مهندس سابق Ubiquiti به دلیل سرقت اطلاعات شرکت و تلاش برای اخاذی به شش سال محکوم شد

از

دادستان ها گفتند زمانی که قطعی اینترنت به طور موقت VPN او را غیرفعال کرد، کشف شد که او در حال کپی کردن تقریباً 155 مخزن داده بود و در نتیجه آدرس IP خانه او توسط Ubiquiti برملا شد. شارپ اعتراف کرد که در جریان بازرسی از خانه اش در بازی 2021 به ماموران FBI دروغ گفته است.

تصویر مرکزی: عکس های فوری دفتر



منبع

Ubiquiti بیش از 1.5 میلیون دلار برای جبران سرقت “نفس گیر” شارپ هزینه کرد. Ars Technica می نویسد که او پس از ظاهر شدن به عنوان یک افشاگر، انتشار گزارش های نادرست در رسانه ها و تماس با رگولاتورهای ایالات متحده و خارجی برای تحقیق در مورد کم اهمیت جلوه دادن نقض داده ها توسط Ubiquiti، هزینه بسیار بیشتری برای شرکت هزینه کرد. او همچنین ادعا کرد که Ubiquiti فاقد مکانیزم ثبت گزارش است که آن را از تعیین اینکه آیا “مهاجم” به سیستم ها یا داده هایی دسترسی داشته است منع می کند. اقدامات شارپ باعث شد سهام Ubiquiti سقوط کند و 4 میلیارد دلار از ارزش بازار آن پاک شود.

بلومبرگ می نویسد که شارپ 37 ساله به اتهام آسیب رساندن عمدی به یک کامپیوتر محافظت شده، کلاهبرداری سیمی و اظهارات نادرست به مجریان قانون اعتراف کرد. دادستان ها ادعا می کنند که او از Ubiquiti اخاذی کرده است در حالی که ظاهراً برای رفع نقض امنیتی که ایجاد کرده بود کار می کرد.

دامیان ویلیامز، وکیل ایالات متحده در ناحیه جنوبی نیویورک، گفت شارپ که سالانه 250000 دلار درآمد داشت، “ده ها، و نه صدها تصمیم مجرمانه” گرفت و حتی همکاران بی گناه را درگیر کرد تا سوء ظن را از خود دور کند. شارپ اعتراف کرد که اقدامات او برای “منفعت مالی” برنامه ریزی شده بود.

بخونید:  Myst turns 30, do you feel old yet?

به طور خلاصه: یک مهندس که برای ارائه‌دهنده محصولات شبکه‌های بی‌سیم Ubiquiti کار می‌کرد، به دلیل سرقت گیگابایت داده‌های محرمانه از این شرکت و درخواست ۱.۹ میلیون دلار برای بازگرداندن آن به شش سال زندان محکوم شد. نیکلاس شارپ ادعا کرد که طرح او یک “تمرین امنیتی غیرمجاز” برای بهبود امنیت شبکه است، اما قاضی این بهانه را نپذیرفت.

فایلا بهانه شارپ را نپذیرفت. قاضی گفت: «این در اختیار آقای شارپ نبود که در این شرایط خدا را بازی کند.

شارپ از قاضی ناحیه ایالات متحده، کاترین پولک فایلا، درخواست کرد که او هیچ زندانی نداشته باشد، زیرا این حمله سایبری در واقع یک “تمرین امنیتی غیرمجاز” بود که یوبیکوئیتی را “مکان امن تری برای خود و مشتریانش” تبدیل کرد. شارپ همچنین ادعا کرد که رابرت پرا، مدیر عامل Ubiquiti، او را از “حل و فصل مسائل امنیتی برجسته” منع کرده است، که منجر به ایجاد یک “اغلب احمقانه” در رفع نقص های امنیتی “خارج از کنترل” و “غیر منطقی” شد.

شارپ از دسترسی اداری خود به سیستم‌های Ubiquiti برای سرقت اطلاعات محرمانه در طول مدت حضورش در شرکت بین آگوست 2018 تا آوریل 2021 استفاده کرد. او از اعتبار مدیر ابر خود برای شبیه‌سازی صدها مخزن بر روی SSH و سرقت فایل‌های خصوصی از زیرساخت‌های AWS و مخازن GitHub Ubiquiti استفاده کرد. .

ویلیامز در یک بیانیه مطبوعاتی گفت: «نیکلاس شارپ سالانه نزدیک به یک چهارم میلیون دلار برای کمک به حفظ امنیت کارفرما دریافت می کرد. او از این اعتماد با سرقت حجم عظیمی از داده های حساس، تلاش برای دخالت دادن کارکنان بی گناه در حمله خود، اخاذی از کارفرمای خود برای باج، مانع تراشی در اجرای قانون و پخش اخبار نادرست که به شرکت و هر کسی که در شرکت سرمایه گذاری کرده است، سوء استفاده کرد. شارپ اکنون به دلیل جنایات بی رحمانه اش با مجازات های جدی مواجه است.

بخونید:  A look at Nvidia's skyrocketing stock and what's next