Janvāra stāsts par nelegālu piekļuvi tīkla iekārtu ražotāja Ubiquiti tīklam saņēma negaidītu turpinājumu. 1. decembrī FIB un Ņujorkas prokurori paziņoja par bijušā Ubiquiti darbinieka Nikolasa Šārpa aizturēšanu. Viņš tiek apsūdzēts par nelikumīgu piekļuvi datorsistēmām, izspiešanu, krāpšanos ar vadiem un nepatiesu paziņojumu sniegšanu FIB.
Saskaņā ar viņa (tagad dzēsto) LinkedIn profilu, Šārps līdz 2021. gada aprīlim bija Ubiquity mākoņpakalpojumu komandas vadītājs, un pirms tam viņš ieņēma vadošus inženiera amatus tādos uzņēmumos kā Amazon un Nike. Pēc prokuroru teiktā, Šārps tiek turēts aizdomās par sava dienesta stāvokļa un līdz ar to arī administratīvās piekļuves Ubiquiti datorsistēmām nelikumīgu izmantošanu 2020. gada decembrī, lai klonētu aptuveni 150 repozitorijus no korporatīvā Github konta uz savu mājas datoru. Lai slēptu savu IP adresi, Šārps izmantoja VPN Surfshark. Tomēr pēc nejaušas savienojuma pārtraukšanas ar viņa interneta pakalpojumu sniedzēju, Šārpa mājas IP adrese parādījās piekļuves žurnālos.
2021. gada janvārī, būdams šī “incidenta” izmeklēšanas komandas dalībnieks, Šārps nosūtīja Ubiquiti anonīmu vēstuli, pieprasot samaksāt 50 bitkoīnus (~2 miljonus USD) apmaiņā pret klusēšanu un iespējamās ievainojamības izpaušanu, caur kuru tika iegūta piekļuve. Kad Ubiquiti atteicās maksāt, Sharp publicēja dažus nozagtos datus, izmantojot pakalpojumu Keybase. Dažas dienas pēc tam viņš formatēja klēpjdatora disku, caur kuru viņš klonēja datus un sarakstījās ar uzņēmumu.
2021. gada martā FIB aģenti pārmeklēja Šārpa māju un konfiscēja vairākas "elektroniskas ierīces". Kratīšanas laikā Šārps noliedza, ka kādreiz būtu izmantojis Surfshark VPN, un, kad viņam tika iesniegti dokumenti, kas liecina, ka 2020. gada jūlijā viņš tur iegādājās 27 mēnešu abonementu, viņš apgalvoja, ka kāds ir uzlauzis viņa PayPal kontu.
Dažas dienas pēc FIB meklēšanas Šārps sazinājās ar Braienu Krebsu, pazīstamu informācijas drošības žurnālistu un nopludināja viņam “iekšpuses” par incidentu Ubiquiti, kas tika publicēts 30. gada 2021. martā (un, iespējams, bija viens no iemesli, kāpēc Ubiquiti akcijas kritās par 20%). Sīkāka informācija atrodama apsūdzības tekstā.
Avots: opennet.ru
