Historia e janarit e aksesit të paligjshëm në rrjetin e prodhuesit të pajisjeve të rrjetit Ubiquiti mori një vazhdim të papritur. Më 1 dhjetor, prokurorët e FBI-së dhe të Nju Jorkut njoftuan arrestimin e ish-punonjësit të Ubiquiti, Nickolas Sharp. Ai akuzohet për akses të paligjshëm në sistemet kompjuterike, zhvatje, mashtrim me kabllo dhe dhënie të deklaratave të rreme në FBI.
Sipas profilit të tij (tani të fshirë) në Linkedin, Sharp shërbeu si kreu i Ekipit të Cloud në Ubiquity deri në prill të vitit 2021, dhe më parë mbante pozicione të larta inxhinierike në kompani si Amazon dhe Nike. Sipas zyrës së prokurorit, Sharp dyshohet se ka klonuar në mënyrë të paligjshme rreth 2020 depo nga një llogari e korporatës në Github në kompjuterin e tij të shtëpisë në dhjetor 150, duke përdorur pozicionin e tij zyrtar dhe, rrjedhimisht, aksesin administrativ në sistemet kompjuterike Ubiquiti. Për të fshehur adresën e tij IP, Sharpe përdori shërbimin VPN Surfshark. Sidoqoftë, pas një humbje aksidentale të komunikimit me ofruesin e tij të internetit, adresa IP e shtëpisë së Sharpe "u ndez" në regjistrat e aksesit.
Në janar 2021, ndërsa tashmë ishte anëtar i ekipit që po hetonte këtë "incident", Sharp i dërgoi një letër anonime Ubiquiti duke kërkuar pagesën e 50 bitcoins (~ 2 milion dollarë) në këmbim të heshtjes dhe zbulimit të cenueshmërisë së supozuar përmes së cilës u fitua aksesi. Kur Ubiquiti refuzoi të paguante, Sharp publikoi disa nga të dhënat e vjedhura përmes shërbimit Keybase. Disa ditë pas kësaj, ai formatoi diskun e laptopit, përmes të cilit klononte të dhënat dhe korrespondonte me kompaninë.
Në mars 2021, agjentët e FBI kontrolluan shtëpinë e Sharp dhe sekuestruan disa "pajisje elektronike". Gjatë kontrollit, Sharpe mohoi të përdorte ndonjëherë Surfshark VPN dhe kur iu paraqitën dokumente që tregonin se ai bleu një abonim 2020-mujor atje në korrik 27, ai pretendoi se dikush kishte hakuar llogarinë e tij PayPal.
Disa ditë pas kërkimit të FBI-së, Sharp kontaktoi Brian Krebs, një gazetar i njohur i sigurisë së informacionit, dhe i zbuloi atij një "brenda" në lidhje me incidentin në Ubiquiti, i cili u publikua më 30 mars 2021 (dhe mund të ketë qenë një nga arsyet e rënies së mëvonshme të aksioneve të Ubiquiti me 20%). Më shumë detaje mund të gjenden në tekstin e aktakuzës.
Burimi: opennet.ru