Если бы существовало звание «Худший сотрудник года», Николас Шарп, бывший специалист производителя сетевых устройств Ubiquiti, получил бы его. Трудно поверить в то, как он подставил своего работодателя.
Кража данных, вымогательство, клевета
Сейчас Николас Шарп находится под стражей. Помимо прочего, его обвиняют в краже данных и попытке шантажа своего работодателя. Его криминальная фантазия на этом не закончилась. Что же случилось?
Прокурор США Дамиан Уильямс считает доказанным, что Николас Шарп украл гигабайты конфиденциальных данных из инфраструктуры Ubiquiti AWS и Github, используя свои учетные данные в качестве облачного администратора и клонировав сотни репозиториев GitHub через SSH.
Он инсценировал хакерскую атаку, а затем отправил своему работодателю анонимное письмо с требованием выкупа. 50 биткоинов, на тот момент около $2 млн, должна была заплатить Ubiquiti, чтобы вернуть данные и информацию о существующей бреши в безопасности. Об этом сообщает Bleeping Computer.
Легенда о хакерской атаке не подтвердилась
Шарп быстро стал мишенью Федеральной полиции США ФБР, после чего обратился к средствам массовой информации как анонимный информатор и распространил ложное утверждение о том, что кража была совершена хакером, который воспользовался уязвимостью в компьютерной системе компании.
Он также обвинил Ubiquiti в преуменьшении масштабов атаки. Это привело к падению цены акций производителя сети примерно на 20%, что означает потерю рыночной капитализации более чем на $4 млрд.
Шарп пробовал различные методы, чтобы скрыть свою деятельность. Он использовал VPN для доступа к структуре компании. Кроме того, он изменил стратегию ведения журналов, так что все следы удалялись всего за один день. Этим Шарп хотел убедиться, что никаких доказательств для дальнейшего расследования не будет.
Ubiquiti не запугать
Ubiquiti отреагировала на инцидент не так, как ожидал Шарп. Компания обнародовала информацию об инциденте, отказалась платить выкуп, нашла и удалила вторую лазейку в своих системах и изменила все учетные данные сотрудников.
После сбоя в интернете IP-адрес Шарпа был в конечном итоге найден. Сейчас ему предъявлено обвинение по четырем пунктам. В случае признания его виновным ему грозит максимальное наказание в виде 37 лет лишения свободы.
