被判六年監禁！Ubiquiti 前員工冒充黑客勒索公司

The Hacker News 網站披露，Ubiquiti 前員工 Nickolas Sharp 承認在該公司工作期間冒充匿名黑客勒索價值近 200 萬美元的加密貨幣，最終被判處六年監禁。

2021 年 12 月，執法機構逮捕了尼克拉斯·夏普（Nickolas Sharp），罪名是他作為高級開發人員利用內幕信息竊取機密數據，并發送匿名電子郵件，要求網絡技術提供商 Ubiquiti 支付 50 比特幣（當時約200萬美元）以換取被竊取的信息。

值得一提的是，Ubiquiti 在收到勒索郵件后，并沒有選擇支付贖金，而是立刻上報給執法部門，執法部門在追蹤到夏普使用其 PayPal 賬戶購買 Surfshark 賬戶的 VPN 連接后，最終認定夏普是黑客。

案件回顧

2021 年 1 月，網絡設備制造商 Ubiquiti 突然宣布其在 2020 年 12 月遭受了網絡攻擊，發生數據泄露，并通知其所有客戶需要重置密碼并在其帳戶上啟用 2FA。

從美國司法部的披露案件信息來看，Ubiquiti 前雇員夏普冒充匿名黑客，從雇主那里下載了數 GB 的機密數據要求 Ubiquity 支付 50 比特幣（當時 190 萬美元）以了解被利用的漏洞并刪除被盜數據。

更令人憤怒的是，夏普還修改了會話文件名，試圖賊贓給其他同事。在 Ubiquiti 公司拒絕付款后，夏普聯系了媒體，冒充舉報人散布有關 Ubiquity 如何處理安全事件的錯誤信息。

夏普捏造的安全漏洞導致 Ubiquiti 的股價在 2021 年 3 月下滑了約 20%，導致其市值損失超過 40 億美元。

最終，除了六年刑期外，夏普還被判處三年監管釋放，并被責令支付 1590487 美元的賠償金，以及沒收與勒索罪行有關的個人財產。