Бывший сотрудник Ubiquiti арестован по обвинению во взломе

[admin]

Январская история с незаконным доступом в сеть производителя сетевого оборудования Ubiquiti получила неожиданное продолжение. 1 декабря ФБР и прокуратура Нью-Йорка объявили об аресте бывшего сотрудника Ubiquiti Николаса Шарпа (Nickolas Sharp). Ему предъявлены обвинения в незаконном доступе к компьютерным системам, вымогательстве, мошенничестве с использованием телекоммуникационных систем (wire fraud) и даче ложных показаний сотрудникам ФБР.

Если верить (уже удаленному) профилю в Linkedin, до апреля 2021 года Шарп занимал в Ubiquity должность руководителя Cloud Team, а до этого занимал старшие инженерные должности в таких компаниях, как Amazon и Nike. По словам прокуратуры, Шарп подозревается в том, что в декабре 2020 года незаконно, пользуясь своим служебным положением и, соответственно, административным доступом к компьютерным системам Ubiquiti, склонировал из корпоративного аккаунта на Github на свой домашний компьютер около 150 репозиториев. Чтобы скрыть свой IP адрес, Шарп использовал VPN сервис Surfshark. Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес Шарпа.

В январе 2021 года, уже будучи членом группы по расследованию этого "инцидента", Шарп послал в Ubiquiti анонимное письмо, в котором потребовал выплаты 50 биткойнов (~$2m) в обмен за молчание и раскрытие якобы существовавшей уязвимости, через которую был получен доступ. Когда Ubiquiti отказалась платить, Шарп опубликовал часть украденных данных через сервис Keybase. Через несколько дней после этого он отформатировал накопитель ноутбука, через который клонировал данные и переписывался с компанией.

В марте 2021 агенты ФБР провели у Шарпа обыск и изъяли несколько "электронных устройств". Во время обыска Шарп отрицал, что когда-либо пользовался VPN Surfshark, а когда ему представили документы, показывающие, что в июле 2020 года он приобрёл там 27-месячную подписку, сослался на то, что кто-то взломал его PayPal аккаунт.

Через несколько дней после обыска ФБР Шарп связался с Брайаном Кребсом , и слил ему "инсайд" об инциденте в Ubiquiti, который был опубликован
krebsonsecurity[.]com/2021/03/whistleblower-ubiquiti-breach-catastrophic/

30 марта 2021 года (и возможно, стал одной из причин последовавшего падения акций Ubiquiti на 20%). Больше подробностей можно найти в тексте обвинения: justice[.]gov/usao-sdny/press-release/file/1452706/download

• Source: justice[.]gov/usao-sdny/pr/former-employee-technology-company-charged-stealing-confidential-data-and-extorting

 

[admin]

Суд в США приговорил бывшего старшего инженера Ubiquiti Николаса Шарпа (Nicholas Sharp) к шести годам лишения свободы за хищение данных, вымогательство и содействии обнародованию вводящих в заблуждение материалов, которые оказали существенное негативное влияние на рыночную капитализацию компании. Об этом сообщил Bleeping Computer.

 

[admin]

Судья заявила, что хакер пытался играть в Бога.

Николас Шарп, бывший инженер компании Ubiquiti, был осужден на шесть лет лишения свободы за кражу сотен гигабайтов конфиденциальной информации, требование выкупа в $1.9 млн от своего прежнего работодателя, а также последующее обнародование данных. Шарп, осужденный судом в Нью-Йорке, признал свою вину.

Шарп попытался обосновать свои действия, утверждая, что кибератака была "неодобренным тренировочным курсом по безопасности", который, по его словам, сделал Ubiquiti "более безопасным". Он также обвинил генерального директора Ubiquiti, Роберта Перу, в препятствии решению проблем безопасности, что привело к его "идиотской гиперфиксации" на устранении этих проблем. Однако, суд не принял его объяснения, и судья Кэтрин Полк Файлла заявила: "Мистер Шарп не должен был играть в Бога в этих обстоятельствах".

В январе 2021 года Ubiquiti сообщила своим пользователям о несанкционированном доступе к её IT-системам, размещённым у поставщика облачных услуг. В марте, человек, представившийся разоблачителем, описал этот инцидент как "катастрофический", утверждая, что компания не может оценить полный масштаб атаки, поскольку она не вела соответствующих журналов, а злоумышленник получил доступ к веб-службам Amazon Ubiquiti, что могло дать ему root-доступ ко всем аккаунтам Ubiquiti AWS.

Шарп долгое время выдавал себя за информатора, обвиняя Ubiquiti в преуменьшении серьёзности утечки данных. При этом он до сих пор работал в компании. Ubiquiti утверждала, что злоумышленники не имели доступа к данным клиентов, что, по всей видимости, не противоречит информации, представленной следствием.

Министерство юстиции США утверждает, что Шарп выгрузил данные из аккаунтов Amazon Web Services и Github Ubiquiti после того, как подал заявление о трудоустройстве в другую компанию в декабре 2020 года. Его действия были обнаружены другим сотрудником несколько дней после того, как Шарп загрузил "гигабайты" конфиденциальных данных и применил политики AWS для ограничения ведения журнала.

Шарп был идентифицирован благодаря техническому сбою. Он использовал VPN-сервис SurfShark для скрытия своей идентичности при сборе данных и отправке электронных писем, но "в одном случае" его реальный IP-адрес был раскрыт и зарегистрирован при подключении к GitHub компании. Согласно Министерству юстиции, это произошло, когда домашний интернет Шарпа временно отключился и затем вновь подключился.

Бывший сотрудник Ubiquiti признал себя виновным в том , что он получил доступ к большому количеству конфиденциальных данных компании, а затем потребовал выкуп от Ubiquiti. Он также выступил перед СМИ как анонимный осведомитель, утверждая, что полиция провела расследование не должным образом, и утечка данных в компании была намного крупнее, чем показало следствие.