37-летний Николас Шарп, работавший старшим разработчиком в технологической компании Ubiquiti с 2018 по 2021 год, воспользовался своим авторизованным доступом к сети компании, чтобы похитить гигабайты файлов и заработать около $2 млн в криптовалюте.
После запланированной утечки в декабре 2020 года Шарп, работая во внутренней команде компании, расследовавшей нарушение безопасности, выдавал себя за анонимного хакера, якобы признавшего свою вину во взломе, и требовал выкуп в размере 50 биткоинов (стоимостью около $1,9 миллиона на то время) в обмен на возврат данных. Когда Ubiquiti отказалась удовлетворить требования, Шарп обнародовал некоторую часть похищенной информации.
Разработчик, по словам прокуроров, использовал VPN-сервис Surfshark, чтобы скрыть свой домашний IP-адрес, и намеренно повредил компьютерные системы Ubiquiti, пытаясь скрыть свою несанкционированную деятельность. 24 марта 2021 года ФБР собиралось обыскать дом Шарпа, после того, как его IP-адрес был разоблачен во время сбоя в интернете и отключения VPN. Тот во время разговора отрицал обвинения в атаке и утверждал, что не пользовался сервисом Surfshark VPN до внутреннего расследования в январе 2021 года. Когда следователи предоставили Шарпу доказательства, он заявил, что «кто-то другой использовал его учетную запись PayPal, чтобы совершить покупку».
После общения с ФБР Шарп анонимно связался с журналистом Брайаном Кребсом, утверждая, что хакер получил администраторский доступ к аккаунтам Ubiquiti, а также обвинил юристов компании в попытке скрыть утечку. После публикаций статей на сайте «Krebs on Security» акции Ubiquiti упали примерно на 20% в течение нескольких дней, а компания таким образом потеряла более $4 миллиардов. Ubiquiti подала в суд на Кребса в марте прошлого года, утверждая, что его репортажи дискредитировали компанию – журналист впоследствии удалил оригинальные статьи.
Николас Шарп ныне признал свою вину, ему грозит максимальное наказание в виде 35 лет заключения за умышленное повреждение защищенного компьютера, мошенничество и предоставление ложных показаний ФБР. Слушание по его приговору назначено на 10 мая 2023 года.
Источник: The Verge