เรื่องราวของเดือนมกราคมเกี่ยวกับการเข้าถึงเครือข่ายของผู้ผลิตอุปกรณ์เครือข่าย Ubiquiti อย่างผิดกฎหมายได้รับความต่อเนื่องที่ไม่คาดคิด เมื่อวันที่ 1 ธันวาคม อัยการของ FBI และนิวยอร์กประกาศจับกุมอดีตพนักงานของ Ubiquiti Nickolas Sharp เขาถูกตั้งข้อหาเข้าถึงระบบคอมพิวเตอร์อย่างผิดกฎหมาย กรรโชกทรัพย์ ฉ้อโกงทางโทรศัพท์ และแจ้งความอันเป็นเท็จต่อเอฟบีไอ
ตามโปรไฟล์ Linkedin ของเขา (ที่ลบไปแล้ว) Sharp ดำรงตำแหน่งหัวหน้าทีม Cloud ที่ Ubiquity จนถึงเดือนเมษายน 2021 และก่อนหน้านั้นดำรงตำแหน่งวิศวกรอาวุโสในบริษัทต่างๆ เช่น Amazon และ Nike จากข้อมูลของสำนักงานอัยการ Sharp ถูกสงสัยว่าทำการโคลนที่เก็บข้อมูลประมาณ 2020 แห่งอย่างผิดกฎหมายจากบัญชีบริษัทบน Github ไปยังคอมพิวเตอร์ที่บ้านของเขาในเดือนธันวาคม 150 โดยใช้ตำแหน่งอย่างเป็นทางการของเขา และด้วยเหตุนี้ การเข้าถึงระบบคอมพิวเตอร์ Ubiquiti ของผู้ดูแลระบบ Sharpe ใช้บริการ VPN Surfshark เพื่อซ่อนที่อยู่ IP ของเขา อย่างไรก็ตาม หลังจากสูญเสียการสื่อสารกับผู้ให้บริการอินเทอร์เน็ตโดยไม่ได้ตั้งใจ ที่อยู่ IP บ้านของ Sharpe ก็ "สว่างขึ้น" ในบันทึกการเข้าถึง
ในเดือนมกราคม 2021 ในขณะที่สมาชิกของทีมกำลังสืบสวน "เหตุการณ์นี้" Sharp ได้ส่งจดหมายที่ไม่ระบุชื่อถึง Ubiquiti เพื่อเรียกร้องการชำระเงิน 50 bitcoins (~ $ 2m) เพื่อแลกกับการเงียบและเปิดเผยช่องโหว่ที่ถูกกล่าวหาซึ่งได้รับการเข้าถึง เมื่อ Ubiquiti ปฏิเสธที่จะจ่ายเงิน Sharp ได้เผยแพร่ข้อมูลที่ถูกขโมยบางส่วนผ่านบริการ Keybase ไม่กี่วันหลังจากนั้น เขาได้ฟอร์แมตไดรฟ์แล็ปท็อป ซึ่งเขาใช้โคลนข้อมูลและติดต่อกับบริษัท
ในเดือนมีนาคม 2021 เจ้าหน้าที่ FBI ตรวจค้นบ้านของชาร์ปและยึด "อุปกรณ์อิเล็กทรอนิกส์" ได้หลายรายการ ในระหว่างการค้นหา Sharpe ปฏิเสธว่าไม่เคยใช้ Surfshark VPN และเมื่อได้รับเอกสารที่แสดงว่าเขาซื้อการสมัครสมาชิก 2020 เดือนที่นั่นในเดือนกรกฎาคม 27 เขาอ้างว่ามีคนแฮ็กบัญชี PayPal ของเขา
ไม่กี่วันหลังจากการค้นหาของ FBI Sharp ได้ติดต่อกับ Brian Krebs นักข่าวด้านความปลอดภัยข้อมูลที่มีชื่อเสียง และรั่วไหล "วงใน" เกี่ยวกับเหตุการณ์ที่ Ubiquiti ซึ่งเผยแพร่เมื่อวันที่ 30 มีนาคม 2021 (และอาจเป็นหนึ่งใน สาเหตุของการล่มสลายในเวลาต่อมา Ubiquiti แบ่งปันหุ้น 20%) รายละเอียดเพิ่มเติมสามารถพบได้ในข้อความคำฟ้อง
ที่มา: opennet.ru