Сүлжээний тоног төхөөрөмж үйлдвэрлэгч Ubiquiti-ийн сүлжээнд хууль бусаар нэвтэрсэн тухай 1-р сарын түүх гэнэтийн үргэлжлэлийг хүлээж авав. Арванхоёрдугаар сарын XNUMX-нд Холбооны мөрдөх товчоо болон Нью-Йоркийн прокурорууд Ubiquiti компанийн ажилтан асан Николас Шарпыг баривчилсан тухай зарлав. Түүнийг компьютерийн системд хууль бусаар нэвтэрсэн, мөнгө дээрэлхсэн, утас залилсан, Холбооны мөрдөх товчооны ажилтнуудад худал мэдүүлэг өгсөн хэргээр буруутгаж байгаа юм.
Түүний (одоо устгагдсан) Linkedin профайлын дагуу Шарп 2021 оны дөрөвдүгээр сар хүртэл Ubiquity-д Cloud Team-ийн даргаар ажиллаж байсан бөгөөд түүнээс өмнө Amazon, Nike зэрэг компаниудад ахлах инженерийн албан тушаал хашиж байжээ. Прокурорын газрын мэдээлснээр Sharp нь 2020 оны 150-р сард Github дээрх корпорацийн данснаас XNUMX орчим хадгалах санг өөрийн албан тушаалын байдлаа ашиглан гэрийнхээ компьютерт хууль бусаар хувилсан хэрэгт сэжиглэгдэж байгаа бөгөөд үүний дагуу Ubiquiti компьютерийн системд захиргааны эрх олгосон байна. Sharp IP хаягаа нуухын тулд Surfshark VPN үйлчилгээг ашигласан. Гэсэн хэдий ч интернетийн үйлчилгээ үзүүлэгчтэйгээ санамсаргүй байдлаар холбоо тасарсаны дараа Sharpe-ийн гэрийн IP хаяг хандалтын бүртгэлд "асаав".
2021 оны 50-р сард Шарп энэхүү "үйл явдлыг" судалж буй багийн гишүүн байхдаа Ubiquiti-д нэрээ нууцалсан захидал илгээж, үүний хариуд 2 биткойн (~XNUMX сая доллар) төлөхийг шаардсан бөгөөд үүний хариуд нэвтрэх эрхийг олж авсан гэх эмзэг байдлыг илчлэхийг хүссэн. Ubiquiti төлбөрөө төлөхөөс татгалзсан үед Sharp хулгайлагдсан зарим өгөгдлийг Keybase үйлчилгээгээр дамжуулан нийтэлсэн. Үүнээс хойш хэд хоногийн дараа тэрээр зөөврийн компьютерын драйвыг форматлаж, өгөгдлийг хуулбарлаж, компанитай харилцаж байв.
2021 оны гуравдугаар сард Холбооны мөрдөх товчооны ажилтнууд Шарпын гэрт нэгжлэг хийж, хэд хэдэн “цахим төхөөрөмж” хураан авсан. Хайлтын явцад Шарп хэзээ ч Surfshark VPN-г ашиглаагүй гэж мэдэгдсэн бөгөөд 2020 оны 27-р сард тэнд XNUMX сарын захиалга худалдаж авсан тухай баримтуудыг үзүүлэхэд хэн нэгэн түүний PayPal дансыг хакердсан гэж мэдэгджээ.
Холбооны мөрдөх товчооны хайлтаас хойш хэд хоногийн дараа Шарп мэдээллийн аюулгүй байдлын нэрт сэтгүүлч Брайан Кребстэй холбогдож, 30 оны 2021-р сарын 20-нд нийтлэгдсэн Ubiquiti-д болсон үйл явдлын тухай "дотоод" мэдээллийг задруулсан (мөн эдгээрийн нэг байж магадгүй юм). Дараа нь Ubiquiti-ийн хувьцаа XNUMX хувиар унасан шалтгаанууд. Дэлгэрэнгүй мэдээллийг яллах дүгнэлтийн текстээс авах боломжтой.
Эх сурвалж: opennet.ru