Januarska zgodba o nezakonitem dostopu do omrežja proizvajalca omrežne opreme Ubiquiti je dobila nepričakovano nadaljevanje. 1. decembra sta FBI in newyorško tožilstvo objavila aretacijo nekdanjega uslužbenca Ubiquitija Nickolasa Sharpa. Obtožen je nezakonitega dostopa do računalniških sistemov, izsiljevanja, elektronske goljufije in dajanja lažnih izjav uradnikom FBI.
Glede na njegov (zdaj izbrisan) profil na Linkedinu je bil Sharp do aprila 2021 vodja ekipe za oblak pri Ubiquity, pred tem pa je bil na višjih inženirskih položajih v podjetjih, kot sta Amazon in Nike. Po navedbah tožilstva je Sharp osumljen, da je decembra 2020 nezakonito kloniral približno 150 repozitorijev s korporativnega računa na Githubu na svoj domači računalnik, pri čemer je uporabil svoj uradni položaj in s tem administrativni dostop do računalniških sistemov Ubiquiti. Za skrivanje svojega naslova IP je Sharp uporabil storitev VPN Surfshark. Vendar se je po naključni izgubi komunikacije z njegovim internetnim ponudnikom Sharpejev domači naslov IP "zasvetil" v dnevnikih dostopa.
Januarja 2021, medtem ko je Sharp že bil član skupine, ki je preiskovala ta »incident«, je Sharp Ubiquitiju poslal anonimno pismo, v katerem je zahteval plačilo 50 bitcoinov (~2 milijona USD) v zameno za molk in razkritje domnevne ranljivosti, prek katere je bil pridobljen dostop. Ko je Ubiquiti zavrnil plačilo, je Sharp nekaj ukradenih podatkov objavil prek storitve Keybase. Nekaj dni za tem je formatiral pogon prenosnika, prek katerega je kloniral podatke in si dopisoval s podjetjem.
Marca 2021 so agenti FBI preiskali Sharpov dom in zasegli več »elektronskih naprav«. Med preiskavo je Sharpe zanikal, da bi kdaj uporabljal Surfshark VPN, in ko so mu bili predstavljeni dokumenti, ki kažejo, da je tam julija 2020 kupil 27-mesečno naročnino, je trdil, da je nekdo vdrl v njegov račun PayPal.
Nekaj dni po preiskavi FBI je Sharp stopil v stik z Brianom Krebsom, znanim novinarjem za informacijsko varnost, in mu izdal "notranjost" o incidentu pri Ubiquitiju, ki je bila objavljena 30. marca 2021 (in je bila morda ena od razloge za kasnejši padec delnic Ubiquiti za 20 %). Več podrobnosti je v besedilu obtožnice.
Vir: opennet.ru