Ağ cihazı üreticisi Ubiquiti’nin eski bir çalışanı olan Nickolas Sharp, bugün tutuklandı ve bugün bir muhbir ve isimsiz bir bilgisayar korsanı gibi davranırken veri hırsızlığı ve işverenini gasp etmeye çalışmakla suçlandı.
ABD Başsavcısı Damian Williams bugün yaptığı açıklamada, “İddia edildiği gibi Nickolas Sharp, işvereninden gigabaytlık gizli verileri çalmak için güvenilir bir içeriden olarak erişimini kullandı, ardından anonim bir bilgisayar korsanı kılığına girerek şirkete yaklaşık 2 milyon dolar fidye talebi gönderdi.” dedi.
“Daha fazla iddia edildiği gibi, FBI hırsızlıkla ilgili olarak evini aradıktan sonra, şimdi anonim bir şirket muhbiri gibi davranan Sharp, hırsızlığın şirketin bilgisayar sistemlerindeki bir güvenlik açığı tarafından etkinleştirilen bir bilgisayar korsanı tarafından yapıldığını iddia eden zarar verici haberler yerleştirdi.”
İnternet kesintisi nedeniyle açığa çıktı
İddianameye göre [PDF], Sharp, bulut yöneticisi kimlik bilgilerini kullanarak Ubiquiti’nin AWS (10 Aralık 2020’de) ve GitHub (21 ve 22 Aralık 2020’de) altyapısından gigabaytlarca gizli veri çaldı ve yüzlerceHub Git deposunu SSH üzerinden klonladı.
Bu süreç boyunca sanık, Surfshark’ın VPN hizmetlerini kullanarak ev IP adresini gizlemeye çalıştı. Ancak, geçici bir İnternet kesintisinden sonra gerçek konumu ortaya çıktı.
Kötü amaçlı etkinliğini gizlemek için Sharp, sonraki olay soruşturması sırasında kimliğini açığa çıkaran günlük saklama politikalarını ve diğer dosyaları da değiştirdi.
Mahkeme belgelerinde, “Diğer şeylerin yanı sıra SHARP, AWS’deki belirli günlüklere bir günlük yaşam döngüsü saklama politikaları uyguladı ve bu da davetsiz misafirin faaliyetine ilişkin belirli kanıtları bir gün içinde silme etkisine sahip olacaktır.” ifadesi yer alıyor.
Ubiquiti ifşa ettikten sonra güvenlik olayı Sharp’ın veri hırsızlığının ardından Ocak ayında, kapsamı değerlendirmek ve güvenlik ihlali etkilerini düzeltmek için çalışırken, şirketi gasp etmeyi de denedi (anonim bir hacker kılığına girdi).
Fidye notu, çalınan dosyaları iade etmek ve kalan bir güvenlik açığının tespiti karşılığında neredeyse 2 milyon dolar talep etti.
Şirket fidyeyi ödemeyi reddetti ve bunun yerine sistemlerinden ikinci bir arka kapı bulup kaldırdı, tüm çalışan kimlik bilgilerini değiştirdi ve 11 Ocak güvenlik ihlali bildirimi.
Hisse senedi düşüşü sonrası milyarlarca dolar zarar
Gasp girişimleri başarısız olduktan sonra Sharp, muhbir gibi davranırken ve şirketi olayı küçümsemekle suçlarken medyayla bilgi paylaştı.
Buna neden oldu Ubiquiti’nin hisse senedi fiyatı kabaca % 20 düşecek, 30 Mart’ta 349 dolardan 1 Nisan’da 290 dolara kadar, piyasa değeri 4 milyar doların üzerinde zarara yol ediyor.
Adalet Bakanlığı (DOJ), “SHARP daha sonra, şirketin, şirketin piyasa değerindeki milyarlarca dolarlık kayıpla ilişkili hisse fiyatında önemli bir düşüşe neden olan, şirketin gerçekleştirdiği ihlali ele almasıyla ilgili yanıltıcı haberlerin yayınlanmasına neden olarak işverenini yeniden mağdur etti.” Söyledi.
Şirket 1 Nisan’da doğruladı Ocak ayındaki güvenlik ihlalinin ardından bir gasp girişiminin hedefi Sharp’ın (muhbir olarak hareket eden) işvereninin ihlali üstlenmesine itiraz etmesinden sonra müşteri hesaplarının etkilendiğine dair hiçbir belirti olmadan olayın asıl etkisinin çok büyük olduğunu söyledi.
Ayrıca, Ubiquiti’nin bir kayıt sistemine sahip olmadığını, böylece saldırganın hangi verilere veya sistemlere eriştidiğini kontrol etmelerini engellediğini söyledi. Bu, DOJ’un şirketin kayıt sistemlerini kurcaladığına ilişkin bilgileriyle aynı hizada.
DOJ bugünkü basın açıklamasında veya iddianamede Sharp’ın işvereninin adını vermese de, tüm ayrıntılar önceki bilgilerle mükemmel bir şekilde uyumlu Ubiquiti ihlali ve sunulan bilgiler Sharp’ın LinkedIn hesabı.
Sharp dört suçtan yargılanıyor ve suçlu bulunması halinde en fazla 37 yıl hapis cezasına çarptırılıyor.