一月份网络设备制造商 Ubiquiti 非法访问网络的故事意外地得到了延续。 1月XNUMX日,FBI和纽约检察官宣布逮捕Ubiquiti前员工Nickolas Sharp。他被指控非法访问计算机系统、敲诈勒索、电汇欺诈以及向联邦调查局提供虚假陈述。
根据他(现已删除)的 Linkedin 个人资料,夏普在 2021 年 2020 月之前一直担任 Ubiquity 云团队负责人,在此之前,他曾在亚马逊和耐克等公司担任高级工程职位。据检察官办公室称,夏普涉嫌于 150 年 XNUMX 月利用其官方职位以及对 Ubiquiti 计算机系统的管理访问权限,将 Github 上的一个公司帐户中的约 XNUMX 个存储库非法克隆到他的家用电脑上。为了隐藏他的 IP 地址,Sharpe 使用 VPN 服务 Surfshark。然而,在与互联网提供商意外失去联系后,夏普的家庭 IP 地址在访问日志中“亮起”。
2021 年 50 月,虽然夏普已经是调查这一“事件”的团队成员,但他向 Ubiquiti 发送了一封匿名信,要求支付 2 个比特币(约合 XNUMX 万美元),以换取沉默并披露所谓的访问权限漏洞。当 Ubiquiti 拒绝付款时,夏普通过 Keybase 服务公布了一些被盗数据。几天后,他格式化了笔记本电脑驱动器,通过它克隆了数据并与公司通信。
2021年2020月,FBI特工搜查了夏普的家,查获了几件“电子设备”。在搜查过程中,夏普否认曾使用过 Surfshark VPN,当出示显示他于 27 年 XNUMX 月购买了 XNUMX 个月订阅的文件时,他声称有人入侵了他的 PayPal 帐户。
FBI 搜查几天后,夏普联系了知名信息安全记者布莱恩·克雷布斯 (Brian Krebs),并向他泄露了有关 Ubiquiti 事件的“内幕”,该“内幕”发表于 30 年 2021 月 20 日(可能是其中之一)随后 Ubiquiti 股价下跌 XNUMX% 的原因)。更多细节可以在起诉书正文中找到。
来源: opennet.ru