Nickolas Sharp曾在美國紐約一家科技公司Ubiquiti任職,前不久他在曼哈頓的聯邦法院認罪,罪名是秘密竊取公司機密檔案並對公司實施敲詐,並且假裝匿名舉報人向媒體傳遞了許多誤導性的資訊,導致Ubiquiti公司市值損失超過40億美元。
事情需要追溯到2021年1月,Ubiquiti披露了一起安全事件。Nickolas Sharp在那時作為公司雲負責人,負責修復安全漏洞。但實際上,自2020年起,Nickolas Sharp多次濫用他的管理許可權從其所屬公司的AWS和GitHub伺服器那裡下載了數千兆位元組的機密資料。
在這個過程中,Nickolas Sharp透過更改日誌保留策略和其他檔案來掩蓋他在網路上的未經授權的活動。在竊取資料時,他還試圖使用Surfshark VPN服務來隱藏他的家庭IP地址(但他的位置在網際網路暫時中斷後暴露)。
2021年1月,Nickolas Sharp偽裝成匿名攻擊者,向Ubiquiti傳送了勒索信,聲稱未經授權訪問了該公司的計算機網路。信上索要50比特幣(根據當時的匯率,相當於大約190萬美元)——以贖回被盜資料並識別計算機系統的後門或漏洞。在Ubiquiti公司拒絕支付贖金後,Nickolas Sharp在一個可公開訪問的線上平臺上釋出了部分被盜檔案。
隨後不甘心一無所獲的Nickolas Sharp,又自稱是Ubiquiti公司的匿名舉報人。他向媒體爆料稱,Ubiquiti公司被一個身份不明的駭客入侵,該攻擊者獲得了對Ubiquiti的AWS賬戶的root管理員訪問許可權。Nickolas Sharp想要藉此向Ubiquiti施壓,逼迫其支付贖金以減輕事件影響。而在這些文章發表後,Ubiquiti公司的股價下跌了約20%,市值損失超過40億美元。
據美國司法部新聞稿,現年37歲的Nickolas Sharp在法庭上承認了三項罪名:破壞計算機資訊系統罪、電信詐騙罪、虛假陳述罪,最高可判處35年監禁。
編輯:左右裡
資訊來源:美國司法部
轉載請註明出處和本文連結
每日漲知識
路由器(router)
用於控制網路上通訊流的網路裝置。路由器常常被用來連線相似的網路,並且控制兩者之間的通訊流。路由器可以利用靜態定義的路由表進行工作,也可以採用動態的路由系統進行工作。
﹀
﹀
﹀