La storia di gennaio dell'accesso illegale alla rete del produttore di apparecchiature di rete Ubiquiti ha avuto una continuazione inaspettata. Il 1° dicembre, l'FBI e la procura di New York hanno annunciato l'arresto dell'ex dipendente di Ubiquiti Nickolas Sharp. È accusato di accesso illegale a sistemi informatici, estorsione, frode telematica e false dichiarazioni all'FBI.
Secondo il suo profilo Linkedin (ora cancellato), Sharp è stato capo del Cloud Team presso Ubiquity fino all'aprile 2021, e prima ancora ha ricoperto posizioni di ingegneria senior presso aziende come Amazon e Nike. Secondo la procura, Sharp è sospettato di aver clonato illegalmente circa 2020 repository da un account aziendale su Github al suo computer di casa nel dicembre 150, utilizzando la sua posizione ufficiale e, di conseguenza, l'accesso amministrativo ai sistemi informatici di Ubiquiti. Per nascondere il suo indirizzo IP, Sharpe ha utilizzato il servizio VPN Surfshark. Tuttavia, dopo una perdita accidentale di comunicazione con il suo provider Internet, l’indirizzo IP di casa di Sharpe “si è illuminato” nei registri di accesso.
Nel gennaio 2021, mentre era già membro del team che indagava su questo "incidente", Sharp ha inviato una lettera anonima a Ubiquiti chiedendo il pagamento di 50 bitcoin (~ 2 milioni di dollari) in cambio del silenzio e della divulgazione della presunta vulnerabilità attraverso la quale è stato ottenuto l'accesso. Quando Ubiquiti si rifiutò di pagare, Sharp pubblicò alcuni dei dati rubati tramite il servizio Keybase. Pochi giorni dopo ha formattato il drive del portatile, attraverso il quale ha clonato i dati e ha mantenuto la corrispondenza con l'azienda.
Nel marzo 2021, gli agenti dell'FBI hanno perquisito la casa di Sharp e sequestrato diversi "dispositivi elettronici". Durante la perquisizione, Sharpe ha negato di aver mai utilizzato la VPN Surfshark e, quando gli sono stati presentati i documenti che dimostravano di aver acquistato lì un abbonamento di 2020 mesi nel luglio 27, ha affermato che qualcuno aveva violato il suo conto PayPal.
Pochi giorni dopo la perquisizione dell'FBI, Sharp ha contattato Brian Krebs, un noto giornalista di sicurezza informatica, e gli ha fatto trapelare un "dentro" sull'incidente di Ubiquiti, che è stato pubblicato il 30 marzo 2021 (e potrebbe essere stato uno dei le ragioni del successivo crollo del titolo Ubiquiti del 20%). Maggiori dettagli si trovano nel testo dell'atto di accusa.
Fonte: opennet.ru