Singkat VPN (terbuka di tab baru) pemadaman telah menyebabkan penangkapan mantan pengembang Ubiquiti, yang dilaporkan telah dituduh mencuri data dan mencoba memeras majikannya sambil berpura-pura menjadi pelapor.
Internet of Things (IoT) (terbuka di tab baru) spesialis Ubiquiti mengungkapkan a pelanggaran jaringan pada Januari 2021 (terbuka di tab baru)yang ruang lingkupnya adalah ditanyai oleh pelapor anonim (terbuka di tab baru) beberapa bulan kemudian.
Namun, menurut KrebsOnSecurity (terbuka di tab baru), sekarang terungkap bahwa kedua insiden tersebut adalah hasil karya dari individu yang sama, Nickolas Sharp, pengembang senior di Ubiquiti, yang telah didakwa atas kejahatan tersebut.
Menurut surat dakwaan, setelah mendapatkan pekerjaan di perusahaan lain, Sharp diduga menggunakan akses istimewanya yang masih berfungsi ke sistem Ubiquiti di layanan cloud AWS Amazon untuk mengunduh data hak milik dalam jumlah besar.
Pergi untuk membunuh
Untuk menutupi jejaknya, Sharp menggunakan a SurfShark (terbuka di tab baru) Koneksi VPN untuk menutupi alamat IP aslinya. Dia kemudian mengirim uang tebusan ke Ubiquiti menggunakan sampul yang sama, menuntut 25 bitcoin (terbuka di tab baru) dengan imbalan janji untuk tidak membagikan data.
Namun, penyelidik dapat melacak unduhan ke Sharp karena koneksi internetnya yang terputus-putus sempat gagal beberapa kali, memperlihatkan alamat IP aslinya. Dan, dia lupa menyalakan Kill Switch di SurfShark VPN-nya. Secara default, ini tidak aktif.
“Anda mungkin mengira koneksi VPN Anda benar-benar stabil, tetapi hanya membutuhkan satu tetes – mungkin saat Anda beralih dari satu jaringan Wi-Fi ke jaringan lain – untuk memberikan identitas Anda,” saran Mike Williams, TechRadarpakar keamanan. Dia menambahkan bahwa Sharp akan lolos begitu saja, seandainya dia mengaktifkan tombol pemutus untuk koneksi VPN, yang akan menghentikan unduhan segera setelah koneksi terputus.
Selanjutnya menurut Rekaman (terbuka di tab baru), penyelidik juga dapat menautkan koneksi VPN penyerang ke akun SurfShark yang dibeli dengan akun PayPal Sharp.
Sharp membantah tuduhan tersebut, dan terus menyatakan bahwa dia tidak memiliki akun SurfShark, dan bahwa orang lain pasti telah menggunakan Paypal miliknya. (terbuka di tab baru) akun untuk membelinya.
Setelah dihadapkan dengan dakwaan, penyelidik mengklaim bahwa Sharp tidak membantu perjuangannya dengan menyamar sebagai pelapor anonim untuk mempertanyakan tingkat keparahan “pelanggaran” dengan mengibarkan bendera palsu, yang menyebabkan harga saham Ubiquiti anjlok sekitar 20%, memusnahkan kapitalisasi pasar lebih dari $4 miliar.