Новини WTF 06.02.2023 о 16:04 comment views icon

Розробник прикинувся хакером та вимагав у власної компанії $2 млн криптовалютою — його викрили через несправність в роботі VPN

author avatar
https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/09/Katya-96x96.jpg

Катерина Даньшина

Авторка новин

37-річний Ніколас Шарп, що працював старшим розробником в технологічній компанії Ubiquiti з 2018 по 2021 рік, скористався своїм авторизованим доступом до мережі компанії, щоб викрасти гігабайти файлів та заробити близько $2 млн у криптовалюті.

Після запланованого витоку у грудні 2020 року розробник, працюючи  у внутрішній команді компанії, що розслідувала порушення безпеки, видавав себе за анонімного хакера, який нібито визнав свою провину у зломі та вимагав викуп у розмірі 50 біткоїнів (вартістю близько $1,9 мільйона на той час) в обмін на повернення даних. Коли Ubiquiti відмовилась задовольнити вимоги, Шарп оприлюднив деякі викрадену інформацію. 

Розробник, за словами прокурорів, використовував VPN-сервіс Surfshark, щоб приховати свою домашню IP-адресу, і навмисно пошкодив комп’ютерні системи Ubiquiti, намагаючись приховати свою несанкціоновану діяльність. 24 березня 2021 року ФБР збиралось обшукати будинок Шарпа, після того, як його IP-адреса була викрита під час тимчасового збою в інтернеті й вимкнення VPN. Той під час розмови заперечив звинувачення в атаці й стверджував, що не користувався сервісом Surfshark VPN до внутрішнього розслідування в січні 2021 року. Коли слідчі надали Шарпу докази, він заявив, що “хтось інший використав його обліковий запис PayPal, щоб зробити покупку”.

Після спілкування з ФБР Шарп анонімно зв’язався з журналістом Брайаном Кребсом, стверджуючи, що хакер отримав адміністраторський доступ до облікових записів Ubiquiti, а також звинуватив юристів компанії у спробі приховати витік. Після публікацій статей на сайті “Krebs on Security” акції Ubiquiti впали приблизно на 20% протягом кількох днів, а компанія таким чином втратила понад $4 мільярди. Ubiquiti подала в суд на Кребса у березні минулого року, стверджуючи, що його репортажі дискредитували компанію — журналіст згодом видалив оригінальні статті.

Ніколас Шарп нині визнав свою вину, йому загрожує максимальне покарання у вигляді 35 років ув’язнення за навмисне пошкодження захищеного комп’ютера, шахрайство та надання неправдивих заяв ФБР. Слухання щодо його вироку призначено на 10 травня 2023 року.

Професійного гравця Warzone 2.0 звинуватили у читерстві — він спробував довести зворотнє прямо під час стріму турніру і… випадково засвітив чит-меню

Онлайн-курс "Android Developer" від robot_dreams.
Курс для всіх, хто хоче навчитися розробляти застосунки для Android з нуля, створити власний пет-проєкт для портфоліо та здобути професію, актуальну наступні 15–20 років.
Програма курсу і реєстрація

Джерело: The Verge


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: