“Her Şirketin Sahip Olabileceği En Tehlikeli Çalışan” Hikayesi


Ubiquiti Networks, merkezi New York’ta bulunan, kablosuz iletişimle ilgili ekipmanları üreten ve pazarlayan, iddianameyle ilgili tüm dönemlerde New York Borsasında işlem gören hisselere sahip bir teknoloji şirketidir. NICKOLAS SHARP, yaklaşık Ağustos 2018’den yaklaşık 1 Nisan 2021’e kadar Ubiquiti Networks için çalıştı. Bu tarihte istihdamı sona erdi. SHARP, şirkette kıdemli bir geliştiriciydi ve Amazon Web Services (“AWS”) ve GitHub Inc. (“GitHub”) için sunucu kimlik bilgilerine erişimi vardı.

Aralık 2020 civarında SHARP, işyerinden terabaytlarca gizli materyal elde etmek için birçok idari erişimi kötüye kullanma eylemi gerçekleştirdi. SHARP, Ubiquiti Networks AWS ve GitHub altyapısına yetkisiz eriştiğinde, Surfshark olarak bilinen bir şirketten abone olduğu bir sanal özel ağ (VPN) hizmetini kullanarak İnternet Protokolü (IP) adresini maskeledi. Bu hizmet, bundan sonra “Olay” olarak adlandıracağımız siber güvenlik olayının çoğunda IP adresini gizlemesini sağladı. Ubiquiti Ağlarından veri sızdırma işlemi sırasında, SHARP’ın evindeki internet hizmetinde kısa bir kesinti sırasında bir noktada SHARP’ın ev IP adresi ortaya çıktı.

Olay sırasında SHARP, ağ üzerinde yaptığı yasa dışı etkinliği gizlemek amacıyla günlük tutma kurallarını ve diğer dosyaları değiştirerek Ubiquiti Networks bilgisayar sistemlerine zarar verdi. SHARP, Ocak 2021’de veya civarında Olayın etkilerini hafifletmek için bir ekip üzerinde çalışırken kimliği bilinmeyen bir saldırgan gibi göründü ve Ubiquiti Networks’e bir fidye notu gönderdi. Notta SHARP, Ubiquiti Networks bilgisayar ağlarına yetkisiz erişim elde ettiğini iddia etti ve veriler karşılığında bir ödeme talep etti. Fidye notu, o sırada geçerli döviz kuruna göre yaklaşık 1,9 milyon dolara eşdeğer olan bir kripto para birimi olan 50 Bitcoin’in ödenmesini talep etti. Bu ödeme, çalınan verilerin iadesi ve Ubiquiti Networks bilgisayar sistemlerinde sözde gizli bir “arka kapı” veya başka bir güvenlik açığının ifşa edilmesi karşılığında yapılacaktı. Ubiquiti Networks talebe uymayınca SHARP, çalınan materyalin bir kısmını halka açık bir internet sitesinde kullanıma açtı.

FBI ajanları, 24 Mart 2021 tarihinde veya ona yakın bir tarihte SHARP’ın Portland, Oregon’daki evinde bir arama emri yürüttü ve arama sonucunda SHARP’a ait çok sayıda elektronik cihaza el koydu. Bu aramanın yürütülmesi sırasında SHARP, FBI ajanlarına bir dizi yanlış beyanda bulunmuştur. Bu ifadeler, diğer şeylerin yanı sıra, özünde, Olayın faili olmadığını ve Olayın keşfedilmesinden önce Surfshark VPN kullanmadığını içermektedir. SHARP tutuklandı ve federal ajanlara yanlış beyanda bulunmakla suçlandı. SHARP’ın Surfshark VPN hizmetini Temmuz 2020’de, Olaydan yaklaşık altı ay önce satın aldığını gösteren kayıtlarla karşılaştığında SHARP, satın alma işlemini gerçekleştirmek için başka birinin PayPal hesabını kullanmış olması gerektiğini kısmen ve esasen yanlış bir şekilde ifade etmiştir. Kayıtlar, satın alma işleminin Olaydan yaklaşık altı ay önce yapıldığını gösteriyor.

Birkaç gün sonra FBI tarafından SHARP’ın evinde arama emrinin yerine getirilmesinin ardından SHARP, Olay ile Ubiquiti Networks’ün Olaya tepkisi ve ilgili açıklamalarla ilgili sahte haber makalelerinin yayınlanmasını emretti. Bu asılsız haberlerden SHARP sorumluydu. SHARP, bu raporlarda kendisini Olayın soruşturulmasına ve çözülmesine katkıda bulunan, Ubiquiti Networks için çalışan gizli bir muhbir olarak tanıtmıştır. Özellikle SHARP, Ubiquiti Networks AWS hesaplarının, anonim kalan ve hileli bir şekilde Ubiquiti Networks hesaplarına kök yönetici erişimi sağlayan bir bilgisayar korsanı tarafından ele geçirildiğine dair yanlış bir suçlamada bulundu. Aslında, SHARP’ın çok iyi bildiği gibi, SHARP, Ubiquiti Networks AWS bulut yöneticisi rolünde erişim sahibi olduğu kimlik bilgilerini kullanarak Ubiquiti Networks verilerini almış ve SHARP bu kimlik bilgilerini, Ubiquiti Networks’ten milyonlar karşılığında şantaj yapmak için başarısız bir girişimde kullanmıştı. dolar. SHARP, verileri Ubiquiti Networks’e SHARP’a milyonlarca dolar ödemesi için şantaj yapmak amacıyla kullanmıştı.

New York’un Güney Bölge Savcısı Damian Williams, Nicholas Sharp’ın çalıştığı halka açık bir teknoloji işletmesinden terabaytlarca gizli veri almak için kullandığı bir stratejiyle bağlantılı olarak bugün Manhattan federal mahkemesinde birçok federal suçlamayı kabul ettiğini söyledi. Ubiquiti Ağları) gizlice. SHARP görünüşte Firma-1’de meydana gelen güvenlik ihlalini düzeltmeye çalışırken, SHARP şirkete verilerin geri dönüşü ve henüz giderilmemiş bir güvenlik açığının keşfi için yaklaşık iki milyon dolar şantaj yaptı. Bunun ardından SHARP, şirketin işlediği ihlali nasıl ele aldığına ilişkin dolandırıcılık haberlerinin yayınlanmasını teşvik ederek işverenini yeniden mağdur etti. Bu makaleleri, Ubiquiti Networks’ün piyasa değerinde yaklaşık 4 milyar dolarlık kayıp izledi. SHARP, Amerika Birleşik Devletleri Bölge Yargıcı Katherine Polk Failla’nın önünde, korunan bir bilgisayarı kasten imha etme, elektronik dolandırıcılık yapma ve Federal Soruşturma Bürosu’na (“FBI”) yanlış beyanda bulunma suçlamalarına ilişkin suç duyurusunda bulundu.

Amerika Birleşik Devletleri Columbia Bölgesi Savcısı Damian Williams’ın “Nicholas Sharp’ın firması, kötüye kullandığı ve fidye için tuttuğu özel bilgileri ona emanet etti” dediği aktarıldı. Sharp’ın fidye talepleri karşılanmayınca, yaralanmaya hakaret eklemek için firma hakkında düzmece haberler yayınlamaya zorlayarak yanıt verdi. Eylemlerinin doğrudan bir sonucu olarak, şirketinin piyasa değeri 4 milyar dolardan fazla düştü. Sharp’ın bugün yaptığı suç duyurusu, yaptığı zarar verici eylemlerin sonuçlarıyla yüzleşmek zorunda kalacağını garanti ediyor.

Portland, Oregon’dan 37 yaşındaki SHARP, bugün korumalı bir bilgisayara kasıtlı olarak zarar veren bir yazılım teslim etme, bir kez telsiz dolandırıcılığı ve bir kez de FBI’a yanlış beyanda bulunma suçunu kabul etti. Üç suçlama da aynı olaydan kaynaklanıyor. Bu suçlar için toplamda en fazla 35 yıl hapis cezası verilebilir.

Mümkün olan azami cezalar, Kongre tarafından belirlenmiş olanlardır. Bu cezalar burada yalnızca bilgilendirme amacıyla sunulmuştur, çünkü her davada nihai olarak sanığın cezasına mahkeme karar verecektir.



Source link