Хакер с "идиотской гиперфиксацией": Бывший инженер Ubiquiti осужден на шесть лет тюремного заключения

Николас Шарп, бывший инженер компании Ubiquiti, был осужден на шесть лет лишения свободы за кражу сотен гигабайтов конфиденциальной информации, требование выкупа в $1.9 млн от своего прежнего работодателя, а также последующее обнародование данных. Шарп, осужденный судом в Нью-Йорке, признал свою вину.

Шарп попытался обосновать свои действия, утверждая, что кибератака была "неодобренным тренировочным курсом по безопасности", который, по его словам, сделал Ubiquiti "более безопасным". Он также обвинил генерального директора Ubiquiti, Роберта Перу, в препятствии решению проблем безопасности, что привело к его "идиотской гиперфиксации" на устранении этих проблем. Однако, суд не принял его объяснения, и судья Кэтрин Полк Файлла заявила: "Мистер Шарп не должен был играть в Бога в этих обстоятельствах".

В январе 2021 года Ubiquiti сообщила своим пользователям о несанкционированном доступе к её IT-системам, размещённым у поставщика облачных услуг. В марте, человек, представившийся разоблачителем, описал этот инцидент как "катастрофический", утверждая, что компания не может оценить полный масштаб атаки, поскольку она не вела соответствующих журналов, а злоумышленник получил доступ к веб-службам Amazon Ubiquiti, что могло дать ему root-доступ ко всем аккаунтам Ubiquiti AWS.

Шарп долгое время выдавал себя за информатора, обвиняя Ubiquiti в преуменьшении серьёзности утечки данных. При этом он до сих пор работал в компании. Ubiquiti утверждала, что злоумышленники не имели доступа к данным клиентов, что, по всей видимости, не противоречит информации, представленной следствием.

Министерство юстиции США утверждает, что Шарп выгрузил данные из аккаунтов Amazon Web Services и Github Ubiquiti после того, как подал заявление о трудоустройстве в другую компанию в декабре 2020 года. Его действия были обнаружены другим сотрудником несколько дней после того, как Шарп загрузил "гигабайты" конфиденциальных данных и применил политики AWS для ограничения ведения журнала.

Шарп был идентифицирован благодаря техническому сбою. Он использовал VPN-сервис SurfShark для скрытия своей идентичности при сборе данных и отправке электронных писем, но "в одном случае" его реальный IP-адрес был раскрыт и зарегистрирован при подключении к GitHub компании. Согласно Министерству юстиции, это произошло, когда домашний интернет Шарпа временно отключился и затем вновь подключился.

Бывший сотрудник Ubiquiti признал себя виновным в том , что он получил доступ к большому количеству конфиденциальных данных компании, а затем потребовал выкуп от Ubiquiti. Он также выступил перед СМИ как анонимный осведомитель, утверждая, что полиция провела расследование не должным образом, и утечка данных в компании была намного крупнее, чем показало следствие.