Janúarsagan um ólöglegan aðgang að netkerfi netbúnaðarframleiðandans Ubiquiti fékk óvænt framhald. Þann 1. desember tilkynntu saksóknarar FBI og New York handtöku fyrrverandi starfsmanns Ubiquiti, Nickolas Sharp. Hann er ákærður fyrir ólöglegan aðgang að tölvukerfum, fjárkúgun, vírsvik og að gefa rangar yfirlýsingar til FBI.
Samkvæmt (nú eytt) Linkedin prófílnum hans starfaði Sharp sem yfirmaður Cloud Team hjá Ubiquity þar til í apríl 2021, og áður gegndi hann yfirverkfræðistöðum hjá fyrirtækjum eins og Amazon og Nike. Að sögn saksóknara er Sharp grunaður um að hafa klónað um 2020 geymslur með ólögmætum hætti af fyrirtækjareikningi á Github í heimatölvu sína í desember 150, með því að nota opinbera stöðu sína og, í samræmi við það, stjórnunaraðgang að Ubiquiti tölvukerfum. Til að fela IP tölu sína notaði Sharpe VPN þjónustuna Surfshark. Hins vegar, eftir að hafa tapað samskiptum við netþjónustuna fyrir slysni, „lýstist“ heimilis-IP tölu Sharpe upp í aðgangsskrám.
Í janúar 2021, á meðan hann var þegar meðlimur í teyminu sem rannsakar þetta „atvik“, sendi Sharp nafnlaust bréf til Ubiquiti þar sem hann krafðist greiðslu á 50 bitcoins (~2 milljónir dollara) í skiptum fyrir þögn og uppljóstrun um meintan varnarleysi sem aðgangur fékkst í gegnum. Þegar Ubiquiti neitaði að borga birti Sharp hluta af stolnu gögnunum í gegnum Keybase þjónustuna. Nokkrum dögum eftir þetta forsniði hann fartölvu drifið, þar sem hann klónaði gögn og skrifaði við fyrirtækið.
Í mars 2021 gerðu FBI fulltrúar húsleit á heimili Sharp og lögðu hald á nokkur „rafræn tæki“. Meðan á leitinni stóð, neitaði Sharpe að hafa nokkurn tíma notað Surfshark VPN, og þegar honum voru sýnd skjöl sem sýndu að hann keypti 2020 mánaða áskrift þar í júlí 27, hélt hann því fram að einhver hefði brotist inn á PayPal reikninginn hans.
Nokkrum dögum eftir FBI leitina hafði Sharp samband við Brian Krebs, þekktan upplýsingaöryggisblaðamann, og lak til hans „inni“ um atvikið í Ubiquiti, sem var birt 30. mars 2021 (og gæti hafa verið eitt af ástæðurnar fyrir síðari lækkun Ubiquiti hlutabréfa um 20%. Nánari upplýsingar er að finna í texta ákærunnar.
Heimild: opennet.ru