37-річний Ніколас Шарп, що працював старшим розробником в технологічній компанії Ubiquiti з 2018 по 2021 рік, скористався своїм авторизованим доступом до мережі компанії, щоб викрасти гігабайти файлів та заробити близько $2 млн у криптовалюті.
Після запланованого витоку у грудні 2020 року розробник, працюючи у внутрішній команді компанії, що розслідувала порушення безпеки, видавав себе за анонімного хакера, який нібито визнав свою провину у зломі та вимагав викуп у розмірі 50 біткоїнів (вартістю близько $1,9 мільйона на той час) в обмін на повернення даних. Коли Ubiquiti відмовилась задовольнити вимоги, Шарп оприлюднив деякі викрадену інформацію.
Розробник, за словами прокурорів, використовував VPN-сервіс Surfshark, щоб приховати свою домашню IP-адресу, і навмисно пошкодив комп’ютерні системи Ubiquiti, намагаючись приховати свою несанкціоновану діяльність. 24 березня 2021 року ФБР збиралось обшукати будинок Шарпа, після того, як його IP-адреса була викрита під час тимчасового збою в інтернеті й вимкнення VPN. Той під час розмови заперечив звинувачення в атаці й стверджував, що не користувався сервісом Surfshark VPN до внутрішнього розслідування в січні 2021 року. Коли слідчі надали Шарпу докази, він заявив, що “хтось інший використав його обліковий запис PayPal, щоб зробити покупку”.
Після спілкування з ФБР Шарп анонімно зв’язався з журналістом Брайаном Кребсом, стверджуючи, що хакер отримав адміністраторський доступ до облікових записів Ubiquiti, а також звинуватив юристів компанії у спробі приховати витік. Після публікацій статей на сайті “Krebs on Security” акції Ubiquiti впали приблизно на 20% протягом кількох днів, а компанія таким чином втратила понад $4 мільярди. Ubiquiti подала в суд на Кребса у березні минулого року, стверджуючи, що його репортажі дискредитували компанію — журналіст згодом видалив оригінальні статті.
Ніколас Шарп нині визнав свою вину, йому загрожує максимальне покарання у вигляді 35 років ув’язнення за навмисне пошкодження захищеного комп’ютера, шахрайство та надання неправдивих заяв ФБР. Слухання щодо його вироку призначено на 10 травня 2023 року.
Джерело: The Verge