В началото на годината излезе новината за нелегален достъп до мрежата на производителя на мрежово оборудване Ubiquiti, тъй като по това време клиентите са били уведомени за неоторизиран достъп до определени системи от тяхната инфраструктура, разположени в мрежата на външен доставчик на облак.
До този момент преките доказателства за теча бяха ясни. чрез достъп до компрометирани хостове и беше споменато, че може да се получи достъп до база данни, съдържаща акаунти за услуга, която позволява дистанционно управление на UniFi оборудване.
Базата данни съдържаше информация като хешове на пароли, имена, адреси и телефонни номера на потребителите на Ubiquiti. Във форума на компанията беше ясно и по това време се изискваше връщането на възможността за създаване на локални акаунти на техните устройства, които не са свързани с облачната услуга Ubiquiti.
В текущия фърмуер за оборудване Ubiquiti, lВъзможностите за отделно управление на устройства бяха ограничени и се изискваше удостоверяване към облачната услуга на компанията за достъп до нови устройства с UniFi OS (в нов фърмуер работата през облак може да бъде деактивирана, това може да стане само след първоначална настройка на Unifi OS, което изисква свързване към акаунт в облачната услуга ). За управление на оборудването се предлага мобилно приложение, което взаимодейства с устройството чрез облачната услуга Ubiquiti и не поддържа директна връзка по IP адрес.
След този инцидент нищо повече не беше публикувано за него, доскоро на 1 декември, ФБР и прокуратурата от Ню Йорк обяви ареста на бившия служител на Ubiquiti, Никълъс Шарп. Беше обвинен в незаконен достъп към компютърни системи, изнудване, телена измама и лъжесвидетелстване пред ФБР.
Според профила на Linkedin (вече изтрит), Шарп беше ръководител на облачния екип в Ubiquity до април 2021 г, а преди това е заемал висши инженерни позиции в компании като Amazon и Nike. Според прокуратурата, Шарп е заподозрян в незаконно използване на служебното си положение и следователно административен достъп до компютърните системи на Ubiquiti, клонира около 150 хранилища от корпоративния си акаунт в GitHub на домашния си компютър през декември 2020 г. За да скрие своя IP адрес, Шарп използва VPN услугата на Surfshark. Въпреки това, след случайно прекъсване на връзката при неговия интернет доставчик, домашният IP адрес на Шарп "светна" в регистрационните файлове за достъп.
През януари 2021 г., вече член на групата, разследваща този „инцидент“, Sharp изпрати анонимно писмо до Ubiquiti с искане за плащане на 50 биткойна (~ 2 милиона долара) в замяна на мълчание и разкриване на предполагаемата уязвимост, чрез която е получен достъп. Когато Ubiquiti отказа да плати, Шарп публикува част от откраднатите данни чрез Keybase. Няколко дни след това форматира диска на лаптопа, чрез който клонира данните и си кореспондира с компанията.
През март 2021 г. агенти на ФБР нападнаха Шарп и иззеха няколко „електронни устройства“. По време на търсенето Шарп отрече да използва VPN на Surfshark и когато му бяха представени документи, показващи, че е закупил 27-месечен абонамент там през юли 2020 г., той каза, че някой е хакнал акаунта му в PayPal.
Няколко дни след нападението на ФБР, Шарп се свърза с Брайън Кребс, известен журналист по информационна сигурност, и му даде "вътрешна информация" за инцидента с Ubiquiti която беше публикувана на 30 март 2021 г. (и може да е една от причините за последващия спад от 20% на акциите на Ubiquiti). Повече подробности можете да намерите в текста на обвинителния акт.
Накрая Ако се интересувате да научите повече за това, можете да проверите подробностите В следващия линк.