/cdn.vox-cdn.com/uploads/chorus_asset/file/23262657/VRG_Illo_STK001_B_Sala_Hacker.jpg "पूर्व Ubiquiti कर्मचारी ने जबरन वसूली के प्रयास के लिए दोषी ठहराया")
37 वर्षीय निकोलस शार्प ने 2018 और 2021 के बीच Ubiquiti के लिए एक वरिष्ठ डेवलपर के रूप में काम किया और Ubiquiti के नेटवर्क के लिए अपनी अधिकृत पहुंच का लाभ उठाते हुए कंपनी से गीगाबाइट मूल्य की फाइलों को चुरा लिया। सुनियोजित सुरक्षा उल्लंघन दिसंबर 2020 में। उनकी याचिका की घोषणा करने वाली प्रेस विज्ञप्ति में कंपनी के नाम का उल्लेख नहीं है, इसे केवल कंपनी -1 कहा जाता है, लेकिन उन्हें सार्वजनिक रूप से एक पूर्व कर्मचारी के रूप में और यूबिक्विटी द्वारा दायर एक मुकदमे में पहचाना गया है।
अभियोजकों ने कहा कि शार्प ने अपने घर के आईपी पते को छिपाने के लिए सर्फ़शार्क वीपीएन सेवा का इस्तेमाल किया और अपनी अनधिकृत गतिविधि को छुपाने के प्रयास में हमले के दौरान यूबिक्विटी के कंप्यूटर सिस्टम को जानबूझकर क्षतिग्रस्त कर दिया। शार्प ने बाद में एक गुमनाम हैकर के रूप में पेश किया जिसने सुरक्षा उल्लंघन की जांच कर रही एक आंतरिक टीम पर काम करते हुए इस घटना के पीछे होने का दावा किया।
कंपनी द्वारा 50 बिटकॉइन फिरौती देने से इनकार करने के बाद Ubiquiti से शार्प लीक डेटा चोरी हो गया
अपनी पहचान छुपाते हुए, शार्प ने चुराए गए डेटा को वापस करने और इसे प्राप्त करने के लिए उपयोग की जाने वाली सुरक्षा कमजोरियों का खुलासा करने के बदले में 50 बिटकॉइन (उस समय लगभग 1.9 मिलियन डॉलर) की मांग करने वाली कंपनी को फिरौती का नोट भेजकर यूबिक्विटी को निकालने का प्रयास किया। जब Ubiquiti ने फिरौती की मांग से इनकार कर दिया, तो Sharp ने चोरी किए गए कुछ डेटा को जनता के सामने लीक कर दिया।
एफबीआई को 24 मार्च, 2021 के आसपास शार्प के घर की जांच करने के लिए प्रेरित किया गया था, जब यह पता चला कि एक अस्थायी इंटरनेट आउटेज ने सुरक्षा भंग के दौरान शार्प के आईपी पते को उजागर कर दिया था:
इस साइबर सुरक्षा घटना (“घटना”) के अधिकांश के लिए, SHARP ने एक वर्चुअल प्राइवेट नेटवर्क (“वीपीएन”) सेवा का उपयोग किया, जिसे उसने कंपनी तक पहुँचने पर अपने इंटरनेट प्रोटोकॉल (“आईपी”) पते को छिपाने के लिए सुरफशार्क नामक कंपनी से सब्सक्राइब किया। -1 का एडब्ल्यूएस और गिटहब बुनियादी ढांचा प्राधिकरण के बिना। कंपनी-1 डेटा की निकासी के दौरान एक बिंदु पर, SHARP के घर पर एक अस्थायी इंटरनेट आउटेज के बाद SHARP का घरेलू IP पता बेनकाब हो गया।
एफबीआई जांचकर्ताओं से तीव्र झूठ बोला, इस घटना की जिम्मेदारी से इनकार किया और दावा किया कि उसने जनवरी 2021 में आंतरिक जांच से पहले सुरफशाख वीपीएन सेवा का उपयोग नहीं किया था। , शार्प ने दावा किया कि “खरीदारी करने के लिए किसी और ने अपने पेपैल खाते का इस्तेमाल किया होगा।”
कई गुंडागर्दी के आरोपों में दोषी ठहराए जाने के बाद शार्प को 35 साल तक की जेल का सामना करना पड़ता है
एफबीआई जांच के कई दिनों बाद, शार्प ने सुरक्षा पर क्रेब्स के ब्रायन क्रेब्स से संपर्क किया एक गुमनाम व्हिसलब्लोअर के रूप में भेष बदलना और झूठा दावा करना कि हैकर ने यूबिक्विटी के खातों में रूट व्यवस्थापक पहुंच हासिल कर ली है। उन्होंने कंपनी की कानूनी टीम पर सुरक्षा उल्लंघन को कवर करने का प्रयास करने का भी आरोप लगाया। क्रेब्स ऑन सिक्योरिटी द्वारा इन झूठी रिपोर्टों के प्रकाशन के बाद के दिनों में कंपनी के स्टॉक मूल्य में लगभग 20 प्रतिशत की गिरावट के परिणामस्वरूप Ubiquiti को $4 बिलियन से अधिक का नुकसान हुआ।
शार्प को अब जानबूझकर एक सुरक्षित कंप्यूटर को नुकसान पहुंचाने, वायर फ्रॉड करने और FBI को गलत बयान देने के लिए अधिकतम 35 साल की जेल की सजा का सामना करना पड़ सकता है। उनकी सजा पर सुनवाई 10 मई, 2023 को होनी है।