Adalet Bakanlığı’ndan gelen bir iddianame, Ocak ayında bildirilen Ubiquiti hack’inin ve müteakip ihbarcıların bir örtbas etme iddialarının, o sırada şirket çalışanı olan birinin işi olduğunu ileri sürüyor. DOJ, 36 yaşındaki Nickolas Sharp’ın Çarşamba günü, gizli verileri indirmek için çalışan kimlik bilgilerini kullandığı ve 50 Bitcoin fidye almak amacıyla bir bilgisayar korsanı gibi davranmak için çalıştığı şirkete anonim talepler gönderdiği suçlamalarıyla tutuklandığını iddia ediyor. . İddianamenin tamamını aşağıda okuyabilirsiniz.
İddianamede Ubiquiti’nin adı özel olarak geçmiyor, sadece bir “Şirket-1”den söz ediliyor. Ancak tüm detaylar üst üste geliyor. Ocak ayında Ubiquiti, kullanıcılara yetkisiz bir tarafın “üçüncü taraf bulut sağlayıcısı tarafından barındırılan bilgi teknolojisi sistemlerine” eriştiğini söyleyen bir e-posta gönderdi. Mart ayında, ihbarcı olduğunu iddia eden biri, şirketin günlük tutmadığı için saldırının tam boyutunu söyleyemediğini ve saldırganın Ubiquiti’nin Amazon Web Servislerine erişimi olduğunu iddia ederek olayı “felaket” olarak nitelendirdi ( AWS) sunucuları.
İddianame, planın ‘geçici’ bir VPN aksaklığı nedeniyle dağıldığını söylüyor
İddianame, şirketin Ubiquiti’nin bulunduğu New York’ta bulunduğunu ve şirketin hisse fiyatının düştüğünü söylüyor. Olayla ilgili haberler çıktıktan sonra 30 Mart ile 31 Mart arasında yüzde 20 civarında.
Belki de en dikkate değer olanı, Sharp’ın Mart 2021’in sonlarında medya kuruluşlarına bir muhbir gibi davrandığı iddiasıdır – aynı zamanda bir ihbarcı, şirketin kullanıcı verilerinin ihlal edildiğini reddetmesine rağmen, Ubiquiti’yi veri ihlalinin ciddiyetini örtbas etmekle suçladı. Hedeflenen. Ayrıca Sharp’a ait gibi görünen ve iddianamede belirtilen zaman aralığında Ubiquiti için çalıştığını gösteren bir LinkedIn profilini de inceledik.
DOJ, Sharp’ın Aralık 2020’de başka bir şirkete iş başvurusunda bulunduktan sonra şirketin Amazon Web Servisleri ve Github hesaplarına eriştiğini iddia ediyor. İddianame, başka bir çalışanın, Sharp’ın “gigabaytlar”ını indirdikten günler sonra ihlali keşfettiğini söylüyor. günlüğe kaydetmeyi sınırlamak için gizli veriler ve uygulanan AWS ilkeleri. Sharp’ın olayı değerlendirmek için müdahale ekibine atandığı iddia edildi ve Adalet Bakanlığı, bu pozisyonu şüpheden kaçmak için kullandığını söyledi.
Sharp’ın FBI’ın evini aramasının ardından medya kuruluşlarıyla temasa geçtiği iddia ediliyor
İddianameye göre , Sharp, verileri yayınlamayacağına ve 10 Ocak 2021’e kadar kendisine 50 Bitcoin ödenmesi halinde şirketin bir arka kapıyı düzeltmesine yardımcı olacağına söz veren isimsiz bir fidye e-postası gönderdi. DOJ, Sharp’ın çalınan verilerin bir kısmını şirket yayınlamadığı halde yayınladığını iddia ediyor. fidyeyi ödeyin.
DOJ, Sharp’ı küçük bir teknik aksaklıktan dolayı takip edebildiğini söylüyor – Sharp’ın veri alırken ve e-posta gönderirken kimliğini maskelemek için SurfShark VPN kullandığı iddia ediliyor, ancak “bir anda gerçek IP’si, şirketin GitHub’ına bağlanıyor olarak tanımlandı ve günlüğe kaydedildi.
İddianame, son bir bükülmede, FBI’ın evini araması ve elektronik cihazlara el koymasının ardından, Sharp’ın ihbarcı kılığında medya kuruluşlarıyla temasa geçtiğini söylüyor.
Eğer Sharp suçlu bulunursa ve Adalet Bakanlığı, olayın şu şekilde geliştiğini kanıtlayabilirse İddianamede ortaya konan, kesinlikle Ubiquiti hack raporlarına yeni bir ışık tutacak. İddianamede Sharp’ın saldırıyı işini yapması için kendisine verilen kimlik bilgilerini kullanarak başlattığı iddia ediliyor. Mart ayında Ubiquiti, saldırganların müşteri verilerine erişmediğine dair açıklamasını hızla yerine getirdi ve bu, bugün açıklanan bilgilerle çelişmiyor gibi görünüyor.
.
