Janvāra stāsts par nelegālu piekļuvi tīkla iekārtu ražotāja Ubiquiti tīklam saņēma negaidītu turpinājumu. 1. decembrī FIB un Ņujorkas prokurori paziņoja par bijušā Ubiquiti darbinieka Nikolasa Šārpa aizturēšanu. Viņš tiek apsūdzēts par nelikumīgu piekļuvi datorsistēmām, izspiešanu, krāpšanos ar vadiem un nepatiesu paziņojumu sniegšanu FIB.
Saskaņā ar viņa (tagad dzēsto) Linkedin profilu Sharp līdz 2021. gada aprīlim strādāja par Ubiquity Cloud Team vadītāju un pirms tam ieņēma vadošus inženiera amatus tādos uzņēmumos kā Amazon un Nike. Saskaņā ar prokuratūras sniegto informāciju Šārps tiek turēts aizdomās par aptuveni 2020 repozitoriju nelikumīgu klonēšanu no korporatīvā konta Github savā mājas datorā 150. gada decembrī, izmantojot dienesta stāvokli un attiecīgi administratīvo piekļuvi Ubiquiti datorsistēmām. Lai slēptu savu IP adresi, Šārps izmantoja VPN pakalpojumu Surfshark. Tomēr pēc nejauša saziņas pārtraukšanas ar savu interneta pakalpojumu sniedzēju Šarpa mājas IP adrese “iedegās” piekļuves žurnālos.
2021. gada janvārī, būdams šī “incidenta” izmeklēšanas komandas dalībnieks, Šārps nosūtīja Ubiquiti anonīmu vēstuli, pieprasot samaksāt 50 bitkoīnus (~2 miljonus USD) apmaiņā pret klusēšanu un iespējamās ievainojamības izpaušanu, caur kuru tika iegūta piekļuve. Kad Ubiquiti atteicās maksāt, Sharp publicēja dažus nozagtos datus, izmantojot pakalpojumu Keybase. Dažas dienas pēc tam viņš formatēja klēpjdatora disku, caur kuru viņš klonēja datus un sarakstījās ar uzņēmumu.
2021. gada martā FIB aģenti pārmeklēja Šārpa māju un konfiscēja vairākas "elektroniskas ierīces". Kratīšanas laikā Šārps noliedza, ka kādreiz būtu izmantojis Surfshark VPN, un, kad viņam tika iesniegti dokumenti, kas liecina, ka 2020. gada jūlijā viņš tur iegādājās 27 mēnešu abonementu, viņš apgalvoja, ka kāds ir uzlauzis viņa PayPal kontu.
Dažas dienas pēc FIB meklēšanas Šārps sazinājās ar Braienu Krebsu, pazīstamu informācijas drošības žurnālistu un nopludināja viņam “iekšpuses” par incidentu Ubiquiti, kas tika publicēts 30. gada 2021. martā (un, iespējams, bija viens no iemesli, kāpēc Ubiquiti akcijas kritās par 20%). Sīkāka informācija atrodama apsūdzības tekstā.
Avots: opennet.ru