ಮಾಜಿ ಯುಬಿಕ್ವಿಟಿ ಉದ್ಯೋಗಿಯನ್ನು ಕಳ್ಳತನದ ಆರೋಪದ ಮೇಲೆ ಬಂಧಿಸಲಾಯಿತು

ವರ್ಷದ ಆರಂಭದಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಉಪಕರಣ ತಯಾರಕ ಯುಬಿಕ್ವಿಟಿಯ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಅಕ್ರಮ ಪ್ರವೇಶದ ಬಗ್ಗೆ ಸುದ್ದಿ ಬಿಡುಗಡೆಯಾಗಿದೆ, ಆ ಸಮಯದಲ್ಲಿ ಗ್ರಾಹಕರು ಬಾಹ್ಯ ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ನಿಯೋಜಿಸಲಾದ ಅವರ ಮೂಲಸೌಕರ್ಯದ ಕೆಲವು ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಕುರಿತು ತಿಳಿಸಲಾಯಿತು.

ಆ ಕ್ಷಣದವರೆಗೂ, ಸೋರಿಕೆಯ ನೇರ ಸಾಕ್ಷ್ಯವು ಸ್ಪಷ್ಟವಾಗಿತ್ತು. ರಾಜಿ ಮಾಡಿಕೊಂಡ ಹೋಸ್ಟ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸುವ ಮೂಲಕ ಮತ್ತು ಯುನಿಫೈ ಉಪಕರಣಗಳ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ಅನ್ನು ಅನುಮತಿಸುವ ಸೇವೆಗಾಗಿ ಖಾತೆಗಳನ್ನು ಹೊಂದಿರುವ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದೆಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

ಡೇಟಾಬೇಸ್ ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶ್‌ಗಳು, ಹೆಸರುಗಳು, ವಿಳಾಸಗಳು ಮತ್ತು ಫೋನ್ ಸಂಖ್ಯೆಗಳಂತಹ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ Ubiquiti ಬಳಕೆದಾರರ. ಕಂಪನಿಯ ವೇದಿಕೆಯಲ್ಲಿ ಇದು ಸ್ಪಷ್ಟವಾಗಿದೆ ಮತ್ತು ಆ ಸಮಯದಲ್ಲಿ ಯುಬಿಕ್ವಿಟಿ ಕ್ಲೌಡ್ ಸೇವೆಗೆ ಲಿಂಕ್ ಮಾಡದ ಅವರ ಸಾಧನಗಳಲ್ಲಿ ಸ್ಥಳೀಯ ಖಾತೆಗಳನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹಿಂತಿರುಗಿಸುವಂತೆ ಒತ್ತಾಯಿಸಲಾಯಿತು.

ಯುಬಿಕ್ವಿಟಿ ಉಪಕರಣಕ್ಕಾಗಿ ಪ್ರಸ್ತುತ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿ, ಎಲ್ಪ್ರತ್ಯೇಕ ಸಾಧನ ನಿರ್ವಹಣೆಯ ಸಾಧ್ಯತೆಗಳು ಸೀಮಿತವಾಗಿವೆ ಮತ್ತು ಯುನಿಫೈ ಓಎಸ್‌ನೊಂದಿಗೆ ಹೊಸ ಸಾಧನಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಕಂಪನಿಯ ಕ್ಲೌಡ್ ಸೇವೆಗೆ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿದೆ (ಹೊಸ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿ, ಕ್ಲೌಡ್ ಮೂಲಕ ಕೆಲಸವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು, ಯುನಿಫೈ ಓಎಸ್‌ನ ಆರಂಭಿಕ ಸೆಟಪ್ ನಂತರ ಮಾತ್ರ ಇದನ್ನು ಮಾಡಬಹುದು, ಇದು ಕ್ಲೌಡ್ ಸೇವೆಯಲ್ಲಿನ ಖಾತೆಗೆ ಸಂಪರ್ಕಿಸುವ ಅಗತ್ಯವಿದೆ. ) ಸಲಕರಣೆಗಳನ್ನು ನಿಯಂತ್ರಿಸಲು, ಯುಬಿಕ್ವಿಟಿ ಕ್ಲೌಡ್ ಸೇವೆಯ ಮೂಲಕ ಸಾಧನದೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನೀಡಲಾಗುತ್ತದೆ ಮತ್ತು IP ವಿಳಾಸದ ಮೂಲಕ ನೇರ ಸಂಪರ್ಕವನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.

