Hacker, Erpresser, Whistleblower: Dieser Mitarbeiter from Hell ist eine echte Plage
Missglückter Erpressungsversuch treibt Erpresser auf die Palme. (Foto: ra2 studio/shutterstock)
Gäbe es den Titel „Mitarbeiter from Hell des Jahres“, Nickolas Sharp, ein ehemaliger Mitarbeiter des Netzwerkgeräteherstellers Ubiquiti, hätte ihn sich verdient. Was er gegenüber seinem Arbeitgeber abgezogen haben soll, ist kaum zu glauben.
Datendiebstahl, Erpressung, Verleumdung – da kommt einiges zusammen
Inzwischen sitzt er in Untersuchungshaft. Ihm wird unter anderem Datendiebstahl und versuchte Erpressung seines Arbeitgebers vorgeworfen. Damit endete seine kriminelle Fantasie noch lange nicht. Was war passiert?
US-Staatsanwalt Damian Williams sieht es als erwiesen an, dass Nicolas Sharp Gigabytes vertraulicher Daten aus der AWS- und Github-Infrastruktur von Ubiquiti gestohlen hat, indem er seine Anmeldedaten als Cloud-Administrator verwendete und Hunderte von GitHub-Repositories über SSH klonte.
Dabei täuschte er einen Hackerangriff vor und schickte seinem Arbeitgeber dann eine anonyme Lösegeldforderung. 50 Bitcoin, seinerzeit rund 2 Millionen US-Dollar, sollte Ubiquiti zahlen, um die Daten zurück und eine Information über eine bestehende Sicherheitslücke zu erhalten. Das berichtet Bleeping Computer.
Mit agilem Recruiting die richtigen Talente finden und binden – in unserem Guide erfährst du, wie es geht!
Legende vom Hackerangriff verfängt nicht
Schnell geriet Sharp ins Visier der US-Bundespolizei FBI, worauf er sich als anonymer Informant an die Medien wandte und die falsche Behauptung verbreitete, der Diebstahl sei von einem Hacker begangen worden, der eine Schwachstelle im Computersystem des Unternehmens ausgenutzt habe.
Zudem beschuldigte er Ubiquiti das Ausmaß des Angriffs herunterzuspielen. Dies führte dazu, dass der Aktienkurs des Netzwerkherstellers um etwa 20 Prozent fiel, was einen Verlust von über vier Milliarden US-Dollar an Marktkapitalisierung bedeutete.
Seine Aktivitäten versuchte er mit verschiedenen Methoden zu verschleiern. So nutzte er für den Zugriff auf die Firmenstruktur ein VPN. Zusätzlich änderte er die Protokollierungsstrategie so ab, dass Logs nach nur einem Tag gelöscht wurden. Damit wollte Sharp sicherstellen, dass keine Belege für spätere Untersuchungen zur Verfügung stehen würden.
Ubiquiti lässt sich nicht einschüchtern
Ubiquiti ging mit dem Vorfall allerdings anders um, als Sharp erwartet hatte. Das Unternehmen machte den Vorfall öffentlich, weigerte sich, das Lösegeld zu zahlen, fand und entfernte stattdessen eine zweite Hintertür in seinen Systemen und änderte alle Anmeldedaten der Mitarbeiter.
Im Gefolge eines Internetausfalls konnte Sharps IP-Adresse letztlich ermittelt werden. Jetzt wird er in vier Punkten angeklagt. Im Falle eines Schuldspruchs droht ihm eine Höchststrafe von 37 Jahren Gefängnis.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team