Но стоило один раз не включить VPN: бывший сотрудник Ubiquiti, прикидывавшийся хакером, приговорён к тюремному сроку и штрафу
Бывший старший разработчик Ubiquiti Николас Шарп (Nickolas Sharp), по сообщению The Register, приговорён к шести годам лишения свободы и крупному денежному взысканию по делу о краже конфиденциальных данных у своего работодателя и вымогательстве.
Скандал разгорелся в начале 2021 года. Фирма Ubiquiti, специализирующаяся на сетевых продуктах и IoT-устройствах, сообщила о несанкционированном подключении к одной из своих систем, в результате чего произошла крупная утечка корпоративной информации. Злоумышленники получили полный доступ к базам данных Ubiquiti на платформе Amazon Web Services (AWS). Сторонние эксперты назвали атаку катастрофической.
Однако впоследствии выяснилось, что за «взломом» стоит 37-летний Николас Шарп. Он воспользовался своим доступом к AWS и аккаунтам GitHub для кражи приватных данных Ubiquiti, включая 1100 репозиториев. Затем мошенник анонимно отправил одному из высокопоставленных сотрудников Ubiquiti электронное письмо с требованием выкупа в размере 50 биткоинов, что на тот момент соответствовало примерно $1,9 млн. Впрочем, компания платить злоумышленнику отказалась.
В конце 2021-го Шарп был арестован. Изначально он отрицал обвинения в свой адрес, но затем признал себя виновным во вторжении в компьютерную инфраструктуру Ubiquiti, мошенничестве с использованием электронных средств связи и даче ложных показаний ФБР. Приговор в отношении подозреваемого вынесла окружной судья США Кэтрин Полк Файлла (Katherine Polk Failla). Помимо отбывания тюремного заключения, Шарпу предстоит выплатить почти $1,6 млн для покрытия расходов Ubiquiti. Кроме того, у него будет конфисковано оборудование, использовавшееся для атаки.
Шарп использовал Surfshark VPN, который оплатил с личного аккаунта PayPal. Чтобы замести следы, он изменил логи доступа и имена сессий так, что со стороны казалось, будто его коллеги получали доступ к данным. Он же принимал участие в расследовании данного инцидента. Однако злоумышленник совершил ошибку, забыв включить VPN при одном из обращений к GitHub компании, так что ФБР мгновенно выяснило его личность. Уже после этого Шарп анонимно обратился к СМИ, сообщив о взломе Ubiquiti, что привело к падению акций и потере $4 млрд капитализации.
