Поделиться
Инженер, инсценировавший взлом своей компании, сел на 6 лет
Экс-инженер Ubiquiti, укравший данные клиентов компании и анонимно вымогавший у своего работодателя экивалент $1,9 млн в криптовалюте, проведет ближайшие шесть лет своей жизни в тюрьме. Поймать злоумышленника, своей деятельностью обрушившего акции производителя телекоммукационного оборудования на 20%, позволило ненадежное интернет-соединение, которое подвело мужчину в самый неподходящий момент.Экс-инженер Ubiquiti отправлен в тюрьму
Суд в США приговорил бывшего старшего инженера Ubiquiti Николаса Шарпа (Nicholas Sharp) к шести годам лишения свободы за хищение данных, вымогательство и содействии обнародованию вводящих в заблуждение материалов, которые оказали существенное негативное влияние на рыночную капитализацию компании. Об этом сообщил Bleeping Computer.
В январе 2021 г. американский производитель сетевого оборудования объявил о том, что облачная инфраструктура компании подверглась взлому в декабре 2020 г. с последующей утечкой данных. Своим клиентам Ubiquiti тогда настоятельно рекомендовала сбросить действующие пароли от принадлежащим им учетных записей и активировать двухфакторную аутентификацию.
Что произошло
По информации Министерства юстиции США, Шарп, будучи частью команды реагирования на инциденты безопасности, под личиной хакера, связанного с атакой на компанию, вымогал у Ubiquiti 50 биткоинов (на тот момент – эквивалент $1,9 млн). В обмен на внушительную сумму мужчина обещал удалить украденные у компании данные и раскрыть сведения о том, какая уязвимость обеспечила успех операции по взлому ее инфраструктуры.
Получив отказ, Шарп связался с рядом СМИ, и, если верить Минюсту США, выдав себя за, информатора передал журналистам ложные сведения о реакции Ubiquiti на инцидент. Со СМИ инженер общался на условиях анонимности, уточнив лишь свою принадлежность к команде, занимавшейся установлением того, каким образом пароль от учетной записи root на виртуальных машинах компании в облаке Amazon Web Services, оказался в руках злоумышленников.
Согласно заявлению ведомства, в действительности же Шарп и был тем самым злоумышленником и по долгу службы располагал привилегированным доступом к инфраструктуре Ubiquiti в AWS.
Публикация ложной информации якобы обернулась для компании колоссальным снижением стоимости акций – почти на 20% – и уменьшением рыночной капитализации на более ем $4 млрд.
Улики привели к Шарпу. Помог плохой интернет
В декабре 2021 г. Шарпа был арестован. Ему было предъявлено обвинение в хищении данных и вымогательстве. В правоохранительные органы обратились представители Ubiquiti по результатам проведения внутреннего расследования, которое показало, что именно Шарп злоупотребил своими полномочиями и вывел данные клиентов компании за пределы периметра ее ИТ-инфраструктуры.
Ограниченные меры предосторожности, принятые злоумышленником-инсайдером, не позволили ему полностью скрыть следы своего присутствия в системе. Bleeping Computer отмечает, то предприимчивый американец додумался подчистить системные журналы (логи) в инфраструктуре компании и даже воспользовался VPN-сервисом Surfshark в ходе атаки.
Однако в результате непродолжительного обрыва интернет-подключения и последующего его восстановления Шарп якобы несколько мгновений оказался соединен со «взламываемой» инфраструктурой не через зашифрованный туннель, а напрямую, что и выдало его реальный IP, по которому отследить «хакера» оказалось несложно.
Bleeping Computer отмечает, что в статусе обвиняемого Шарп неоднократно пытался ввести в заблуждение следствие, участие в котором принимала Федеральное бюро расследований США (ФБР). Однако в феврале 2023 г. незадачливый вымогатель сдался и признал свою вину по трем эпизодам предъявленного ему обвинения: в установке программы на защищенный компьютер с целью нанесения ущерба, мошенничестве с использованием электронных средств и дачу ложных показаний.
Все могло быть гораздо хуже
Издание обращает внимание на то, что максимальный срок заключения за совершенные Шарпом преступления составляет 37 лет. Сторона обвинения настаивала на восьми-десяти годах лишения свободы.
Тем не менее Федеральный окружной суд Южного округа Нью-Йорка, рассматривавший это дело, ограничился шестью годами тюрьмы и выплатой компенсации в размере чуть более $1,59 млн.
Обогатиться за счет работодателя
Случаи попыток обогащения за счет работодателя сотрудниками не самого высокого ранга в технологических компаниях далеко не редкость.
Так, в июле 2022 г. CNews писал о штатном сотруднике платформы для «белых» хакеров HackerOne, который занимался присвоением отправленных пользователями отчетов об уязвимостях в ПО и в агрессивной манере продавал их затронутым клиентам.
В июле 2022 г. CNews сообщил, что системный администратор в службе клиентской поддержки и реселлер фирмы Avaya нагенерировали и продали нелегитимные лицензии для Avaya IP Office на десятки миллионов долларов.
Короткая ссылка
