ஆண்டின் தொடக்கத்தில் நெட்வொர்க் உபகரண உற்பத்தியாளரான Ubiquiti இன் நெட்வொர்க்கில் சட்டவிரோத அணுகல் பற்றிய செய்தி வெளியிடப்பட்டது, அந்த நேரத்தில் வாடிக்கையாளர்கள் வெளிப்புற கிளவுட் வழங்குநரின் நெட்வொர்க்கில் பயன்படுத்தப்பட்ட அவர்களின் உள்கட்டமைப்பின் சில அமைப்புகளுக்கான அங்கீகரிக்கப்படாத அணுகலைப் பற்றி அறிவிக்கப்பட்டனர்.
அந்த தருணம் வரை, கசிவுக்கான நேரடி ஆதாரம் தெளிவாக இருந்தது. சமரசம் செய்யப்பட்ட ஹோஸ்ட்களை அணுகுவதன் மூலம் மற்றும் யூனிஃபை கருவிகளின் ரிமோட் கண்ட்ரோலை அனுமதிக்கும் சேவைக்காக கணக்குகள் அடங்கிய தரவுத்தளத்தை அணுகியிருக்கலாம் என்று குறிப்பிடப்பட்டுள்ளது.
தரவுத்தளத்தில் கடவுச்சொல் ஹாஷ்கள், பெயர்கள், முகவரிகள் மற்றும் தொலைபேசி எண்கள் போன்ற தகவல்கள் உள்ளன Ubiquiti பயனர்களின். நிறுவனத்தின் மன்றத்தில் அது தெளிவாக இருந்தது மற்றும் அந்த நேரத்தில் Ubiquiti கிளவுட் சேவையுடன் இணைக்கப்படாத தங்கள் சாதனங்களில் உள்ளூர் கணக்குகளை உருவாக்கும் திறனை திரும்பப் பெறுமாறு கோரப்பட்டது.
Ubiquiti உபகரணங்களுக்கான தற்போதைய நிலைபொருளில், lதனி சாதன நிர்வாகத்திற்கான சாத்தியங்கள் குறைவாகவே இருந்தன UniFi OS உடன் புதிய சாதனங்களை அணுகுவதற்கு நிறுவனத்தின் கிளவுட் சேவைக்கான அங்கீகாரம் தேவைப்பட்டது (புதிய ஃபார்ம்வேரில், கிளவுட் வழியாக வேலை செய்வதை முடக்கலாம், கிளவுட் சேவையில் உள்ள கணக்குடன் இணைக்கப்பட வேண்டிய Unifi OS இன் ஆரம்ப அமைப்பிற்குப் பிறகுதான் இதைச் செய்ய முடியும். ) உபகரணங்களைக் கட்டுப்படுத்த, Ubiquiti கிளவுட் சேவை மூலம் சாதனத்துடன் தொடர்பு கொள்ளும் மொபைல் பயன்பாடு வழங்கப்படுகிறது மற்றும் IP முகவரி மூலம் நேரடி இணைப்பை ஆதரிக்காது.
இந்தச் சம்பவத்திற்குப் பிறகு, இதுபற்றி எதுவும் வெளியாகவில்லை. சமீபத்தில் டிசம்பர் 1 வரை, FBI மற்றும் வழக்கறிஞர்கள் நியூயார்க் நகரத்திலிருந்து முன்னாள் Ubiquiti ஊழியர் கைது செய்யப்பட்டதாக அறிவித்தார். நிக்கோலஸ் ஷார்ப். அது இருந்தது சட்டவிரோத அணுகல் குற்றச்சாட்டு கணினி அமைப்புகளுக்கு, மிரட்டி பணம் பறித்தல், கம்பி மோசடி மற்றும் FBI க்கு பொய் சாட்சியம்.
Linkedin சுயவிவரத்தின்படி (ஏற்கனவே நீக்கப்பட்டது) ஷார்ப் ஏப்ரல் 2021 வரை Ubiquity இல் கிளவுட் குழு தலைவராக இருந்தார், அதற்கு முன் அவர் அமேசான் மற்றும் நைக் போன்ற நிறுவனங்களில் மூத்த பொறியியல் பதவிகளை வகித்தார். வழக்கறிஞர் அலுவலகத்தின் படி, ஷார்ப் தனது அதிகாரப்பூர்வ பதவியை சட்டவிரோதமாக பயன்படுத்தியதாக சந்தேகிக்கப்படுகிறது இதன் விளைவாக, Ubiquiti இன் கணினி அமைப்புகளுக்கான நிர்வாக அணுகல், அவரது கார்ப்பரேட் கிட்ஹப் கணக்கிலிருந்து சுமார் 150 களஞ்சியங்களை குளோன் செய்தார் டிசம்பர் 2020 இல் அவரது வீட்டுக் கணினிக்கு. அவரது ஐபி முகவரியை மறைக்க, ஷார்ப் சர்ப்ஷார்க்கின் VPN சேவையைப் பயன்படுத்தினார். இருப்பினும், அவரது ISP இல் இணைப்பு தற்செயலாக துண்டிக்கப்பட்ட பிறகு, ஷார்ப்பின் வீட்டு ஐபி முகவரி அணுகல் பதிவுகளில் "எளிட்டது".
ஜனவரி 2021 இல், ஏற்கனவே இந்த "சம்பவத்தை" விசாரிக்கும் குழுவின் உறுப்பினர், ஷார்ப் 50 பிட்காயின்களை செலுத்தக் கோரி Ubiquiti க்கு ஒரு அநாமதேய கடிதத்தை அனுப்பினார் (~ $ 2 மில்லியன்) அணுகல் பெறப்பட்டதாகக் கூறப்படும் பாதிப்புகளை மௌனம் மற்றும் வெளிப்படுத்துதலுக்கு ஈடாக. Ubiquiti பணம் செலுத்த மறுத்தபோது, ஷார்ப் சில திருடப்பட்ட தரவுகளை Keybase மூலம் வெளியிட்டார். சில நாட்களுக்குப் பிறகு, அவர் மடிக்கணினியின் வட்டை வடிவமைத்தார், அதன் மூலம் தரவை குளோன் செய்து நிறுவனத்துடன் தொடர்பு கொண்டார்.
மார்ச் 2021 இல், FBI முகவர்கள் ஷார்ப் மீது சோதனை நடத்தி பல "மின்னணு சாதனங்களை" கைப்பற்றினர். தேடுதலின் போது, ஷார்ப் சர்ப்ஷார்க்கின் VPN ஐப் பயன்படுத்த மறுத்தார், மேலும் அவர் ஜூலை 27 இல் 2020 மாத சந்தாவை வாங்கியதாகக் காட்டும் ஆவணங்களை வழங்கியபோது, யாரோ ஒருவர் தனது பேபால் கணக்கை ஹேக் செய்ததாகக் கூறினார்.
FBI சோதனைக்கு சில நாட்களுக்குப் பிறகு, ஷார்ப் பிரையன் கிரெப்ஸைத் தொடர்பு கொண்டார், நன்கு அறியப்பட்ட தகவல் பாதுகாப்பு பத்திரிகையாளர், மற்றும் Ubiquiti சம்பவம் குறித்து அவருக்கு ஒரு "உள்ளே" கொடுத்தார் இது மார்ச் 30, 2021 அன்று வெளியிடப்பட்டது (மற்றும் Ubiquiti பங்குகள் 20% வீழ்ச்சியடைந்ததற்கு ஒரு காரணமாக இருக்கலாம்). மேலும் விவரங்களை குற்றப்பத்திரிகையின் உரையில் காணலாம்.
இறுதியாக இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.