入獄6年！前 Ubiquiti 開發人員冒充匿名黑客勒索公司

Ubiquiti 前高級開發人員尼古拉斯·夏普 (Nickolas Sharp) 因竊取公司數據、企圖勒索雇主以及協助發布嚴重影響公司市值的誤導性新聞文章而被判處六年徒刑。

2021 年 1 月，網絡設備制造商 Ubiquiti 宣布其于 2020 年 12 月在第三方云提供商處發生數據泄露，通知其所有客戶需要重置密碼并在其帳戶上啟用 2FA。

雖然據稱是事件響應的一部分，但司法部稱夏普冒充匿名黑客，要求 Ubiquity 支付 50 比特幣（當時 190 萬美元）以了解被利用的漏洞并刪除被盜數據。

在公司拒絕付款后，夏普聯系了媒體，冒充舉報人散布有關 Ubiquity 如何處理安全事件的錯誤信息。

“Sharp 自稱是 Company-1 [Ubiquiti] 的一名匿名舉報人，他曾致力于補救該事件，并謊稱 Company-1 已被一名身份不明的犯罪者入侵，該犯罪者惡意獲得了對 Company-1 的根管理員訪問權限AWS 賬戶，” 美國司法部公告中寫道。

“事實上，夏普很清楚，夏普本人使用他有權訪問的憑據獲取了 Company-1 的數據，而夏普曾使用這些數據勒索 Company-1 數百萬美元，但未獲成功。”

美國司法部表示，虛假信息的傳播導致 Ubiquiti 的股價下跌約 20%，市值損失超過 40 億美元。

指控過程 

2021 年 12 月，在內部調查顯示夏普利用其特權從其雇主的系統中竊取客戶數據后，夏普被捕并被指控犯有數據盜竊和勒索罪。

雖然流氓開發者已經從公司系統的日志中清除了他的蹤跡，并在攻擊期間使用 Surfshark VPN 隱藏了他的 IP，但暫時的互聯網中斷中斷了加密隧道連接并短暫暴露了他的位置。

2023 年 2 月，在 Sharp 多次試圖誤導 FBI 調查人員之后，這位前 Ubiquiti 員工承認了一項向受保護計算機傳輸程序并故意造成損害的罪名、一項電匯欺詐罪以及一項向 FBI 作出虛假陳述的罪名。聯邦調查局。

盡管這些指控最高可判處 37 年監禁，但紐約南區法院還是決定判處夏普 6 年監禁、3 年監外看管，并下令賠償 1,590,487 美元。