Una breve interruzione della VPN ha portato all'arresto di un ex sviluppatore di Ubiquiti, apparentemente accusato di aver rubato dati e di aver anche cercato di depredare il suo datore di lavoro fingendosi un informatore.
Ubiquiti, uno specialista di Internet of Things (IoT), ha scoperto una violazione della rete nel primo mese dell'anno duemilaventuno, la cui entità è stata messa in dubbio da un informatore anonimo pochi mesi dopo.
Tuttavia, secondo KrebsOnSecurity, è ora emerso che i due incidenti sono stati opera dello stesso individuo, Nickolas Sharp, uno sviluppatore senior di Ubiquiti, che è stato accusato dei crimini.
Secondo l'accusa, dopo aver ottenuto un lavoro presso un'altra azienda, Sharp avrebbe utilizzato il suo accesso privilegiato ancora funzionante ai sistemi Ubiquiti sul servizio cloud AWS di Amazon per caricare grandi quantità di dati proprietari.
Vai ad ucciderlo
Per confondere il lato negativo, Sharp aveva utilizzato una connessione VPN SurfShark per nascondere il suo vero indirizzo IP. Ha quindi inviato una richiesta di riscatto a Ubiquiti utilizzando la stessa identica coperta, chiedendo XNUMX bitcoin in cambio dell'impegno a non condividere i dati.
Tuttavia, i ricercatori sono stati in grado di risalire ai download su Sharp, mentre la sua connessione Internet si è interrotta brevemente più volte, esponendo il suo vero indirizzo IP.
"Puoi presumere che la tua connessione VPN sia veramente stabile, ma ci vuole solo una goccia, magari quando passi da una rete Wi-Fi a un'altra, per scoprire la tua identità", suggerisce Mike Williams, specialista di sicurezza presso LaComparacion. Ha aggiunto che Sharp sarebbe riuscito a farla franca abilitando il kill switch per la connessione VPN, che avrebbe interrotto i download non appena la connessione fosse stata interrotta.
Inoltre, secondo The Record, i ricercatori sono stati anche in grado di collegare la connessione VPN dell'attaccante a un account SurfShark acquistato con l'account Paypal di Sharp.
Sharp nega le accuse e prosegue affermando di non possedere l'account SurfShark e che qualcun altro deve aver utilizzato il suo account Paypal per acquisirlo.
Dopo essere stato accusato, gli studiosi affermano che Sharp non è riuscito a sostenere il suo caso fingendosi un informatore anonimo per mettere in dubbio la gravità dello "stupro" alzando false bandiere, il che ha portato il costo delle azioni di Ubiquiti a scendere di circa il venti percento, spazzando via più di € XNUMX miliardi di capitalizzazione di mercato.