Январская история с незаконным доступом в сеть производителя сетевого оборудования Ubiquiti получила неожиданное продолжение. 1 декабря ФБР и прокуратура Нью-Йорка объявили об аресте бывшего сотрудника Ubiquiti Николаса Шарпа (Nickolas Sharp). Ему предъявлены обвинения в незаконном доступе к компьютерным системам, вымогательстве, мошенничестве с использованием телекоммуникационных систем (wire fraud) и даче ложных показаний сотрудникам ФБР.
Если верить (уже удаленному) профилю в Linkedin, до апреля 2021 года Шарп занимал в Ubiquity должность руководителя Cloud Team, а до этого занимал старшие инженерные должности в таких компаниях, как Amazon и Nike. По словам прокуратуры, Шарп подозревается в том, что в декабре 2020 года незаконно, пользуясь своим служебным положением и, соответственно, административным доступом к компьютерным системам Ubiquiti, склонировал из корпоративного аккаунта на Github на свой домашний компьютер около 150 репозиториев. Чтобы скрыть свой IP адрес, Шарп использовал VPN сервис Surfshark. Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа “засветился” домашний IP-адрес Шарпа.
В январе 2021 года, уже будучи членом группы по расследованию этого “инцидента”, Шарп послал в Ubiquiti анонимное письмо, в котором потребовал выплаты 50 биткойнов (~$2m) в обмен за молчание и раскрытие якобы существовавшей уязвимости, через которую был получен доступ. Когда Ubiquiti отказалась платить, Шарп опубликовал часть украденных данных через сервис Keybase. Через несколько дней после этого он отформатировал ноутбук, через который клонировал данные и переписывался с компанией.
В марте 2021 агенты ФБР провели у Шарпа обыск и изъяли несколько “электронных устройств”. Во время обыска Шарп отрицал, что когда-либо пользовался VPN Surfshark, а когда ему представили документы, показывающие, что в июле 2020 года он приобрёл там 27-месячную подписку, сослался на то, что кто-то взломал его PayPal аккаунт.
Через несколько дней после обыска ФБР Шарп связался с Брайаном Кребсом (Brian Krebs), известным журналистом по информационной безопасности, и слил ему “инсайд” об инциденте в Ubiquiti, который был опубликован 30 марта 2021 года (и возможно, стал одной из причин последовавшего падения акций Ubiquiti на 20%). Больше подробностей можно найти в тексте обвинения.