בתחילת השנה החדשות על גישה בלתי חוקית לרשת של יצרנית ציוד הרשת Ubiquiti פורסמה, שכן בזמנו לקוחות קיבלו הודעה על גישה בלתי מורשית למערכות מסוימות של התשתית שלהם שנפרסו ברשת של ספק ענן חיצוני.
עד לאותו רגע, העדויות הישירות להדלפה היו ברורות. על ידי גישה למארחים שנפגעו והוזכר שניתן היה לגשת למסד נתונים המכיל חשבונות עבור שירות המאפשר שליטה מרחוק על ציוד UniFi.
מסד הנתונים הכיל מידע כגון גיבוב סיסמאות, שמות, כתובות ומספרי טלפון של משתמשי Ubiquiti. בפורום החברה זה היה ברור ובאותה עת נדרשה החזרת היכולת ליצור חשבונות מקומיים במכשיריהם שאינם מקושרים לשירות הענן Ubiquiti.
בקושחה הנוכחית עבור ציוד Ubiquiti, lהאפשרויות לניהול מכשירים נפרדים היו מוגבלות ונדרש אימות לשירות הענן של החברה כדי לגשת למכשירים חדשים עם מערכת הפעלה UniFi (בקושחה חדשה, ניתן להשבית עבודה דרך ענן, ניתן לעשות זאת רק לאחר הגדרה ראשונית של מערכת ההפעלה Unifi, המחייבת חיבור לחשבון בשירות הענן ). לשליטה בציוד מוצעת אפליקציה סלולרית המקיימת אינטראקציה עם המכשיר דרך שירות הענן של Ubiquiti ואינה תומכת בחיבור ישיר לפי כתובת IP.
לאחר התקרית, לא פורסם דבר נוסף בנושא, עד לאחרונה ב-1 בדצמבר, ה-FBI והתובעים מהעיר ניו יורק הודיע על מעצרו של עובד יוביקיטי לשעבר, ניקולאס שארפ. זה היה מואשם בגישה בלתי חוקית למערכות מחשוב, סחיטה, הונאת תיל ועדות שקר ל-FBI.
לפי פרופיל Linkedin (כבר נמחק), שארפ היה ראש צוות הענן ב-Ubiquity עד אפריל 2021, ולפני כן מילא תפקידי הנדסה בכירים בחברות כמו אמזון ונייקי. לטענת הפרקליטות, שארפ חשוד בשימוש לא חוקי בתפקידו הרשמי וכתוצאה מכך, גישה מנהלתית למערכות המחשב של Ubiquiti, שיבט כ-150 מאגרים מחשבון GitHub הארגוני שלו למחשב הביתי שלו בדצמבר 2020. כדי להסתיר את כתובת ה-IP שלו, שארפ השתמש בשירות ה-VPN של Surfshark. עם זאת, לאחר ניתוק מקרי של החיבור ב-ISP שלו, כתובת ה-IP הביתית של Sharpe "נדלקה" ביומני הגישה.
בינואר 2021, כבר חבר בקבוצה החוקרת את ה"תקרית" הזו. שארפ שלחה מכתב אנונימי ל-Ubiquiti בדרישה לתשלום של 50 ביטקוין (~2 מיליון דולר) בתמורה לשתיקה וחשיפת הפגיעות לכאורה שדרכה הושגה גישה. כאשר Ubiquiti סירבה לשלם, שארפ פרסמה חלק מהנתונים הגנובים דרך Keybase. כמה ימים לאחר מכן הוא פירמט את הדיסק של המחשב הנייד, דרכו שיבט את הנתונים והתכתב עם החברה.
במרץ 2021, סוכני FBI פשטו על שארפ ותפסו כמה "מכשירים אלקטרוניים". במהלך החיפוש, שארפ הכחיש את השימוש ב-VPN של Surfshark, וכשהוצגו בפניו מסמכים המראים כי רכש שם מנוי ל-27 חודשים ביולי 2020, הוא אמר שמישהו פרץ לחשבון ה-PayPal שלו.
כמה ימים לאחר הפשיטה של ה-FBI, שארפ יצר קשר עם בריאן קרבס, עיתונאי אבטחת מידע ידוע, ונתן לו "מקורב" על תקרית Ubiquiti שפורסם ב-30 במרץ 2021 (וייתכן שהייתה אחת הסיבות לירידה של 20% לאחר מכן במניות Ubiquiti). פרטים נוספים ניתן למצוא בנוסח כתב האישום.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים בקישור הבא.