家賊難防，Ubiquiti前僱員竊取公司資料並實施勒索

編輯：左右裡

12月1日，美國司法部公佈了一份起訴書，指控Nickolas Sharp竊取了其所在公司數千兆位元組機密檔案，並以匿名攻擊者身份勒索其公司近200萬美元，在公司拒絕支付贖金後，還匿名舉報公司導致公司股價大幅下降。

被告Nickolas Sharp於2018年8月至2021年4月受僱於Ubiquiti公司（總部位於紐約，主要生產、銷售無線通訊產品），任職雲主管，擁有訪問該公司的Amazon Web Services和GitHub伺服器的許可權。

大約在2020年12月，Nickolas Sharp多次利用其許可權下載公司機密資料。這期間，Nickolas Sharp通過更改日誌保留策略和其他檔案以掩蓋其活動，並對公司的計算機系統造成損害。隨後在2021年1月左右，Nickolas Sharp在修復團隊中工作時，偽裝成匿名的勒索軟體攻擊者，向公司傳送了贖金通知書，聲稱自己未經授權訪問了公司的計算機網路。贖金通知書中要求公司以50比特幣（當時價值190萬美元）交換被盜資料及計算機系統後門。在公司拒絕這一要求後，Nickolas Sharp在一個可公開訪問的線上平臺公佈了部分被盜檔案。

在此事件中，Nickolas Sharp從Surfshark公司訂閱了虛擬專用網路服務，以掩蓋他在未經授權的情況下訪問所任職公司的AWS和GitHub基礎設施時的IP地址。戲劇性的是，Nickolas Sharp的家庭IP地址因網路暫時中斷暴露，成為其致命的破綻。

2021年3月24日，聯邦調查局FBI對Nickolas Sharp的住所發出搜查令，並扣押了屬於Nickolas Sharp的某些電子裝置。在執行搜查期間，Nickolas Sharp向FBI做出了許多虛假陳述。此後更多內幕被披露，Nickolas Sharp在勒索失敗後，為給公司施壓，向媒體匿名舉報公司被一名身份不明的攻擊者入侵併竊取了機密資料。這封舉報信導致公司股票在一天內下跌了約20%，市值損失超過40億美元。

Nickolas Sharp於當地時間12月1日在俄勒岡州被捕，被指控犯有四項罪名：將程式傳輸到計算機中故意造成損害，最高可判處10年有期徒刑；傳播州際威脅，最高可判處兩年有期徒刑；電匯欺詐，最高可判處20年有期徒刑；向FBI作出虛假陳述，最高可判處五年有期徒刑。具體量刑將由法官裁定。

資訊來源：美國司法部

轉載請註明出處和本文連結

推薦文章++++

* 數百萬惡意簡訊肆虐，芬蘭釋出嚴重警報

* 松下承認嚴重資料洩露，涉技術檔案和客戶敏感資訊

* 抓捕千人、攔截2700萬美元，國際合作打擊金融犯罪

* 全球37%智慧手機可遭竊聽，聯發科晶片爆安全漏洞

* 320個蜜罐其中80%在一天內淪陷

* 斥資170億美元，三星已決定於美國德州新建半導體廠

* 破解指紋識別有多簡單？所有人都能輕易做到

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com