Styczniowa historia nielegalnego dostępu do sieci producenta sprzętu sieciowego Ubiquiti doczekała się nieoczekiwanej kontynuacji. 1 grudnia prokuratorzy FBI i Nowego Jorku ogłosili aresztowanie byłego pracownika Ubiquiti, Nickolasa Sharpa. Jest oskarżony o nielegalny dostęp do systemów komputerowych, wymuszenia, oszustwa drogą elektroniczną i składanie fałszywych oświadczeń przed FBI.
Według jego (obecnie usuniętego) profilu na Linkedin Sharp pełnił funkcję szefa zespołu Cloud w Ubiquity do kwietnia 2021 r., a wcześniej zajmował wyższe stanowiska inżynieryjne w takich firmach jak Amazon i Nike. Według prokuratury Sharp jest podejrzany o nielegalne sklonowanie w grudniu 2020 roku około 150 repozytoriów z konta firmowego w serwisie Github na swój komputer domowy, wykorzystując swoje oficjalne stanowisko i, co za tym idzie, dostęp administracyjny do systemów komputerowych Ubiquiti. Aby ukryć swój adres IP, Sharp skorzystał z usługi VPN Surfshark. Jednak po przypadkowej utracie komunikacji z dostawcą Internetu domowy adres IP Sharpe’a „zaświecił się” w dziennikach dostępu.
W styczniu 2021 r., będąc już członkiem zespołu badającego ten „incydent”, Sharpe wysłał anonimowy list do Ubiquiti, żądając zapłaty 50 bitcoinów (~2 mln dolarów) w zamian za milczenie i ujawnienie rzekomej luki w zabezpieczeniach, dzięki której uzyskano dostęp. Kiedy Ubiquiti odmówiło zapłaty, Sharp opublikował część skradzionych danych za pośrednictwem usługi Keybase. Kilka dni później sformatował dysk laptopa, za pomocą którego sklonował dane i korespondował z firmą.
W marcu 2021 r. agenci FBI przeszukali dom Sharpa i skonfiskowali kilka „urządzeń elektronicznych”. Podczas przeszukania Sharpe zaprzeczył, że kiedykolwiek korzystał z Surfshark VPN, a gdy przedstawiono mu dokumenty potwierdzające, że kupił tam 2020-miesięczną subskrypcję w lipcu 27 r., stwierdził, że ktoś włamał się na jego konto PayPal.
Kilka dni po przeszukaniu FBI Sharp skontaktował się z Brianem Krebsem, znanym dziennikarzem zajmującym się bezpieczeństwem informacji, i przekazał mu „od środka” informację o incydencie w Ubiquiti, która została opublikowana 30 marca 2021 r. (i mogła być jedną z przyczyny późniejszego spadku akcji Ubiquiti o 20%). Więcej szczegółów można znaleźć w tekście aktu oskarżenia.
Źródło: opennet.ru