Бывшего сотрудника Ubiquiti арестовали за кражу данных и вымогательство
Постановление об аресте бывшего сотрудника компании-производителя сетевого оборудования Ubiquiti Николаса Шарпа по обвинению в незаконном доступе к компьютерным системам, краже конфиденциальных данных и вымогательстве выдано прокуратурой Нью-Йорка, 1 декабря сообщает пресс-служба Министерства юстиции США.
По данным прокуратуры, Шарп, воспользовавшись своим служебным положением в компании Ubiquity (бывший руководитель команды облачных сервисов) и возможностью получить доступ администратора к ее вычислительным системам, скопировал в декабре 2020 года на свой домашний компьютер около 150 репозиториев с корпоративного аккаунта GitHub. При этом для сокрытия следов он воспользовался сервисом VPN.
Затем, уже в начале 2021 года, Шарп стал участником внутреннего расследования, проводимого компанией по поводу этого происшествия.
В это же время он прислал компании анонимное письмо, в котором требовал 50 биткоинов (около $2 млн), в обмен на информацию о якобы имеющей место уязвимости, через которую были похищены данные, а также за обещание не предавать это огласке.
Компания не пошла на сделку с вымогателем, и он опубликовал в сети часть украденных у нее данных, а затем отформатировал жесткий диск ноутбука с которого совершал все операции.
Тем не менее, уже в марте 2021 года сотрудники ФБР пришли к Шарпу с обыском. Ему были предъявлены факты использования им VPN-сервиса Surfshark, с которого осуществлялась атака. При этом он все отрицал.
После этого Шарп слил журналистам информацию об инциденте с потерей данных в компании Ubiquity, которая, по его словам, произошла из-за эксплуатации хакером имеющейся в корпоративной системе уязвимости. Эта публикация могла стать причиной последовавшего 20%-ного падения акций компании.
По данным ФБР, сгубило 36-летнего злоумышленника то, что из-за произошедшего во время использования им системы VPN отключения интернета в журналах на сервере остался его реальный IP-адрес.
Ему предъявлено четыре обвинения, включая дачу ложных показаний сотрудникам ФБР. По каждому из них ему грозят разные сроки заключения — от 2 до 20 лет.