Mình ước mình là người dẫn chương trình podcast về tội ác ngay bây giờ — đó sẽ là cách yêu thích nhất của mình để kể câu chuyện lôi cuốn này về một công nhân công nghệ đánh hack vào công ty của mình, đòi tiền chuộc, và sau đó biến thành 'nhà tiết lộ' để che đi dấu vết.
Theo một tài liệu được công bố bởi tòa án quận New York, Nikolas Sharp, một cựu nhân viên của nhà sản xuất thiết bị mạng Ubiquiti, đã đánh hack vào hệ thống của công ty và đòi 2 triệu đô la chuộc. Điều này chỉ là phần nổi của câu chuyện, vì vậy hãy cùng tìm hiểu xem điều gì đã xảy ra.
Nikolas Sharp là ai?
Sharp là một chuyên gia đám mây tại Ubiquiti Networks từ tháng 8 năm 2018 đến tháng 3 năm 2021, theo hồ sơ LinkedIn của anh ấy. Trước đó, anh đã làm việc tại các công ty như Amazon và Nike.
Sự cố bảo mật lớn của Ubiquiti là gì?
Trong tháng 1, công ty gửi email cho khách hàng của mình thông báo rằng một hacker đã tiếp cận hệ thống của họ đặt trên dịch vụ của bên thứ ba — như AWS — và một số dữ liệu khách hàng bao gồm tên, email, địa chỉ và số điện thoại có thể đã bị rò rỉ. Công ty, chuyên sản xuất các thiết bị Wi-Fi chủ yếu dành cho khách hàng doanh nghiệp, cho biết họ không phát hiện bất kỳ hoạt động độc hại nào trên tài khoản người dùng.
Bạn có thể đọc toàn bộ email tại tweet dưới đây:
Trong thời điểm công bố này, công ty không biết danh tính của hacker. Phần thú vị là Sharp là một phần của đội ngũ đang điều tra phạm vi của sự kiện.
Sharp thực sự đã làm gì?
Là một chuyên gia đám mây, Sharp có quyền truy cập vào một số khóa để vào tài khoản AWS và GitHub của công ty. Vào ngày 10 tháng 12 năm ngoái, anh đăng nhập vào tài khoản AWS của công ty một cách ẩn danh và vài ngày sau đó, anh truy cập vào tài khoản GitHub của công ty.
Ubiquiti’s Dream Machine access pointKhi anh ấy tiếp cận các tài khoản này, anh ấy sao chép một số dữ liệu nhạy cảm của công ty vào máy tính cá nhân của mình, bao gồm hơn 155 kho từ GitHub.
\nNgày 7 tháng 1, 2021, công ty nhận được một email chuộc tiền ẩn danh, nói rằng nếu trả 25 Bitcoins, hacker sẽ trả lại dữ liệu đã bị đánh cắp mà không công bố hoặc sử dụng. Người gửi cũng đề nghị thông báo cho công ty về một lối vào không bảo vệ có thể gây ra vấn đề bảo mật khác với giá 25 Bitcoins nữa. Tổng giá trị của 50 Bitcoins vào thời điểm đó gần 2 triệu đô la, nhưng công ty không trả tiền đó.
\nNgày 29 tháng 1, Sharp xóa dữ liệu trên laptop anh ấy sử dụng để tấn công máy chủ của công ty.
\nLàm thế nào anh ấy bị bắt được?
\nĐể che giấu danh tính, Sharp đã mua một bản quyền cho VPN SurfShark. Tài liệu tòa án cho biết anh ấy đã sử dụng dịch vụ này trên nhiều thiết bị.
\nKhi anh ấy sao chép kho từ các kho GitHub của công ty, điện bị mất điện tại nhà anh ấy, và khi anh ấy kết nối lại, địa chỉ IP của anh ấy được ghi lại mà không có bảo vệ từ VPN.
\nĐịa chỉ IP đó được phát hiện sau đó trong cuộc điều tra. Vào tháng 3, FBI phát ra lệnh truy cứu thông tin từ Sharp và thu giữ thiết bị điện tử từ nhà anh ấy.
\nNhà tiết lộ
\nTrong khi điều tra của FBI đang diễn ra, Sharp có lẽ đã liên lạc với tổ chức tin tức như một nhà tiết lộ. Anh ấy nói rằng Ubiquiti đã làm giảm nhẹ phạm vi và tác động của sự việc. Anh ấy cũng khẳng định rằng công ty đã không duy trì bản ghi về tài khoản nào đã truy cập vào dữ liệu nhạy cảm. Bạn có thể đọc về những tuyên bố của Shap tại đây.
\nĐể che giấu dấu vết, Shap cũng đã đặt lệnh tự động xóa lịch sử hoạt động trên AWS, để không có dấu vết hoạt động trên tài khoản trong hơn một ngày.
\nVậy tiếp theo là gì?
\nSharp đối mặt với bốn tội danh bao gồm đánh cắp, gian lận điện toán, và tống tiền, và anh ấy có thể phải đối mặt với tù chung thân lên đến 37 năm nếu tất cả các tội danh đều được chứng minh. Vậy ai sẽ làm podcast hoặc một loạt giới hạn về câu chuyện này?
\n