Hacker, Erpresser, Whistleblower: Dieser Mitarbeiter from Hell ist eine echte Plage
Gäbe es den Titel „Mitarbeiter from Hell des Jahres“, Nickolas Sharp, ein ehemaliger Mitarbeiter des Netzwerkgeräteherstellers Ubiquiti, hätte ihn sich verdient. Was er gegenüber seinem Arbeitgeber abgezogen haben soll, ist kaum zu glauben.
Datendiebstahl, Erpressung, Verleumdung – da kommt einiges zusammen
Inzwischen sitzt er in Untersuchungshaft. Ihm wird unter anderem Datendiebstahl und versuchte Erpressung seines Arbeitgebers vorgeworfen. Damit endete seine kriminelle Fantasie noch lange nicht. Was war passiert?
US-Staatsanwalt Damian Williams sieht es als erwiesen an, dass Nicolas Sharp Gigabytes vertraulicher Daten aus der AWS- und Github-Infrastruktur von Ubiquiti gestohlen hat, indem er seine Anmeldedaten als Cloud-Administrator verwendete und Hunderte von GitHub-Repositories über SSH klonte.
Dabei täuschte er einen Hackerangriff vor und schickte seinem Arbeitgeber dann eine anonyme Lösegeldforderung. 50 Bitcoin, seinerzeit rund 2 Millionen US-Dollar, sollte Ubiquiti zahlen, um die Daten zurück und eine Information über eine bestehende Sicherheitslücke zu erhalten. Das berichtet Bleeping Computer.
Mit agilem Recruiting die richtigen Talente finden und binden – in unserem Guide erfährst du, wie es geht!
Legende vom Hackerangriff verfängt nicht
Schnell geriet Sharp ins Visier der US-Bundespolizei FBI, worauf er sich als anonymer Informant an die Medien wandte und die falsche Behauptung verbreitete, der Diebstahl sei von einem Hacker begangen worden, der eine Schwachstelle im Computersystem des Unternehmens ausgenutzt habe.
Zudem beschuldigte er Ubiquiti das Ausmaß des Angriffs herunterzuspielen. Dies führte dazu, dass der Aktienkurs des Netzwerkherstellers um etwa 20 Prozent fiel, was einen Verlust von über vier Milliarden US-Dollar an Marktkapitalisierung bedeutete.
Seine Aktivitäten versuchte er mit verschiedenen Methoden zu verschleiern. So nutzte er für den Zugriff auf die Firmenstruktur ein VPN. Zusätzlich änderte er die Protokollierungsstrategie so ab, dass Logs nach nur einem Tag gelöscht wurden. Damit wollte Sharp sicherstellen, dass keine Belege für spätere Untersuchungen zur Verfügung stehen würden.
Ubiquiti lässt sich nicht einschüchtern
Ubiquiti ging mit dem Vorfall allerdings anders um, als Sharp erwartet hatte. Das Unternehmen machte den Vorfall öffentlich, weigerte sich, das Lösegeld zu zahlen, fand und entfernte stattdessen eine zweite Hintertür in seinen Systemen und änderte alle Anmeldedaten der Mitarbeiter.
Im Gefolge eines Internetausfalls konnte Sharps IP-Adresse letztlich ermittelt werden. Jetzt wird er in vier Punkten angeklagt. Im Falle eines Schuldspruchs droht ihm eine Höchststrafe von 37 Jahren Gefängnis.