Januariberättelsen om olaglig tillgång till nätverket av nätverksutrustningstillverkaren Ubiquiti fick en oväntad fortsättning. Den 1 december meddelade FBI och New Yorks åklagare gripandet av den tidigare Ubiquiti-anställde Nickolas Sharp. Han är åtalad för olaglig tillgång till datorsystem, utpressning, bedrägeri och falska uttalanden till FBI.
Enligt hans (nu borttagna) Linkedin-profil fungerade Sharp som chef för Cloud Team på Ubiquity fram till april 2021, och innan dess hade han seniora ingenjörspositioner på företag som Amazon och Nike. Enligt åklagarmyndigheten är Sharp misstänkt för att olagligt klona omkring 2020 arkiv från ett företagskonto på Github till sin hemdator i december 150, med hjälp av sin officiella position och följaktligen administrativ åtkomst till Ubiquitis datorsystem. För att dölja sin IP-adress använde Sharp VPN-tjänsten Surfshark. Men efter en oavsiktlig förlust av kommunikationen med sin internetleverantör, tändes Sharpes hem-IP-adress i åtkomstloggarna.
I januari 2021, medan han redan var medlem i teamet som undersökte denna "incident", skickade Sharp ett anonymt brev till Ubiquiti och krävde betalning av 50 bitcoins (~2 miljoner dollar) i utbyte mot tystnad och avslöjande av den påstådda sårbarheten genom vilken åtkomst erhölls. När Ubiquiti vägrade att betala publicerade Sharp en del av de stulna uppgifterna via Keybase-tjänsten. Några dagar efter detta formaterade han den bärbara enheten, genom vilken han klonade data och korresponderade med företaget.
I mars 2021 genomsökte FBI-agenter Sharps hem och beslagtog flera "elektroniska enheter". Under sökningen förnekade Sharpe att han någonsin använt Surfshark VPN, och när han presenterades för dokument som visade att han köpte ett 2020-månaders abonnemang där i juli 27, hävdade han att någon hade hackat hans PayPal-konto.
Några dagar efter FBI-sökningen kontaktade Sharp Brian Krebs, en välkänd informationssäkerhetsjournalist, och läckte till honom en "insida" om incidenten vid Ubiquiti, som publicerades den 30 mars 2021 (och kan ha varit en av orsakerna till den efterföljande nedgången Ubiquiti-aktier med 20 %). Mer detaljer finns i åtalets text.
Källa: opennet.ru