Januarhistorien om ulovlig tilgang til nettverket til nettverksutstyrsprodusenten Ubiquiti fikk en uventet fortsettelse. 1. desember kunngjorde påtalemyndighetene i FBI og New York arrestasjonen av tidligere Ubiquiti-ansatt Nickolas Sharp. Han er siktet for ulovlig tilgang til datasystemer, utpressing, ledningssvindel og falske uttalelser til FBI.
I følge hans (nå slettede) Linkedin-profil fungerte Sharp som sjef for Cloud Team hos Ubiquity frem til april 2021, og før det hadde han senioringeniørstillinger i selskaper som Amazon og Nike. Ifølge påtalemyndigheten er Sharp mistenkt for ulovlig kloning av rundt 2020 depoter fra en bedriftskonto på Github til hjemmedatamaskinen hans i desember 150, ved å bruke sin offisielle stilling og følgelig administrativ tilgang til Ubiquitis datasystemer. For å skjule IP-adressen hans brukte Sharpe VPN-tjenesten Surfshark. Etter et utilsiktet tap av kommunikasjon med internettleverandøren hans, "lyser" Sharps hjemme-IP-adresse opp i tilgangsloggene.
I januar 2021, mens han allerede var medlem av teamet som undersøkte denne "hendelsen", sendte Sharpe et anonymt brev til Ubiquiti med krav om betaling av 50 bitcoins (~2 millioner dollar) i bytte mot stillhet og avsløring av den påståtte sårbarheten som tilgang ble oppnådd gjennom. Da Ubiquiti nektet å betale, publiserte Sharp noen av de stjålne dataene gjennom Keybase-tjenesten. Noen dager etter dette formaterte han den bærbare stasjonen, der han klonet data og korresponderte med selskapet.
I mars 2021 ransaket FBI-agenter Sharps hjem og beslagla flere «elektroniske enheter». Under søket nektet Sharpe for å ha brukt Surfshark VPN, og da han ble presentert for dokumenter som viste at han kjøpte et 2020-måneders abonnement der i juli 27, hevdet han at noen hadde hacket PayPal-kontoen hans.
Noen dager etter FBI-søket tok Sharp kontakt med Brian Krebs, en kjent informasjonssikkerhetsjournalist, og lekket til ham en "innside" om hendelsen ved Ubiquiti, som ble publisert 30. mars 2021 (og kan ha vært en av årsakene til den påfølgende fall Ubiquiti aksjer med 20%). Flere detaljer finnes i tiltaleteksten.
Kilde: opennet.ru