnya (yang sekarang dihapus), Sharp menjabat sebagai kepala Tim Cloud di Ubiquity hingga April 2021, dan sebelumnya memegang posisi teknik senior di perusahaan seperti Amazon dan Nike. Menurut kantor kejaksaan, Sharp diduga secara ilegal mengkloning sekitar 2020 repositori dari akun perusahaan di Github ke komputer rumahnya pada bulan Desember 150, menggunakan posisi resminya dan, oleh karena itu, akses administratif ke sistem komputer Ubiquiti. Untuk menyembunyikan alamat IP-nya, Sharp menggunakan layanan VPN Surfshark. Namun, setelah kehilangan komunikasi secara tidak sengaja dengan penyedia Internetnya, alamat IP rumah Sharpe βmenyalaβ di log akses.
Pada bulan Januari 2021, ketika sudah menjadi anggota tim yang menyelidiki βinsidenβ ini, Sharp mengirim surat anonim ke Ubiquiti menuntut pembayaran 50 bitcoin (~$2 juta) sebagai imbalan atas diamnya dan pengungkapan dugaan kerentanan yang melaluinya akses diperoleh. Ketika Ubiquiti menolak membayar, Sharp mempublikasikan beberapa data yang dicuri melalui layanan Keybase. Beberapa hari setelah ini, dia memformat drive laptop, yang digunakannya untuk mengkloning data dan berkorespondensi dengan perusahaan.
Pada bulan Maret 2021, agen FBI menggeledah rumah Sharp dan menyita beberapa βperangkat elektronikβ. Selama penggeledahan, Sharpe membantah pernah menggunakan Surfshark VPN, dan ketika diberikan dokumen yang menunjukkan dia membeli langganan 2020 bulan di sana pada Juli 27, dia mengklaim bahwa seseorang telah meretas akun PayPal-nya.
Beberapa hari setelah penggeledahan FBI, Sharp menghubungi Brian Krebs, seorang jurnalis keamanan informasi terkenal, dan membocorkan kepadanya βorang dalamβ tentang insiden di Ubiquiti, yang diterbitkan pada tanggal 30 Maret 2021 (dan mungkin salah satu dari alasan jatuhnya saham Ubiquiti sebesar 20%). Lebih lengkapnya dapat dilihat pada teks dakwaan.
Sumber: opennet.ru