“A empresa de Nickolas Sharp confiou a ele informações confidenciais que ele explorou e pediu resgate”, disse o procurador dos EUA, Damian Williams, na quinta-feira.
“Adicionando insulto à injúria, quando Sharp não recebeu seus pedidos de resgate, ele retaliou fazendo com que notícias falsas fossem publicadas sobre a empresa, o que resultou na capitalização de mercado de sua empresa despencando em mais de US$ 4 bilhões.”
Sharp foi preso e acusado de roubo de dados e tentativas de extorsão em 1º de dezembro de 2021.
Bilhões de dólares em perdas após a queda das ações
A Ubiquiti divulgou um incidente de segurança em janeiro de 2021 após o roubo de dados da Sharp. Enquanto trabalhava para avaliar o escopo do incidente e remediar os efeitos da violação de segurança como líder da nuvem da empresa, o réu também tentou extorquir a Ubiquiti enquanto se fazia passar por um hacker anônimo.
A nota de resgate pedia 50 bitcoins (cerca de US$ 1,9 milhão na época) em troca da revelação da vulnerabilidade usada para invadir a rede e devolver os arquivos roubados.
A Ubiquiti se recusou a pagar e, em vez disso, alterou todas as credenciais dos funcionários, descobriu e desativou um segundo backdoor de seus sistemas e emitiu uma notificação de violação de segurança em 11 de janeiro.
Depois que a tentativa de extorsão falhou, Sharp compartilhou informações sobre o incidente com a mídia enquanto fingia ser um denunciante, acusando a Ubiquiti de minimizar a violação.
Como resultado, o preço das ações da Ubiquiti caiu quase 20%, o que levou a perdas financeiras de mais de US$ 4 bilhões em capitalização de mercado.
Em 1º de abril, a empresa confirmou que estava sendo alvo de uma tentativa de extorsão após a violação de janeiro, sem indicação de que as contas dos clientes foram afetadas depois que Sharp (como denunciante) contestou a declaração da Ubiquiti e disse que o impacto do incidente foi enorme.
Sharp também afirmou que a Ubiquiti não tinha um sistema de registro que os impedisse de verificar se os sistemas ou dados foram acessados pelo “atacante”. No entanto, suas reivindicações se alinham com as informações do Departamento de Justiça sobre ele adulterar os sistemas de registro da empresa.
Embora o DOJ ainda não tenha nomeado o empregador de Sharp na acusação ou nos comunicados à imprensa sobre este caso, os detalhes se alinham perfeitamente com a conta de Sharp no LinkedIn e informações anteriores sobre a violação da Ubiquiti.
Exposto por uma interrupção na Internet
Sharp roubou arquivos confidenciais da infraestrutura AWS da Ubiquiti (em 10 de dezembro de 2020) e repositórios do GitHub (em 21 e 22 de dezembro de 2020) usando suas credenciais de administrador de nuvem e clonando centenas de repositórios por SSH, de acordo com a acusação [ PDF ].
Enquanto roubava os dados, ele tentou esconder seu endereço IP residencial usando o serviço Surfshark VPN, mas sua localização foi exposta após uma interrupção temporária da Internet.
Em esforços adicionais para ocultar sua atividade maliciosa, Sharp também modificou as políticas de retenção de log nos servidores da Ubiquiti e outros arquivos que teriam exposto sua identidade durante a investigação do incidente.
“Entre outras coisas, a SHARP aplicou políticas de retenção de ciclo de vida de um dia a determinados logs na AWS, o que teria o efeito de excluir certas evidências da atividade do intruso em um dia”, diziam os documentos do tribunal.
As acusações de Sharp acarretam uma sentença máxima de 37 anos de prisão se forem consideradas culpadas. Ele deve ser sentenciado em 10 de maio pela juíza distrital dos EUA, Katherine Polk Failla.
9 thoughts on “Ex-desenvolvedor da Ubiquiti tenta extorquir empresa”
Comments are closed.