Krótka awaria VPN doprowadziła do aresztowania byłego programisty Ubiquiti, który najwyraźniej został oskarżony o kradzież danych, a także usiłowanie splądrowania swojego pracodawcy, udając demaskatora.
Ubiquiti, specjalista ds. Internetu rzeczy (IoT), w pierwszym miesiącu XNUMX r. wykrył włamanie do sieci, którego zakres kilka miesięcy później zakwestionował anonimowy informator.
Jednak według KrebsOnSecurity okazało się, że oba incydenty były dziełem tej samej osoby, Nickolasa Sharpa, starszego programisty w Ubiquiti, który został oskarżony o przestępstwa.
Zgodnie z aktem oskarżenia, po zdobyciu pracy w innej firmie, Sharp najwyraźniej wykorzystał swój nadal działający uprzywilejowany dostęp do systemów Ubiquiti w usłudze chmurowej Amazon AWS do przesyłania dużych ilości zastrzeżonych danych.
idź go zabij
Aby zmylić problem, Sharp użył połączenia SurfShark VPN, aby ukryć swój prawdziwy adres IP. Następnie wysłał żądanie okupu do Ubiquiti, używając dokładnie tego samego koca, żądając dwudziestu pięciu bitcoinów w zamian za obietnicę nieudostępniania danych.
Jednak naukowcom udało się prześledzić pobieranie z powrotem do firmy Sharp, ponieważ jego połączenie internetowe wielokrotnie zawodziło, ujawniając jego prawdziwy adres IP.
„Możesz pomyśleć, że twoje połączenie VPN jest naprawdę stabilne, ale wystarczy jedno zejście, być może podczas przełączania się z jednej sieci Wi-Fi do drugiej, aby odkryć swoją tożsamość” — sugeruje Mike Williams, specjalista ds. bezpieczeństwa TechRadar. Dodał, że Sharp by sobie z tym poradził, gdyby włączył wyłącznik awaryjny dla połączenia VPN, który zakończyłby pobieranie, gdy tylko połączenie zostało zerwane.
Co więcej, według The Record, badacze byli również w stanie powiązać połączenie VPN atakującego z kontem SurfShark zakupionym za pomocą konta Paypal firmy Sharp.
Sharp zaprzecza zarzutom i dodaje, że nie jest właścicielem konta SurfShark i że ktoś inny musiał użyć jego konta PayPal, aby je zdobyć.
Po postawieniu zarzutów uczeni twierdzą, że Sharp nie pomógł w jego sprawie, udając anonimowego demaskatora, aby zakwestionować powagę „gwałtu”, podnosząc fałszywe flagi, co doprowadziło do spadku kosztów działań Ubiquiti o około dwadzieścia procent, niszcząc ponad € XNUMX miliardy kapitalizacji rynkowej.