Januárový príbeh nelegálneho prístupu do siete výrobcu sieťových zariadení Ubiquiti sa dočkal nečakaného pokračovania. 1. decembra FBI a newyorskí prokurátori oznámili zatknutie bývalého zamestnanca Ubiquiti Nickolasa Sharpa. Je obvinený z nezákonného prístupu k počítačovým systémom, vydierania, podvodov a falošných vyhlásení FBI.
Podľa jeho (teraz vymazaného) profilu Linkedin Sharp pôsobil ako vedúci cloudového tímu v Ubiquity do apríla 2021 a predtým zastával vysoké inžinierske pozície v spoločnostiach ako Amazon a Nike. Podľa prokuratúry je Sharp podozrivý z toho, že v decembri 2020 nelegálne naklonoval približne 150 úložísk z firemného účtu na Github do svojho domáceho počítača, pričom využil svoju oficiálnu pozíciu, a teda aj administratívny prístup k počítačovým systémom Ubiquiti. Na skrytie svojej IP adresy použil Sharp službu VPN Surfshark. Po náhodnej strate komunikácie s jeho poskytovateľom internetu sa však Sharpeho domáca IP adresa „rozsvietila“ v prístupových protokoloch.
V januári 2021, keď už bol Sharp členom tímu vyšetrujúceho tento „incident“, poslal spoločnosti Sharp anonymný list spoločnosti Ubiquiti, v ktorej požadoval zaplatenie 50 bitcoinov (~ 2 milióny USD) výmenou za mlčanie a zverejnenie údajnej zraniteľnosti, prostredníctvom ktorej sa získal prístup. Keď Ubiquiti odmietlo zaplatiť, Sharp zverejnil časť ukradnutých údajov prostredníctvom služby Keybase. O niekoľko dní na to naformátoval disk notebooku, cez ktorý naklonoval dáta a korešpondoval so spoločnosťou.
V marci 2021 agenti FBI prehľadali Sharpov dom a zhabali niekoľko „elektronických zariadení“. Počas vyhľadávania Sharpe poprel, že by niekedy používal Surfshark VPN, a keď mu boli predložené dokumenty preukazujúce, že si tam v júli 2020 zakúpil 27-mesačné predplatné, tvrdil, že niekto hackol jeho účet PayPal.
Niekoľko dní po pátraní FBI Sharp kontaktoval Briana Krebsa, známeho novinára v oblasti informačnej bezpečnosti, a prezradil mu „vnútorné informácie“ o incidente v Ubiquiti, ktorý bol zverejnený 30. marca 2021 (a mohol byť jedným z dôvody následného poklesu akcií Ubiquiti o 20%). Viac podrobností nájdete v texte obžaloby.
Zdroj: opennet.ru