Une brève VPN La panne a conduit à l’arrestation d’un ancien développeur d’Ubiquiti, qui aurait été accusé d’avoir volé des données et tenté d’extorquer son employeur en prétendant être un dénonciateur.
Internet des objets (IoT) spécialiste Ubiquiti a révélé un rupture de réseau en janvier 2021, dont la portée était interrogé par un lanceur d’alerte anonyme quelques mois plus tard.
Cependant, selon KrebsOnSecurity, il est maintenant apparu que les deux incidents étaient l’œuvre du même individu, Nickolas Sharp, développeur principal chez Ubiquiti, qui a été inculpé pour les crimes.
Selon l’acte d’accusation, après avoir obtenu un emploi dans une autre entreprise, Sharp aurait utilisé son accès privilégié toujours fonctionnel aux systèmes d’Ubiquiti sur le service cloud AWS d’Amazon pour télécharger de grandes quantités de données propriétaires.
Sommaire
Aller pour le tuer
Pour brouiller les pistes, Sharp avait utilisé un Surf Shark Connexion VPN pour masquer sa véritable adresse IP. Il a ensuite envoyé une demande de rançon à Ubiquiti en utilisant la même couverture, exigeant 25 bitcoins en échange d’une promesse de ne pas partager les données.
Cependant, les enquêteurs ont pu retracer les téléchargements jusqu’à Sharp, car sa connexion Internet défaillante a brièvement échoué à plusieurs reprises, exposant sa véritable adresse IP. Et, il a oublié d’activer le Kill Switch sur son VPN SurfShark. Par défaut, cette option est désactivée.
« Vous pourriez penser que votre connexion VPN est vraiment, vraiment stable, mais il suffit d’une seule goutte – peut-être lorsque vous passez d’un réseau Wi-Fi à un autre – pour révéler votre identité », suggère Mike Williams, TechRadarl’expert en sécurité de. Il a ajouté que Sharp s’en serait sorti s’il avait activé le kill switch pour la connexion VPN, ce qui aurait mis fin aux téléchargements dès que la connexion aurait été interrompue.
De plus, selon L’enregistrement, les enquêteurs ont également pu lier la connexion VPN de l’attaquant à un compte SurfShark acheté avec le compte PayPal de Sharp.
Sharp réfute les accusations et continue d’affirmer qu’il ne possède pas le compte SurfShark et que quelqu’un d’autre a dû utiliser son compte Paypal pour l’acheter.
Après avoir été confrontés aux accusations, les enquêteurs affirment que Sharp n’a pas aidé sa cause en se faisant passer pour un dénonciateur anonyme pour remettre en question la gravité de la « violation » en levant de faux drapeaux, ce qui a fait chuter le cours de l’action d’Ubiquiti d’environ 20 %, anéantissant plus de 4 milliards de dollars de capitalisation boursière.
