Kisah Januari mengenai akses haram ke rangkaian pengeluar peralatan rangkaian Ubiquiti menerima kesinambungan yang tidak dijangka. Pada 1 Disember, pihak pendakwa FBI dan New York mengumumkan penahanan bekas pekerja Ubiquiti Nickolas Sharp. Dia didakwa dengan akses haram kepada sistem komputer, pemerasan, penipuan wayar dan membuat kenyataan palsu kepada FBI.
Menurut profil Linkedinnya (kini dipadamkan), Sharp berkhidmat sebagai ketua Pasukan Awan di Ubiquity sehingga April 2021, dan sebelum itu memegang jawatan kejuruteraan kanan di syarikat seperti Amazon dan Nike. Menurut pejabat pendakwa raya, Sharp disyaki mengklon secara haram kira-kira 2020 repositori daripada akaun korporat di Github ke komputer rumahnya pada Disember 150, menggunakan kedudukan rasminya dan, oleh itu, akses pentadbiran kepada sistem komputer Ubiquiti. Untuk menyembunyikan alamat IPnya, Sharpe menggunakan perkhidmatan VPN Surfshark. Walau bagaimanapun, selepas kehilangan komunikasi secara tidak sengaja dengan pembekal Internetnya, alamat IP rumah Sharpe "menyala" dalam log akses.
Pada Januari 2021, walaupun sudah menjadi ahli pasukan yang menyiasat "insiden" ini, Sharp menghantar surat tanpa nama kepada Ubiquiti menuntut pembayaran 50 bitcoin (~$2j) sebagai pertukaran untuk senyap dan mendedahkan kerentanan yang didakwa melalui akses itu diperoleh. Apabila Ubiquiti enggan membayar, Sharp menerbitkan beberapa data yang dicuri melalui perkhidmatan Keybase. Beberapa hari selepas ini, dia memformat pemacu komputer riba, yang melaluinya dia mengklon data dan berhubung dengan syarikat itu.
Pada Mac 2021, ejen FBI menggeledah rumah Sharp dan merampas beberapa "peranti elektronik". Semasa carian, Sharpe menafikan pernah menggunakan VPN Surfshark, dan apabila dibentangkan dengan dokumen yang menunjukkan dia membeli langganan 2020 bulan di sana pada Julai 27, dia mendakwa bahawa seseorang telah menggodam akaun PayPalnya.
Beberapa hari selepas carian FBI, Sharp menghubungi Brian Krebs, seorang wartawan keselamatan maklumat terkenal, dan membocorkan "dalaman" kepadanya tentang insiden di Ubiquiti, yang diterbitkan pada 30 Mac 2021 (dan mungkin salah satu daripada sebab-sebab kejatuhan berikutnya saham Ubiquiti sebanyak 20%). Butiran lanjut boleh didapati dalam teks dakwaan.
Sumber: opennet.ru