美国纽约南区联邦检察官 Damian Williams 宣布,Ubiquiti 前雇员 Nickolas Sharp 被判处六年监禁,
2020 年 12 月,Sharp 秘密窃取 Ubiquiti 数 GB数据,
在据称竭力为其违法行为掩饰行踪同时Sharp 还以匿名黑客身份向 Ubiquiti 勒索 190 万美元〔1211 万元人民币〕,若未收到赎金,就拒不归还文件、拒不指出一個所谓剩余漏洞,
Sharp 随后行为再次伤害雇主:他以匿名举报人身份向媒体告密,导致媒体发布关于该公司如何搞定他实施违法行为误导性新闻文章,随后 Ubiquiti 市值狂跌 40 多亿美元〔255 亿元人民币〕,
Sharp 此前已在美国地区法官 Katherine Polk Failla 面前供认故意破坏一台受呵护计算机、实施电信欺诈以及向联邦调查局〔FBI〕做虚假陈述等罪行,Failla 法官下达近日判决,
美国检察官 Damian Williams 表达:“ Nickolas Sharp 每年获得近 25 万美元薪酬,以协助雇主确保保障,他滥用雇主这份信任,违法行为涵盖窃取大量敏感数据,企图将无辜员工卷入到他策划攻击中,勒索雇主索要赎金,阻碍执法就业,还传播虚假新闻,因而损害公司及公司投资者,Sharp 现在因肆无忌惮罪行而面对严厉惩罚,”
据起诉书、法庭文件以及法庭陈述显示:
从 2018 年 8 月左右到 2021 年 4 月1 日左右,Sharp 受雇于 Ubiquiti,
Sharp 当时是一名高级开发者员,有权访问 Ubiquiti AWS 、 GitHub 服务器登录信息,
在 2020 年 12 月前后,Sharp 在面试另一家公司岗位时,多次滥用其管理员权限,从雇主那里下载数 GB 机密数据, 在这起网络保障大事过程中,Sharp 更改日志保留策略及其他文件,以隐藏其在网络上未经授权活动,于是对 Ubiquiti 计算机系统造成损害,Sharp 修改会话文件名称,试图使其看起来好像是其他同事对其恶意会话负责,
在 2021 年 1 月前后,在参与一個团队、为这起大事收拾残局期间,Sharp 向 Ubiquiti 发去一封勒索信,冒充匿名攻击者,声称未经授权就能访问 Ubiquiti 计算机网络,
这封勒索信索要 50 個比特币〔根据当时汇率,相当于约 190 万美元〕,才肯归还窃取数据,并指出 Ubiquiti 计算机系统一個所谓“后门”或漏洞,
在 Ubiquiti 拒绝支付赎金后,Sharp 在一個公众可以访问在线平台上公布一部分窃取文件,
在 2021 年 3 月 24 日前后,联邦调查局特工依法搜查 Sharp 坐落俄勒冈州波特兰市住所,查封属于 Sharp 某些电子设备,其中涵盖 Sharp 用来窃取 Ubiquiti 数据一台笔记本电脑,
在这次搜查过程中,Sharp 向联邦调查局特工屡次做虚假陈述,
在联邦调查局依法搜查 Sharp 住所几天后,Sharp 导致媒体发布关于这起大事、 Ubiquiti 响应大事虚假新闻报道,
在这些报道中,Sharp 称自己是 Ubiquiti 内部一名匿名举报人,为这起大事收拾残局,谎称 Ubiquiti 已被一名身份不明肇事者入侵,该肇事者恶意获得 Ubiquiti AWS 账户 root 管理员权限,事实上,Sharp 本人运用他有权访问登录信息获取 Ubiquiti 数据,Sharp 利用这些数据企图向 Ubiquiti 勒索千万级级美元,结果并未得逞,
在这些文章发表后,大概在 2021 年 3 月 30 日至 2021 年 3 月 31 日期间,Ubiquiti 股价狂跌约 20%,市值损失超过 40 亿美元,
Sharp 还就由他偷偷导致这起保障大事提出假指控,企图让国内外监管机构调查 Ubiquiti,
现年 37 岁 Sharp 住在俄勒冈州波特兰市,他在 2023 年 2 月2 日承认如下三起罪名: 向一台受呵护电脑传输程序以故意造成损害、实施电信欺诈以及向联邦调查局做虚假陈述,
除监禁之外,Sharp 还被判处三年监外看管,并被责令支付 1590487 美元赔偿金,并被没收用于或打算用于这些罪行個人财产。