ಈ ಘಟನೆಯ ನಂತರ, ಅದರ ಬಗ್ಗೆ ಹೆಚ್ಚಿನದನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ, ಇತ್ತೀಚಿನವರೆಗೂ ಡಿಸೆಂಬರ್ 1 ರಂದು, FBI ಮತ್ತು ಪ್ರಾಸಿಕ್ಯೂಟರ್‌ಗಳು ನ್ಯೂಯಾರ್ಕ್ ನಗರದಿಂದ ಮಾಜಿ ಯುಬಿಕ್ವಿಟಿ ಉದ್ಯೋಗಿಯ ಬಂಧನವನ್ನು ಘೋಷಿಸಿತು, ನಿಕೋಲಸ್ ಶಾರ್ಪ್. ಇದು ಆಗಿತ್ತು ಅಕ್ರಮ ಪ್ರವೇಶ ಆರೋಪ ಕಂಪ್ಯೂಟರ್ ವ್ಯವಸ್ಥೆಗಳಿಗೆ, ಸುಲಿಗೆ, ತಂತಿ ವಂಚನೆ ಮತ್ತು FBI ಗೆ ಸುಳ್ಳುಸುದ್ದಿ.

ಲಿಂಕ್ಡ್‌ಇನ್ ಪ್ರೊಫೈಲ್ ಪ್ರಕಾರ (ಈಗಾಗಲೇ ಅಳಿಸಲಾಗಿದೆ), ಏಪ್ರಿಲ್ 2021 ರವರೆಗೆ ಶಾರ್ಪ್ ಯುಬಿಕ್ವಿಟಿಯಲ್ಲಿ ಕ್ಲೌಡ್ ತಂಡದ ನಾಯಕರಾಗಿದ್ದರು, ಮತ್ತು ಅದಕ್ಕೂ ಮೊದಲು ಅವರು ಅಮೆಜಾನ್ ಮತ್ತು ನೈಕ್‌ನಂತಹ ಕಂಪನಿಗಳಲ್ಲಿ ಹಿರಿಯ ಎಂಜಿನಿಯರಿಂಗ್ ಹುದ್ದೆಗಳನ್ನು ಹೊಂದಿದ್ದರು. ಪ್ರಾಸಿಕ್ಯೂಟರ್ ಕಚೇರಿಯ ಪ್ರಕಾರ, ಶಾರ್ಪ್ ತನ್ನ ಅಧಿಕೃತ ಸ್ಥಾನವನ್ನು ಅಕ್ರಮವಾಗಿ ಬಳಸಿಕೊಂಡಿದ್ದಾನೆ ಎಂದು ಶಂಕಿಸಲಾಗಿದೆ ಮತ್ತು, ಪರಿಣಾಮವಾಗಿ, ಯುಬಿಕ್ವಿಟಿಯ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಆಡಳಿತಾತ್ಮಕ ಪ್ರವೇಶ, ತನ್ನ ಕಾರ್ಪೊರೇಟ್ GitHub ಖಾತೆಯಿಂದ ಸುಮಾರು 150 ರೆಪೊಸಿಟರಿಗಳನ್ನು ಕ್ಲೋನ್ ಮಾಡಿದೆ ಡಿಸೆಂಬರ್ 2020 ರಲ್ಲಿ ಅವರ ಹೋಮ್ ಕಂಪ್ಯೂಟರ್‌ಗೆ. ಅವರ IP ವಿಳಾಸವನ್ನು ಮರೆಮಾಡಲು, ಶಾರ್ಪ್ ಅವರು ಸರ್ಫ್‌ಶಾರ್ಕ್‌ನ VPN ಸೇವೆಯನ್ನು ಬಳಸಿದರು. ಆದಾಗ್ಯೂ, ಅವರ ISP ನಲ್ಲಿ ಆಕಸ್ಮಿಕವಾಗಿ ಸಂಪರ್ಕ ಕಡಿತಗೊಂಡ ನಂತರ, ಶಾರ್ಪ್ ಅವರ ಮನೆಯ IP ವಿಳಾಸವು ಪ್ರವೇಶ ಲಾಗ್‌ಗಳಲ್ಲಿ "ಲಿಟ್ ಅಪ್" ಆಗಿದೆ.

