Bývalý zaměstnanec Ubiquiti obviněn z útoku a vydírání společnosti

Americké úřady zatkly a obvinily 36letého Nickolase Sharpa z Portlandu z hackerského útoku na společnost Ubiquiti Networks v prosinci 2020. Sharp pracoval v letech 2018 až 2021 jako softwarový vývojář v divizi cloudových služeb společnosti Ubiquiti.

K přístupu do sítě společnosti a stahování gigabajtů proprietárních dat obviněný používal pracovní přihlašovací údaje na AWS a GitHub. V lednu 2021 se pokusil od společnosti vymámit 50 BTC (2 miliony dolarů) výměnou za ukradená data a podrobnosti o zadních vrátkách a zranitelnostech použitých při hackerském útoku.

Bývalý zaměstnanec společnosti Ubiquiti Networks byl zatčen a obviněn z hackerského útoku na servery společnosti, krádeže gigabajtů informací a následného pokusu vydírat svého zaměstnavatele částkou 2 miliony dolarů, když společnost Ubiquiti začala toto narušení vyšetřovat.

Podle obžaloby, kterou zveřejnilo americké ministerstvo spravedlnosti, se Sharp v prosinci 2020 z dosud nejasných důvodů naboural do systému svého zaměstnavatele. FBI uvedla, že Sharp použil účet Surfshark VPN, aby skryl svou skutečnou IP adresu, a poté se přihlásil k účtům AWS a GitHub společnosti Ubiquiti pomocí přihlašovacích údajů, které mu byly přiděleny v práci. V průběhu neoprávněného přístupu Sharp podle úředníků využil svůj interní přístup do sítě společnosti ke změně zásad uchovávání protokolů a dalších souborů, aby zakryl vniknutí a následnou krádež dat.

Společnost Ubiquiti však nakonec jeho aktivity odhalila, což oficiálně oznámila zákazníkům prostřednictvím e-mailových oznámení zaslaných 11. ledna 2021. Je ironií, že společnost Ubiquiti zařadila do svého týmu pro reakci na incidenty i Sharpa, aniž by v té době věděla, že za útokem stojí právě on.

Podle ministerstva spravedlnosti a FBI Sharp během fáze reakce na incident zaslal společnosti Ubiquiti anonymní e-mail, ve kterém ji žádal o zaplacení 50 Bitcoinů (v té době cca 2 miliony dolarů) výměnou za ukradené soubory a informace o zadních vrátkách a zranitelnosti, kterou použil k přístupu do jejich sítě.

Společnost Ubiquiti odmítla zaplatit a místo toho zalarmovala orgány činné v trestním řízení, které nakonec identifikovaly Sharpa jako hackera poté, co propojily útočníkovo připojení VPN s účtem Surfshark zakoupeným pomocí Sharpova účtu na PayPalu. Kromě toho připojení VPN během průniku selhalo, čímž se dočasně odhalila skutečná IP adresa útočníka, kterou úřady rovněž spojily se Sharpem.

Úřady uvedly, že Sharpa se svými zjištěními konfrontovaly 24. března, kdy také prohledaly jeho dům a zabavily zařízení, ale podezřelý jakékoli pochybení popřel a dokonce tvrdil, že jeho osobní účet PayPal mohl k zaplacení služby Surfshark VPN použít někdo jiný.

Několik dní po razii FBI v jeho domě vyšetřovatelé uvedli, že se Sharp vydával za whistleblowera a oslovil zpravodajské agentury, aby jim podstrčil poškozující příběhy o katastrofálním hackerském útoku na společnost Ubiquiti a jeho následcích.

Příběh, který se původně objevil 30. března na webu KrebsOnSecurity, později převzala další významná média a vedl k poklesu akcií společnosti Ubiquiti o více než 20 %, čímž společnost přišla o více než 4 miliardy dolarů tržní kapitalizace.

Několik dní poté společnost Ubiquiti potvrdila pokus o vydírání a s vědomím, že v té době již za hackerským útokem stál Sharp, naznačila jeho totožnost v prohlášení, v němž uvedla, že má „přesvědčivé důkazy o tom, že pachatelem je osoba s dobrými znalostmi [její] cloudové infrastruktury“.

O několik dní později společnost Sharpa propustila a podezřelému nyní hrozí 37 let vězení na základě čtyř různých obvinění, například z hackerství, vydírání, podvodu a lhaní agentovi FBI.

Zdroj: The Record