Het januariverhaal over illegale toegang tot het netwerk van netwerkapparatuurfabrikant Ubiquiti kreeg een onverwacht vervolg. Op 1 december maakten de aanklagers van de FBI en New York de arrestatie bekend van voormalig Ubiquiti-werknemer Nickolas Sharp. Hij wordt beschuldigd van illegale toegang tot computersystemen, afpersing, telegrafische fraude en het afleggen van valse verklaringen aan de FBI.
Volgens zijn (nu verwijderde) Linkedin-profiel was Sharp tot april 2021 hoofd van het Cloud Team bij Ubiquity, en bekleedde daarvoor senior technische functies bij bedrijven als Amazon en Nike. Volgens het openbaar ministerie wordt Sharp ervan verdacht in december 2020 illegaal ongeveer 150 repository's van een bedrijfsaccount op Github naar zijn thuiscomputer te klonen, waarbij hij gebruik maakte van zijn officiële positie en daarmee van administratieve toegang tot Ubiquiti-computersystemen. Om zijn IP-adres te verbergen, gebruikte Sharp de VPN-dienst Surfshark. Echter, na een accidenteel verlies van communicatie met zijn internetprovider, lichtte Sharpe's thuis-IP-adres op in de toegangslogboeken.
In januari 2021, terwijl hij al lid was van het team dat dit ‘incident’ onderzocht, stuurde Sharp een anonieme brief naar Ubiquiti waarin hij de betaling van 50 bitcoins (~$2 miljoen) eiste in ruil voor stilzwijgen en openbaarmaking van de vermeende kwetsbaarheid waardoor toegang werd verkregen. Toen Ubiquiti weigerde te betalen, publiceerde Sharp een deel van de gestolen gegevens via de Keybase-service. Een paar dagen daarna formatteerde hij de laptopschijf, waarmee hij gegevens kloonde en met het bedrijf correspondeerde.
In maart 2021 doorzochten FBI-agenten het huis van Sharp en namen verschillende ‘elektronische apparaten’ in beslag. Tijdens de zoektocht ontkende Sharpe ooit de Surfshark VPN te hebben gebruikt, en toen hij documenten kreeg waaruit bleek dat hij daar in juli 2020 een abonnement voor 27 maanden had gekocht, beweerde hij dat iemand zijn PayPal-account had gehackt.
Een paar dagen na de zoektocht door de FBI nam Sharp contact op met Brian Krebs, een bekende informatiebeveiligingsjournalist, en lekte naar hem een ‘inside’ over het incident bij Ubiquiti, dat op 30 maart 2021 werd gepubliceerd (en mogelijk een van de de redenen voor de daaropvolgende daling van de Ubiquiti-aandelen met 20%). Meer details vindt u in de tekst van de aanklacht.
Bron: opennet.ru