程序员敲诈老板，或面临37年监禁

据12月1日的报道，网络设备制造商优比快（Ubiquiti）的前雇员尼古拉斯·夏普（nicholas Sharp）被捕，他被控窃取数据，并试图以告密者和匿名黑客的身份敲诈其雇主。

美国联邦检察官达米安·威廉姆斯（Damian Williams）称：“尼古拉斯·夏普利用他内部人士的权限，从其雇主那里窃取了千兆字节的机密数据，然后，他假装成一个匿名黑客，勒索该公司给予近200万美元的赎金。”

“FBI搜查了夏普的家，发现他与Ubiquiti数据被盗的事件有关。夏普伪装成一个匿名的公司告密者，散布破坏性的新闻消息，谎称数据被盗是因为公司电脑系统存在漏洞，才让黑客有机可乘。”

窃取数据，敲诈未果

根据起诉书，夏普利用他的云管理员证书，于2020年12月10日窃取了Ubiquiti AWS的数据，2020年12月21日和22日从GitHub基础设施中窃取了数据，这些数据共计数十亿字节，他还通过SSH克隆了数百个GitHub存储库。

在夏普窃取数据之后，今年1月，Ubiquiti公司披露了这起安全事件，并声称会努力补救安全漏洞所造成的影响，但与此同时，夏普假装成了一个匿名黑客，试图敲诈该公司。

在勒索信中，他要求Ubiquiti公司拿出近200万美元，作为交换条件，他将归还被盗的文件，并告知公司一个尚存的漏洞。

Ubiquiti公司拒绝支付赎金，该公司找到了进入其系统的第二个后门，并删除了这个入口，更改了所有员工的证件，并于1月11日发出了安全漏洞通知。

恶意中伤，公司股价大跌

勒索失败后，夏普假装成知情人，与媒体分享了相关消息，并指责该公司企图淡化这一事件所造成的影响。这导致Ubiquiti的股价下跌约20%，从3月30日的349美元跌至4月1日的290美元，市值损失超过40亿美元。

司法部称：“夏普发布了误导性的新闻文章，指责公司对数据泄露的处理不当，再次中伤他的雇主，导致公司股价大幅下跌，市值损失了数十亿美元。”

4月1日，Ubiquiti证实，在1月份的数据泄露事件后，该公司成为了勒索的目标。夏普伪装成告密者质疑其雇主对数据泄露的处理方式，声称该事件所造成的实际影响是巨大的，然而，没有迹象表明客户的账户受到了影响。

因网络中断而漏出马脚

在窃取数据的过程中，夏普试图用Surfshark的VPN服务隐藏他的IP地址。然而，他的实际地址在一次短暂的网络中断后暴露了出来。

为了隐藏他的恶意行为，夏普还修改了日志保留策略和其他文件，这些文件在随后的调查中彻底暴露了他的身份。法庭文件中写道：“夏普在AWS上的某些日志中应用了为期一天的生命周期保留政策，这使得入侵者的活动证据在一天内被删除。” Ubiquiti没有日志记录系统，因此他们无法检查攻击者访问了哪些数据或系统。

虽然美国司法部没有在新闻稿或起诉书中提到夏普的雇主，但所有的细节都与此前Ubiquiti数据被盗的消息以及夏普在LinkedIn账户上的信息完全一致。

夏普面临四项罪名指控，如果罪名成立，他将面临最高37年的监禁。

人们不禁好奇：这位员工敲诈公司的原因到底是什么？是利欲熏心还是因为跟公司有什么深仇大恨呢？或许在司法部门进一步的调查后会给出一个答案。

参考链接：

• https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-charged-for-trying-to-extort-his-employer/
• https://www.justice.gov/usao-sdny/press-release/file/1452706/download