1. Экономическая война
  2. Киберпреступления
Нью-Йорк, / ИА Красная Весна

Бывшего сотрудника Ubiquiti арестовали за кражу данных и вымогательство

Изображение: Цитата из т/ф «Приключения Буратино». Реж. Леонид Нечаев. 1975. СССР
Кот Базилио
Кот Базилио

Постановление об аресте бывшего сотрудника компании-производителя сетевого оборудования Ubiquiti Николаса Шарпа по обвинению в незаконном доступе к компьютерным системам, краже конфиденциальных данных и вымогательстве выдано прокуратурой Нью-Йорка, 1 декабря сообщает пресс-служба Министерства юстиции США.

По данным прокуратуры, Шарп, воспользовавшись своим служебным положением в компании Ubiquity (бывший руководитель команды облачных сервисов) и возможностью получить доступ администратора к ее вычислительным системам, скопировал в декабре 2020 года на свой домашний компьютер около 150 репозиториев с корпоративного аккаунта GitHub. При этом для сокрытия следов он воспользовался сервисом VPN.

Затем, уже в начале 2021 года, Шарп стал участником внутреннего расследования, проводимого компанией по поводу этого происшествия.

В это же время он прислал компании анонимное письмо, в котором требовал 50 биткоинов (около $2 млн), в обмен на информацию о якобы имеющей место уязвимости, через которую были похищены данные, а также за обещание не предавать это огласке.

Компания не пошла на сделку с вымогателем, и он опубликовал в сети часть украденных у нее данных, а затем отформатировал жесткий диск ноутбука с которого совершал все операции.

Тем не менее, уже в марте 2021 года сотрудники ФБР пришли к Шарпу с обыском. Ему были предъявлены факты использования им VPN-сервиса Surfshark, с которого осуществлялась атака. При этом он все отрицал.

После этого Шарп слил журналистам информацию об инциденте с потерей данных в компании Ubiquity, которая, по его словам, произошла из-за эксплуатации хакером имеющейся в корпоративной системе уязвимости. Эта публикация могла стать причиной последовавшего 20%-ного падения акций компании.

По данным ФБР, сгубило 36-летнего злоумышленника то, что из-за произошедшего во время использования им системы VPN отключения интернета в журналах на сервере остался его реальный IP-адрес.

Ему предъявлено четыре обвинения, включая дачу ложных показаний сотрудникам ФБР. По каждому из них ему грозят разные сроки заключения — от 2 до 20 лет.