Włamywaczem do Ubiquiti okazał się zatrudniony w niej programista. Brał nawet udział w obsłudze incydentu. Zdradziła go skucha w korzystaniu z VPN.

Do włamania doszło na początku tego roku. Obecnie postawiono zarzuty Mikołajowi Sharp – byłemu (obecnie) pracownikowi. The Record relacjonuje:

• He used work AWS and GitHub credentials to access the company’s network and download gigabytes of proprietary data.
• He tried to extort the company for 50 BTC ($2 million) in January 2021 in exchange of the stolen data and details about backdoors and vulnerabilities used in the hack.

Dokonał więc włamania, ukradł sporo danych i żądał całkiem pokaźnego okupu. Włam został dość szybko wykryty, stworzono odpowiedni zespół obsługujący ten incydent, w którym… znalazł się też pan Sharp.

Prawdopodobnie kluczowe było odpowiednie przeanalizowanie aktywności Sharpa w kontekście VPNa:

[FBI] (…) eventually identified Sharp as the hacker after linking the attacker’s VPN connection to a Surfshark account purchased with Sharp’s PayPal account. In addition, the VPN connection also failed during the intrusion, temporarily exposing the attacker’s real IP address, which authorities also linked to Sharp.

VPN miał jakiś nagły problem z połączeniem, więc pewnie atakujący połączył się omyłkowo ze swojego prawdziwego adresu IP. Dodatkowo jego konto w Surfshark było zakupione prywatnym kontem PayPal. Kilka połączonych kropek i to było tyle jeśli chodzi o hasła dziarsko kolportowane przez Surfsharka:

„Chroń swoje dane osobowe, ukrywając wszystko, co robisz w sieci.”

„Unikaj śledzenia przez rząd i prywatne firmy, żeby surfować po niczym nieograniczonym internecie.”

Atakującemu grozi kara 37 lat więzienia.

~Michał Sajdak