Câu chuyện tháng 1 về việc truy cập trái phép vào mạng của nhà sản xuất thiết bị mạng Ubiquiti lại tiếp diễn một cách bất ngờ. Ngày XNUMX/XNUMX, FBI và các công tố viên New York thông báo bắt giữ cựu nhân viên Ubiquiti Nickolas Sharp. Anh ta bị buộc tội truy cập bất hợp pháp vào hệ thống máy tính, tống tiền, lừa đảo qua đường dây và khai man với FBI.
Theo hồ sơ Linkedin (hiện đã bị xóa) của anh ấy, Sharp từng là người đứng đầu Nhóm đám mây tại Ubiquity cho đến tháng 2021 năm 2020 và trước đó giữ các vị trí kỹ thuật cấp cao tại các công ty như Amazon và Nike. Theo văn phòng công tố, Sharp bị nghi ngờ sao chép trái phép khoảng 150 kho lưu trữ từ tài khoản công ty trên Github sang máy tính ở nhà của anh ta vào tháng XNUMX năm XNUMX, sử dụng chức vụ chính thức của mình và theo đó là quyền truy cập quản trị vào hệ thống máy tính Ubiquiti. Để ẩn địa chỉ IP của mình, Sharp đã sử dụng dịch vụ VPN Surfshark. Tuy nhiên, sau khi vô tình mất liên lạc với nhà cung cấp Internet, địa chỉ IP nhà của Sharpe “sáng lên” trong nhật ký truy cập.
Vào tháng 2021 năm 50, khi đã là thành viên của nhóm điều tra “sự cố” này, Sharp đã gửi một lá thư nặc danh tới Ubiquiti yêu cầu thanh toán 2 bitcoin (~ XNUMX triệu đô la) để đổi lấy sự im lặng và tiết lộ lỗ hổng được cho là có thể đạt được quyền truy cập. Khi Ubiquiti từ chối thanh toán, Sharp đã công bố một số dữ liệu bị đánh cắp thông qua dịch vụ Keybase. Vài ngày sau, anh định dạng ổ đĩa máy tính xách tay, qua đó anh sao chép dữ liệu và trao đổi thư từ với công ty.
Vào tháng 2021 năm 2020, các đặc vụ FBI đã khám xét nhà của Sharp và thu giữ một số “thiết bị điện tử”. Trong quá trình tìm kiếm, Sharpe phủ nhận việc từng sử dụng Surfshark VPN và khi được đưa ra các tài liệu cho thấy anh đã mua gói đăng ký 27 tháng ở đó vào tháng XNUMX năm XNUMX, anh tuyên bố rằng ai đó đã hack tài khoản PayPal của anh.
Vài ngày sau cuộc khám xét của FBI, Sharp đã liên lạc với Brian Krebs, một nhà báo bảo mật thông tin nổi tiếng và tiết lộ cho anh ta “nội tình” về vụ việc tại Ubiquiti, được xuất bản vào ngày 30 tháng 2021 năm 20 (và có thể là một trong nguyên nhân khiến cổ phiếu Ubiquiti giảm XNUMX%). Thông tin chi tiết có thể được tìm thấy trong văn bản của bản cáo trạng.
Nguồn: opennet.ru