Ο πρώην προγραμματιστής της Ubiquiti που εκβίασε την εταιρεία καταδικάζεται σε έξι χρόνια φυλάκιση

Ο Nickolas Sharp, πρώην ανώτερος προγραμματιστής της Ubiquiti, καταδικάστηκε σε έξι χρόνια φυλάκιση για κλοπή δεδομένων εταιρείας, απόπειρα εκβίασης του εργοδότη του και βοήθεια στη δημοσίευση παραπλανητικών ειδήσεων που επηρέασαν σοβαρά την κεφαλαιοποίηση της εταιρείας.

Τον Ιανουάριο του 2021, ο κατασκευαστής συσκευών δικτύου Ubiquiti ανακοίνωσε ότι υπέστη παραβίαση δεδομένων σε τρίτο πάροχο cloud τον Δεκέμβριο του 2020, ενημερώνοντας όλους τους πελάτες της ότι έπρεπε να επαναφέρουν τους κωδικούς πρόσβασής τους και να ενεργοποιήσουν το 2FA στους λογαριασμούς τους.

Ενώ φέρεται ότι εργαζόταν ως μέρος της απάντησης στο περιστατικό, το Υπουργείο Δικαιοσύνης λέει ότι ο Sharp υποδύθηκε ως ο ανώνυμος χάκερ, απαιτώντας από το Ubiquity να πληρώσει 50 Bitcoin (1,9 εκατομμύρια δολάρια εκείνη την εποχή) για να μάθει για την εκμεταλλευόμενη ευπάθεια και να διαγραφούν τα κλεμμένα δεδομένα.

Αφού η εταιρεία αρνήθηκε να πληρώσει, ο Sharp επικοινώνησε με τα μέσα ενημέρωσης, υποδυόμενος ως πληροφοριοδότης για να διαδώσει παραπληροφόρηση σχετικά με το πώς χειρίστηκε το περιστατικό ασφαλείας η Ubiquity.

«Σε αυτές τις ιστορίες, ο Σαρπ αναγνώριζε τον εαυτό του ως ανώνυμο πληροφοριοδότη στην Εταιρεία-1 [Ubiquiti] ο οποίος είχε εργαστεί για την αποκατάσταση του συμβάντος και ισχυρίστηκε ψευδώς ότι η Company-1 είχε παραβιαστεί από έναν άγνωστο δράστη, ο οποίος απέκτησε κακόβουλα πρόσβαση διαχειριστή root στους λογαριασμούς AWS της Company-1», αναφέρεται στο

Ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ

.

«Στην πραγματικότητα, όπως ο Sharp γνώριζε καλά, ο ίδιος ο Sharp είχε πάρει τα δεδομένα της Company-1 χρησιμοποιώντας διαπιστευτήρια στα οποία είχε πρόσβαση και ο Sharp είχε χρησιμοποιήσει αυτά τα δεδομένα σε μια αποτυχημένη προσπάθεια να εκβιάσει την Company-1 για εκατομμύρια δολάρια».

Το DOJ λέει ότι η διάδοση ψευδών πληροφοριών είχε ως αποτέλεσμα την πτώση της τιμής της μετοχής της Ubiquiti κατά περίπου 20%, που αντιστοιχεί σε απώλειες κεφαλαιοποίησης της αγοράς άνω των 4 δισεκατομμυρίων δολαρίων.

Τα στοιχεία οδήγησαν στον Σαρπ

Τον Δεκέμβριο του 2021, ο Sharp συνελήφθη και κατηγορήθηκε για κλοπή δεδομένων και εκβιασμό, αφού εσωτερικές έρευνες έδειξαν ότι χρησιμοποίησε τα προνόμιά του για να διεισδύσει δεδομένα πελατών από τα συστήματα του εργοδότη του.

Ενώ ο απατεώνας προγραμματιστής είχε καθαρίσει τα ίχνη του από τα αρχεία καταγραφής στα συστήματα της εταιρείας και χρησιμοποίησε το Surfshark VPN για να κρύψει την IP του κατά τη διάρκεια της επίθεσης, μια προσωρινή διακοπή του Διαδικτύου διέκοψε την κρυπτογραφημένη σύνδεση της σήραγγας και αποκάλυψε για λίγο την τοποθεσία του.

Τον Φεβρουάριο του 2023, αφότου ο Sharp προσπάθησε επανειλημμένα να παραπλανήσει τους ερευνητές του FBI, ο πρώην υπάλληλος της Ubiquiti ομολόγησε ένοχος για μία κατηγορία μετάδοσης προγράμματος σε έναν προστατευμένο υπολογιστή που προκάλεσε σκόπιμα ζημιά, μία κατηγορία για απάτη μέσω καλωδίου και μία κατηγορία ψευδών δηλώσεων στους FBI.

Αν και οι κατηγορίες θα μπορούσαν να επιφέρουν μέγιστη ποινή φυλάκισης 37 ετών, το Νότιο Περιφερειακό Δικαστήριο της Νέας Υόρκης αποφάσισε να καταδικάσει τον Σαρπ σε 6 χρόνια φυλάκιση, τρία χρόνια υπό επίβλεψη αποφυλάκισης και διέταξε την καταβολή αποζημίωσης ύψους 1.590.487 δολαρίων.