局中局:优倍快员工在职勒索东家、参与事件响应、被判37年
编译:代码卫士
美国俄勒冈州的一名优倍快 (Ubiquiti Networks) 员工因入侵该公司的服务器、窃取数个G的信息并试图勒索200万美元而被捕,他将在监狱度过37年。
该嫌疑人名为 Nickolas Sharp,现年36岁,为美国俄勒冈州波特兰市,自2018年8月至2021年3月期间曾在优倍快云部门工作。
从美国司法部公开的起诉书可知,Sharp 在2020年12月攻击优倍快,具体原因未知。
01修改日志和文件,隐藏入侵痕迹
FBI 表示,Sharp 使用一个 Surfshark VPN 账户隐藏真实 IP 地址,之后通过工作上获得的凭据登录优倍快 AWS 和 GitHub 账户。
在入侵过程中,官方表示Sharp 通过内部身份访问了公司网络更改日志留存策略和其它文件,以便隐藏入侵痕迹以及随后的数据盗取痕迹。然而,优倍快最终发现了这起攻击并在2021年1月11日通过邮件通知的方式告知客户。
颇具讽刺意味的是,Sharp 还是优倍快事件响应团队的一员,当时公司并不知晓他实际上是幕后黑手。
司法部和FBI 指出,在事件响应阶段,Sharp 向优倍快发送匿名邮件,要求公司支付50个比特币(当时价值200万美元)以交换被盗文件和后门信息以及用于访问网络的漏洞。
优倍快拒绝支付,而是报告执法部门,后者最终通过Sufshark 账户的VPN 连接是Sharp 通过自己的 PayPal 账户支付而将其锁定。此外,该VPN连接还在入侵过程中中断,临时暴露了攻击者的真实IP地址,而执法部门发现这个地址和Sharp 之间存在关联。
执法部门表示他们在3月24日和 Sharp 对质,同时搜查了其住所没收了相关设备,但Sharp否认了一切指控甚至声称其他人可能使用其个人 PayPal 账户支付在攻击中使用的 Surfshark VPN。
02在新闻媒体大肆渲染攻击事件
就在FBI 突袭了Sharp 的住所后,调查人员指出 Sharp 还不知悔改,反而继续做出一系列决定,并伪装成吹哨人向新闻媒体发布关于优倍快灾难性入侵旧及其后果的故事。
相关稿件首先出现在3月30日的 KrebsOnSecurity 媒体上,之后其它主流新闻媒体也跟进,导致优倍快的股价下跌了20%多,市值下跌了40多亿美元。
几天后,优倍快证实了绑架企图,并在一份声明中暗示了 Sharp 正是幕后黑手,称目前掌握“确凿证据,表明犯罪分子是一名熟知其云基础设施的个体“。
几天后,优倍快解雇了 Sharp,目前他面临四项犯罪指控如入侵、勒索、远程诈骗和向FBI特工撒谎,面临37年的牢狱生涯。
一个恶意URL就可劫持优博通无线网络设备
网络设备巨头优倍快的客户数据遭泄露
https://therecord.media/former-ubiquiti-employee-charged-with-hacking-and-extorting-company/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。