程序員敲詐老板，或面臨 37 年監禁

作者 | 祝濤       

出品 | CSDN（ID：CSDNnews）

12月1日，網(wǎng)絡(luò )設備制造商優(yōu)比快（Ubiquiti）的前雇員尼古拉斯·夏普（nicholas Sharp）被捕，他被控竊取數據，并試圖以告密者和匿名黑客的身份敲詐其雇主。

美國聯(lián)邦檢察官達米安·威廉姆斯（Damian Williams）稱(chēng)：“尼古拉斯·夏普利用他內部人士的權限，從其雇主那里竊取了千兆字節的機密數據，然后，他假裝成一個(gè)匿名黑客，勒索該公司給予近200萬(wàn)美元的贖金?！?/p>

“FBI搜查了夏普的家，發(fā)現他與Ubiquiti數據被盜的事件有關(guān)。夏普偽裝成一個(gè)匿名的公司告密者，散布破壞性的新聞消息，謊稱(chēng)數據被盜是因為公司電腦系統存在漏洞，才讓黑客有機可乘?！?/p>

竊取數據，敲詐未果

根據起訴書(shū)，夏普利用他的云管理員證書(shū)，于2020年12月10日竊取了Ubiquiti AWS的數據，2020年12月21日和22日從GitHub基礎設施中竊取了數據，這些數據共計數十億字節，他還通過(guò)SSH克隆了數百個(gè)GitHub存儲庫。

在夏普竊取數據之后，今年1月，Ubiquiti公司披露了這起安全事件，并聲稱(chēng)會(huì )努力補救安全漏洞所造成的影響，但與此同時(shí)，夏普假裝成了一個(gè)匿名黑客，試圖敲詐該公司。

在勒索信中，他要求Ubiquiti公司拿出近200萬(wàn)美元，作為交換條件，他將歸還被盜的文件，并告知公司一個(gè)尚存的漏洞。

Ubiquiti公司拒絕支付贖金，該公司找到了進(jìn)入其系統的第二個(gè)后門(mén)，并刪除了這個(gè)入口，更改了所有員工的證件，并于1月11日發(fā)出了安全漏洞通知。

惡意中傷，公司股價(jià)大跌

勒索失敗后，夏普假裝成知情人，與媒體分享了相關(guān)消息，并指責該公司企圖淡化這一事件所造成的影響。這導致Ubiquiti的股價(jià)下跌約20%，從3月30日的349美元跌至4月1日的290美元，市值損失超過(guò)40億美元。

司法部稱(chēng)：“夏普發(fā)布了誤導性的新聞文章，指責公司對數據泄露的處理不當，再次中傷他的雇主，導致公司股價(jià)大幅下跌，市值損失了數十億美元?！?/p>

4月1日，Ubiquiti證實(shí)，在1月份的數據泄露事件后，該公司成為了勒索的目標。夏普偽裝成告密者質(zhì)疑其雇主對數據泄露的處理方式，聲稱(chēng)該事件所造成的實(shí)際影響是巨大的，然而，沒(méi)有跡象表明客戶(hù)的賬戶(hù)受到了影響。

因網(wǎng)絡(luò )中斷而漏出馬腳

在竊取數據的過(guò)程中，夏普試圖用Surfshark的VPN服務(wù)隱藏他的IP地址。然而，他的實(shí)際地址在一次短暫的網(wǎng)絡(luò )中斷后暴露了出來(lái)。

為了隱藏他的惡意行為，夏普還修改了日志保留策略和其他文件，這些文件在隨后的調查中徹底暴露了他的身份。法庭文件中寫(xiě)道：“夏普在A(yíng)WS上的某些日志中應用了為期一天的生命周期保留政策，這使得入侵者的活動(dòng)證據在一天內被刪除?！?Ubiquiti沒(méi)有日志記錄系統，因此他們無(wú)法檢查攻擊者訪(fǎng)問(wèn)了哪些數據或系統。

雖然美國司法部沒(méi)有在新聞稿或起訴書(shū)中提到夏普的雇主，但所有的細節都與此前Ubiquiti數據被盜的消息以及夏普在LinkedIn賬戶(hù)上的信息完全一致。

夏普面臨四項罪名指控，如果罪名成立，他將面臨最高37年的監禁。

人們不禁好奇：這位員工敲詐公司的原因到底是什么？是利欲熏心還是因為跟公司有什么深仇大恨呢？或許在司法部門(mén)進(jìn)一步的調查后會(huì )給出一個(gè)答案。

參考鏈接：

https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-charged-for-trying-to-extort-his-employer/

https://www.justice.gov/usao-sdny/press-release/file/1452706/download