窃取数千GB数据、冒充黑客向公司索要 1275 万赎金未成，又冒充吹哨人致使市值蒸发 255 亿元：面临 37 年监禁

近日网络设备制造商Ubiquiti的前雇员Nickolas Sharp被捕，被指控窃取数据、企图勒索雇主，同时冒充吹哨人和匿名黑客。

美国检察官Damian Williams今天表示：“正如指控的那样，Nickolas Sharp利用其作为受信任的内部人员这一身份，访问公司系统，从雇主那里窃取了数千GB的机密数据，然后又冒充匿名黑客，向公司索要近200万美元（1275万人民币）的赎金。”

“正如进一步指控的那样，在联邦调查局（FBI）搜查其家里与窃取数据有关的证据后，现在冒充匿名公司吹哨人的Sharp散布颇具危害性的新闻报道，谎称数据窃取案是黑客利用了公司计算机系统中的一个漏洞所为。”

行踪因互联网故障而暴露

据起诉书显示，Sharp使用其云管理员登录信息，分别从Ubiquiti的AWS（2020年12月10日）和GitHub（2020年12月21日和22日）基础设施窃取了数千GB的机密数据，并通过SSH复制了数百个GitHub代码存储库。

在这整个过程中，被告企图使用Surfshark的VPN服务来隐藏其家用电脑的IP地址。然而，他的实际位置在一次暂时的互联网故障后暴露出来。

为了隐藏恶意活动，Sharp还篡改了日志保留策略以及有可能在随后的事件调查中暴露其身份的其他文件。

法庭文件写道：“除了其他操作外，Sharp还对AWS上的某些日志运用了一天生命周期保留策略，这么做的效果就是删除表明入侵者在一天内的活动的某些证据。”

Ubiquiti在1月份披露了Sharp窃取数据后的一起安全事件，就在公司竭力评估事件的影响范围并消除安全漏洞影响之际，他还在企图勒索公司（冒充匿名黑客）。

他提出的赎金高达近200万美元；他称一旦拿到赎金，就归还被盗文件和一个剩余漏洞的识别信息。

该公司拒绝支付赎金，随后从系统中发现并删除了第二个后门，更改了所有员工登录信息，并于1月11日发布了安全事件通知。

股价大跌后损失数十亿美元

在勒索阴谋未得逞之后，Sharp假装吹哨人向媒体透露信息，指责公司淡化这起事件。

这直接导致Ubiquiti股价大跌约20%，从3月30日的349美元跌至4月1日的290美元，市值蒸发逾40亿美元（255亿人民币）。

美国司法部称：“Sharp随后导致媒体发布了有关该公司处理他本人犯下的安全事件的误导性新闻文章，再次伤害了雇主，随后公司股价大幅下跌，市值因此蒸发了数十亿美元。”

Ubiquiti于4月1日证实，在1月份发生安全事件之后，公司成为了一起敲诈勒索案的目标；但在Sharp（作为吹哨人）质疑其雇主对安全事件的说法，表示这起事件实际上产生了重大影响后，公司坚称没有迹象表明客户帐户受到影响。

Sharp还表示，Ubiquiti没有日志记录系统，因此无法检查攻击者访问了什么数据或系统。这与司法部关于他篡改公司的日志记录系统方面所获取的信息相一致。

虽然美国司法部在近日的新闻稿或起诉书中没有提到Sharp的雇主，但所有细节都与之前有关Ubiquiti安全事件的信息以及Sharp在领英帐户中提供的信息完全一致。

Sharp被控犯有四项罪名；如果罪名成立，他将面临最高37年的监禁。