В четвъртък бивш служител на доставчика на мрежови технологии Ubiquiti се призна за виновен по множество обвинения в различни престъпления. Той се е представил за анонимен хакер в опит да получи криптовалута на стойност почти 2 милиона долара, докато работел в компанията.
37-годишният Никълъс Шарп е работил като старши разработчик за Ubiquiti между 2018 и 2021 г.
Възползвал се е от оторизирания си достъп до мрежата на Ubiquiti, за да открадне множество файлове от компанията. Станало е по време на организиран от него пробив в сигурността през декември 2020 г. В прессъобщението, с което се обявява признаването му за виновен, не се споменава името на компанията, като тя се нарича само Компания-1.
Той е идентифициран публично като бивш служител в съдебно дело, заведено от Ubiquiti.
Прокурорите заявиха, че Шарп е използвал услугата Surfshark VPN, за да скрие домашния си IP адрес. Умишлено е повредил компютърните системи на Ubiquiti по време на атаката, опитвайки се да прикрие неоторизираната си дейност. По-късно Шарп се е представил за анонимен хакер, който твърди, че стои зад инцидента, докато е работил във вътрешен екип, който е разследвал пробива в сигурността.
Прикривайки самоличността си, Шарп се опитва да изнудва Ubiquiti, като изпраща на компанията бележка с искане за откуп в размер на 50 биткойна (на стойност около 1.9 млн. долара по това време). В замяна на тях той ще върне откраднатите данни и ще разкрие уязвимостите в сигурността, използвани за придобиването им.
Когато Ubiquiti отказва да изпълни искането за откуп, Шарп разкрива публично част от откраднатите данни.
ФБР е било подтикнато да разследва дома на Шарп около 24 март 2021 г. След като е установено, че временно прекъсване на интернет е разкрило IP адреса на Шарп по време на пробива в сигурността.
През по-голямата част от този инцидент, свързан с киберсигурността, Шарп е използвал услуга за виртуална частна мрежа („VPN“), за която се е абонирал чрез компания на име Surfshark. Така е маскирал IP адреса си, когато е осъществявал достъп до инфраструктурата на AWS и GitHub, използвана от Компания-1 – без разрешение. В един момент по време на ексфилтрацията на данни IP адресът в дома на Шарп е бил разкрит след временно прекъсване на интернет в дома му.
Шарп излъгал следователите на ФБР, като отрича отговорността за инцидента. Казва, че не е използвал услугата Surfshark VPN преди вътрешното разследване през януари 2021 г. Когато му били представени доказателства, че всъщност е закупил услугата Surfshark VPN през юли 2020 г., Шарп заявил, че някой друг трябва да е използвал сметката му в PayPal, за да направи покупката.
Няколко дни след разследването на ФБР Шарп се свързва с Брайън Кребс от Krebs on Security.
Маскира се като анонимен информатор и лъжливо твърди, че хакерът е придобил пълен администраторски достъп до акаунтите на Ubiquiti. Той също така обвинява правния екип на компанията в опит да прикрие пробива в сигурността.
Ubiquiti загуби над 4 млрд. долара в резултат на спада на цената на акциите на компанията с около 20%. Той се случи именно в дните след публикуването на тези неверни съобщения от Krebs on Security.
През март миналата година Ubiquiti съди Кребс, като твърди, че репортажът му е оклеветил компанията. През септември Кребс и компанията се споразумяха за оттегляне на иска, като той премахна оригиналните статии от сайта си.
Сега Шарп е изправен пред максимална присъда от 35 години затвор за умишлено повреждане на защитен компютър, електронна измама и неверни изявления пред ФБР. Изслушването за произнасяне на присъдата е насрочено за 10 май 2023 г.