Un hombre de Oregon y un ex empleado de Ubiquiti Networks fueron arrestados y acusados de piratear los servidores de la compañía, robar gigabytes de información y luego intentar extorsionar a los empleados por 2 millones de dólares cuando Ubiquiti.
El sospechoso, procesado en una sala del tribunal, fue identificado como Nickolas Sharp donde anteriormente trabajó como ingeniero de software en la división Cloud de Ubiquiti desde Agosto de 2018 hasta Marzo de 2021.
Registros y archivos nítidos y modificados para ocultar la intrusión
El FBI declaró que Sharp usó una cuenta de Surfshark VPN para ocultar su dirección IP real y luego procedió a iniciar sesión en las cuentas de AWS y GitHub de Ubiquiti usando las credenciales que le asignaron en el trabajo.
Durante el transcurso del ataque, los funcionarios dijeron que Sharp usó su acceso interno a la red de la compañía para alterar las políticas de retención de registros y otros archivos con el fin de ocultar la intrusión y el subsiguiente robo de datos.
El propio criminal en el lugar del crimen
Irónicamente, Ubiquiti incluyó a Sharp en su equipo de respuesta a incidentes, sin saber en ese momento que era quién estaba detrás del ataque.
Según el Departamento de Justicia y el FBI, durante la fase de respuesta al incidente, Sharp envió a Ubiquiti un correo electrónico anónimo pidiéndole a la compañía que pagara 50 Bitcoin a cambio de los archivos robados e información sobre las puertas traseras y la vulnerabilidad que tenían para acceder a su red.
Ubiquiti se negó a pagar y llamó a la policía, que finalmente identificó a Sharp como el pirata informático después de vincular la conexión VPN del atacante a una cuenta de Surfshark comprada con la cuenta de PayPal de Sharp.
Además, la conexión VPN también falló durante la intrusión, exponiendo temporalmente la dirección IP real del atacante que las autoridades pudieron vincular a Sharp.
Afiladas historias dañinas plantadas en la prensa
Días después de que el FBI allanara su casa, los investigadores dijeron que Sharp continuó con su racha de malas decisiones y se hizo pasar por un denunciante y se acercó a los medios de comunicación para plantar historias dañinas sobre el catastrófico ataque de Ubiquiti y sus consecuencias.
La historia, que apareció inicialmente en KrebsOnSecurity el 30 de Marzo, fue luego recogida por otros medios importantes y llevó a que las acciones de Ubiquiti cayeran más del 20%; perdiendo la compañía más de 4 mil millones de dólares en capitalización de mercado.
La compañía despidió a Sharp días después y el sospechoso ahora se enfrenta a 37 años de prisión por cuatro cargos diferentes: Piratería informática, extorsión, fraude electrónico y mentir a un agente del FBI.