Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Włamywaczem do Ubiquiti okazał się zatrudniony w niej programista. Brał nawet udział w obsłudze incydentu. Zdradziła go skucha w korzystaniu z VPN.

02 grudnia 2021, 11:40 | W biegu | komentarzy 17

Do włamania doszło na początku tego roku. Obecnie postawiono zarzuty Mikołajowi Sharp – byłemu (obecnie) pracownikowi. The Record relacjonuje:

  • He used work AWS and GitHub credentials to access the company’s network and download gigabytes of proprietary data.
  • He tried to extort the company for 50 BTC ($2 million) in January 2021 in exchange of the stolen data and details about backdoors and vulnerabilities used in the hack.

Dokonał więc włamania, ukradł sporo danych i żądał całkiem pokaźnego okupu. Włam został dość szybko wykryty, stworzono odpowiedni zespół obsługujący ten incydent, w którym… znalazł się też pan Sharp.

Prawdopodobnie kluczowe było odpowiednie przeanalizowanie aktywności Sharpa w kontekście VPNa:

[FBI] (…) eventually identified Sharp as the hacker after linking the attacker’s VPN connection to a Surfshark account purchased with Sharp’s PayPal account. In addition, the VPN connection also failed during the intrusion, temporarily exposing the attacker’s real IP address, which authorities also linked to Sharp.

VPN miał jakiś nagły problem z połączeniem, więc pewnie atakujący połączył się omyłkowo ze swojego prawdziwego adresu IP. Dodatkowo jego konto w Surfshark było zakupione prywatnym kontem PayPal. Kilka połączonych kropek i to było tyle jeśli chodzi o hasła dziarsko kolportowane przez Surfsharka:

„Chroń swoje dane osobowe, ukrywając wszystko, co robisz w sieci.”

„Unikaj śledzenia przez rząd i prywatne firmy, żeby surfować po niczym nieograniczonym internecie.”

Atakującemu grozi kara 37 lat więzienia.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. jajok

    37 lat? To za morderstwo się na 25 idzie…

    Odpowiedz
    • Beamhit

      Witaj w świecie kapitalizmu, gdzie cios wymierzony w korporację jest większym przestępstwem, niż zabicie 100 ludzi.

      Odpowiedz
    • craf

      W Polsce idzie się za morderstwo na 25 lat, w USA przez wyroki łączone możesz za kratki trafić nawet i na 200 lat.

      Odpowiedz
  2. Dominik

    Mówią na niego Sharp, ale to nie był „sharpest tool in the shed”

    Odpowiedz
    • kemot

      hahah dokladnie

      Odpowiedz
  3. M.

    Czy ktoś wie jakiego z dokładnie VPN’a korzystał? Warto go omijać przy następnych zagrywkach ;)))
    A na poważnie – fajny to VPN, który się wyłącza i pozwala na użycie lokalnego IP.

    Odpowiedz
    • smok

      Wydaje mi się, że z opisanego w treści artykułu SurfShark 🤔

      Odpowiedz
  4. Łukasz

    ProtonVPN + permanent killswitch. Ew. OVPN.

    Odpowiedz
  5. Mietek

    Proton to chyba hostuja amerykanskie sluzby..nie ufalbym.

    Nie VPN zawiodl na paypal..pozatym…do takich akcji..to sie nie robi chyba z tego co czytalem anonimizacji przez VPNA…sa lepsze metody ale wymagaja wiedzy , doswiadczenia i konfigurajci.

    Wiecej posrednikow powinien uzyc a na koncu co…mial swojego kompa??? na windows 10?? a nawet linux..to tez zarty.

    Odpowiedz
  6. Takie rzeczy robisz z wykupionej Vm w dowolnym hostingu. Łatwiej opłacić i zarejestrować Vm na żula i łączyć do niej się naprawdę bezpiecznym VPN, a z niej kolejnym tunelem już do miejsca docelowego lub do kolejnej vm, kolejnym tunelem. Po co się narażać? Elo mordeczki

    Odpowiedz
  7. Pinger

    A mógł emaksem przez sendmail i nie byłoby problemu

    Odpowiedz
  8. Kamil

    Jeśli już Nicolas jest przetłumaczone to czemu Sharp nie? Jaki sens jest w ogóle „tłumaczyć” imiona. A jeśli już Mikołaj Ostry to czemu nie Stefan Prace?

    Odpowiedz
  9. Krzysztof
    Odpowiedz
    • Daniel Andrzejewski

      Super piosenka, fajny akcent. Fajnie było sobie przypomnieć 8 lat spędzonych w Tennessee.

      Odpowiedz
  10. Juniord12

    Surfshark również posiada opcje killswitcha , oraz możliwość konfiguracji aby nie mógł się podłączyć do neta beż vpn . Być może Pan Sharp nie do końca ustawił sobie vpn .. peszek

    Odpowiedz
  11. Mateusz

    Ciekawe, czy gdyby zgłosił to z poziomu pracownika firma dałaby mu chociaż talon 😒

    Odpowiedz
  12. czytelnik

    Adam z z3s zrobił kiedyś śledztwo. SurfShark to ponoć to samo co Nord czyli słynny Tesonet z Litwy.

    Odpowiedz

Odpowiedz