ಜನವರಿ 2021 ರಲ್ಲಿ, ಈಗಾಗಲೇ ಈ "ಘಟನೆ" ಯನ್ನು ತನಿಖೆ ಮಾಡುತ್ತಿರುವ ಗುಂಪಿನ ಸದಸ್ಯರು, ಶಾರ್ಪ್ 50 ಬಿಟ್‌ಕಾಯಿನ್‌ಗಳ ಪಾವತಿಗೆ ಒತ್ತಾಯಿಸಿ ಯುಬಿಕ್ವಿಟಿಗೆ ಅನಾಮಧೇಯ ಪತ್ರವನ್ನು ಕಳುಹಿಸಿದ್ದಾರೆ (~ $ 2 ಮಿಲಿಯನ್) ಮೌನ ಮತ್ತು ಆಪಾದಿತ ದುರ್ಬಲತೆಯ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಗೆ ಬದಲಾಗಿ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲಾಗಿದೆ. ಯುಬಿಕ್ವಿಟಿ ಪಾವತಿಸಲು ನಿರಾಕರಿಸಿದಾಗ, ಶಾರ್ಪ್ ಕದ್ದ ಕೆಲವು ಡೇಟಾವನ್ನು ಕೀಬೇಸ್ ಮೂಲಕ ಪ್ರಕಟಿಸಿದರು. ಅದರ ನಂತರ ಕೆಲವು ದಿನಗಳ ನಂತರ, ಅವರು ಲ್ಯಾಪ್ಟಾಪ್ನ ಡಿಸ್ಕ್ ಅನ್ನು ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಿದರು, ಅದರ ಮೂಲಕ ಅವರು ಡೇಟಾವನ್ನು ಕ್ಲೋನ್ ಮಾಡಿದರು ಮತ್ತು ಕಂಪನಿಯೊಂದಿಗೆ ಪತ್ರವ್ಯವಹಾರ ಮಾಡಿದರು.

ಮಾರ್ಚ್ 2021 ರಲ್ಲಿ, ಎಫ್‌ಬಿಐ ಏಜೆಂಟ್‌ಗಳು ಶಾರ್ಪ್ ಮೇಲೆ ದಾಳಿ ಮಾಡಿದರು ಮತ್ತು ಹಲವಾರು "ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಾಧನಗಳನ್ನು" ವಶಪಡಿಸಿಕೊಂಡರು. ಹುಡುಕಾಟದ ಸಮಯದಲ್ಲಿ, ಸರ್ಫ್‌ಶಾರ್ಕ್‌ನ ವಿಪಿಎನ್ ಬಳಸುವುದನ್ನು ಶಾರ್ಪ್ ನಿರಾಕರಿಸಿದರು ಮತ್ತು ಜುಲೈ 27 ರಲ್ಲಿ ಅವರು 2020 ತಿಂಗಳ ಚಂದಾದಾರಿಕೆಯನ್ನು ಖರೀದಿಸಿದ್ದಾರೆ ಎಂದು ತೋರಿಸುವ ದಾಖಲೆಗಳನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಿದಾಗ, ಯಾರೋ ತಮ್ಮ ಪೇಪಾಲ್ ಖಾತೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದ್ದಾರೆ ಎಂದು ಹೇಳಿದರು.

FBI ದಾಳಿಯ ಕೆಲವು ದಿನಗಳ ನಂತರ, ಶಾರ್ಪ್ ಬ್ರಿಯಾನ್ ಕ್ರೆಬ್ಸ್ ಅವರನ್ನು ಸಂಪರ್ಕಿಸಿದರು, ಪ್ರಸಿದ್ಧ ಮಾಹಿತಿ ಭದ್ರತಾ ಪತ್ರಕರ್ತ, ಮತ್ತು ಯುಬಿಕ್ವಿಟಿ ಘಟನೆಯ ಕುರಿತು ಅವರಿಗೆ "ಒಳಗಿನ ವ್ಯಕ್ತಿ" ನೀಡಿದರು ಇದನ್ನು ಮಾರ್ಚ್ 30, 2021 ರಂದು ಪ್ರಕಟಿಸಲಾಗಿದೆ (ಮತ್ತು ಯುಬಿಕ್ವಿಟಿ ಷೇರುಗಳಲ್ಲಿ ನಂತರದ 20% ಕುಸಿತಕ್ಕೆ ಒಂದು ಕಾರಣವಾಗಿರಬಹುದು). ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ದೋಷಾರೋಪಣೆಯ ಪಠ್ಯದಲ್ಲಿ ಕಾಣಬಹುದು.

ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.