Une brève interruption du VPN a conduit à l'arrestation d'un ancien développeur d'Ubiquiti, apparemment accusé d'avoir volé des données et cherchant également à piller son employeur en se faisant passer pour un lanceur d'alerte.
Ubiquiti, spécialiste de l'Internet des objets (IoT), a découvert au premier mois de l'an deux mille vingt et un brèche réseau dont l'étendue a été remise en cause par un lanceur d'alerte anonyme quelques mois plus tard.
Cependant, selon KrebsOnSecurity, il est maintenant apparu que les deux incidents étaient l'œuvre du même individu, Nickolas Sharp, développeur principal chez Ubiquiti, qui a été inculpé des crimes.
Selon l'acte d'accusation, après avoir décroché un emploi dans une autre entreprise, Sharp a apparemment utilisé son accès privilégié toujours fonctionnel aux systèmes Ubiquiti sur le service cloud AWS d'Amazon pour télécharger de grandes quantités de données propriétaires.
Allez le tuer
Pour confondre l'inconvénient, Sharp avait utilisé une connexion VPN SurfShark pour cacher sa véritable adresse IP. Il a ensuite envoyé une demande de rançon à Ubiquiti en utilisant exactement la même couverture, exigeant XNUMX bitcoins en échange d'un engagement à ne pas partager les données.
Cependant, les chercheurs ont pu retracer les téléchargements jusqu'à Sharp, tandis que sa connexion Internet a brièvement échoué à plusieurs reprises, exposant sa véritable adresse IP.
"Vous pouvez supposer que votre connexion VPN est vraiment stable, mais il suffit d'une goutte, peut-être lorsque vous passez d'un réseau Wi-Fi à un autre, pour découvrir votre identité", suggère Mike Williams, spécialiste de la sécurité chez LaComparacion. Il a ajouté que Sharp aurait réussi à activer le kill switch pour la connexion VPN, ce qui aurait mis fin aux téléchargements dès que la connexion aurait été interrompue.
De plus, selon The Record, les chercheurs ont également pu lier la connexion VPN de l'attaquant à un compte SurfShark acheté avec le compte Paypal de Sharp.
Sharp nie les allégations et poursuit en affirmant qu'il ne possède pas le compte SurfShark et que quelqu'un d'autre doit avoir utilisé son compte Paypal pour l'acquérir.
Après avoir fait face à des accusations, les universitaires affirment que Sharp n'a pas aidé son cas en se faisant passer pour un lanceur d'alerte anonyme pour remettre en question la gravité du "viol" en levant de faux drapeaux, ce qui a fait chuter le coût des actions d'Ubiquiti d'environ vingt pour cent, anéantissant plus de € XNUMX milliards de capitalisation boursière.