MATTHEW WILLIAMS:因低薪、高强度工做感应被公司“凌虐”,一法式员跳槽前炮造惊天数据窃取案,讹诈上万万末获刑
做者 | 刘燕、核子可乐
该名工程师试图将此次黑客攻击解释成“未经批准的平安演习”MATTHEW WILLIAMS。
日前,一名前 Ubiquiti 工程师 Nickolas Sharp 在纽约法院 认可本身窃取了数十 GB 秘密数据并要求前雇主付出 190 万美圆(约 1320 万元人民币)赎金,最末在要求被回绝后愤然将数据公开MATTHEW WILLIAMS。按照案情,院方决定对其判处六年徒刑。
Ubiquiti Networks(优比快科技有限公司,是一家于 2003 年在美国硅谷成立的高科技跨国公司(美国纳斯达克上市股票代码:UBNT)MATTHEW WILLIAMS。公司次要为边远地域和新兴地域供给无线通信产物。
1一高级工程师偷盗数据MATTHEW WILLIAMS,并向雇主讹诈近 200 万美圆
彭博社报导称,Sharp 向美国处所法官 Katherine Polk Failla 强调 ,此次收集攻击现实只是“未经批准的平安演习”,目标是让 Ubiquiti 成为“对本身和客户而言都平安的处所”MATTHEW WILLIAMS。
从法庭文件来看,Sharp 声称,Ubiquiti 公司 CEO Robert Pera 不允许他“处理已经十分严峻的平安问题”MATTHEW WILLIAMS。Sharp 告诉法官, 他做出那些“愚笨且过激的行为”完全为了修复那些平安破绽。
但即便 Sharp 的起点确实如斯,法官 Failla 仍回绝将此做为功行的辩解理由,究竟结果被告的电汇欺诈、成心入侵受庇护计算机和向 FBI 说谎等行为很难做出合理的解释MATTHEW WILLIAMS。
Failla 法官认为,“即便在那种情况下,Sharp 先生也无权饰演天主的角色MATTHEW WILLIAMS。”
美国纽约南区查察官 Damian Williams 也声称,Sharp 并不是“收集平安义警”,而是“顽固的说谎者和数据悍贼”,他“成心向法院说谎,坚称整个功行只是一次出了误差的平安演习MATTHEW WILLIAMS。”
Williams 对峙认为,Sharp 做出了“几十个、以至上百个立功决定”,还连累无辜同事帮忙本身“洗脱嫌疑”MATTHEW WILLIAMS。Sharp 在宣判前也已认可, 此次收集攻击就是出于“经济利益”而筹谋。
因而在 Williams 看来, Sharp 的行为似乎 “单纯出于贪心”和自傲,理由是高强度工做和有限的薪酬让 Sharp“感应本身被公司凌虐”MATTHEW WILLIAMS。
法庭文件显示, Ubiquiti 公司投入了“远超 150 万美圆的资金和数百小时的员工 / 征询工时”,为的就是对 Williams 口中的“惊天”数据劫案施以弥补MATTHEW WILLIAMS。
但为了掩盖本身的功行,Sharp 通过一系列手段放大了公司丧失——包罗冒充举报人、编造虚假媒体报导,以至联络美国和国外监管机构查询拜访 Ubiquiti 能否存在成心淡化数据泄露的行为MATTHEW WILLIAMS。法庭文件显示,在 Sharp 编造虚假陈述的一天之内,Ubiquiti 公司股价狂跌,市值丧失一度超越 40 亿美圆。
Ubiquiti 公司和 Sharp 的辩解律师 Matthew Myers 均未就此事回应置评恳求MATTHEW WILLIAMS。
Williams 曾向院方要求判处 8 至 10 年有期徒刑,理由是任何再短的刑期城市被公家理解为“轻判”MATTHEW WILLIAMS。但从最末成果看,Sharp 只需要入狱 6 年,并没有到达检方的最后目的。但在新闻稿中,Williams 仍是强调那一判决是对 Sharp“无情功行”的“严厉赏罚”。
Williams 在量刑备忘录中写道,“他对雇主抱有不满,筹算分开公司,企图在分开前讹诈数百万美圆并形成巨额丧失MATTHEW WILLIAMS。”
2因互联网短暂中断而被捕
在量刑备忘录中,Williams 提到 Sharp 对峙 将此次收集攻击解释成平安演习,但那种说法与他 2021 年 12 月被捕时的情况有所抵触MATTHEW WILLIAMS。
从其时的时间线来看, Sharp 似乎在锐意隐瞒本身偷盗数据、向 Ubiquiti 讹诈近 200 万美圆的险恶方案MATTHEW WILLIAMS。
Sharp 从 2018 年起担任 Ubiquiti 公司高级软件工程师兼云负责人,年薪 25 万美圆,工做内容包罗软件开发和云根底设备平安MATTHEW WILLIAMS。
在工做约两年之后,Sharp 于 2020 年 7 月购置了 Surfshark 的 VPN 办事,之后似乎起头考虑跳槽MATTHEW WILLIAMS。 2020 年 12 月 9 日,他已经拿到新 offer,次日起头用本身的 Ubiquiti 平安凭证测验考试复造公司的数据仓库,同时共同 Surfshark 掩盖本身的实在 IP 地址。
不到两周后,Sharp 的方案根本完成,只是期间发作了一点意料之外的“失误”MATTHEW WILLIAMS。在复造了约 155 个数据仓库之后,偶发的互联网中断招致他的 VPN 暂时失效。
在互联网办事恢复之后,Ubiquiti 在 Sharp 毫不知情的情况下记录了未及时得到 VPN 庇护的家庭 IP 地址MATTHEW WILLIAMS。
两天之后,Sharp 斗胆向一位高级收集平安员工征询,称若是他向公司的 HackerOne 破绽奖励方案提交破绽,能不克不及同样拿到报答MATTHEW WILLIAMS。法庭文件认为此举十分可疑。
并且曲到 2020 年 12 月 26 日,Sharp 仍未意识到本身动作中的“瑕疵”,继续用 Surfshark 拜候公司数据,在一天之内就删除了本身的活动证据,并修改记录使得他在攻击期间用到的凭证似乎是由其他同事所利用MATTHEW WILLIAMS。
2020 年 12 月 28 日,曲到其他员工发现了攻击证据,Sharp 才最末停行拜候数据MATTHEW WILLIAMS。 Sharp 似乎对本身的方案自信心满满,以至在 2021 年 1 月 7 日发出讹诈邮件前参加了公司的攻击查询拜访团队。
Ubiquiti 决定不付出赎金,而是让 FBI 介入查询拜访MATTHEW WILLIAMS。不久之后,Sharp 的失误被发现,FBI 按照家庭 IP 盯上了他。期间,Sharp 坚称攻击者登录他的家庭 IP 是想栽赃 ,并告诉同事“若是我在恳求、下载和上传数据时还能留下本身的 IP,那我也太废料了”,堪称“有史以来最差劲的掩饰行为”。
在 FBI 阐发 Sharp 的工做设备时,此人擦除并重置了本身在攻击中利用的条记本电脑,但却偷偷把机器带回了家中MATTHEW WILLIAMS。2021 年 3 月,FBI 在搜寻中充公了做案设备。
在 FBI 开展搜寻之后,Sharp 起头冒充举报人,联络记者和监管机构谎称 Ubiquiti 的公开披露和对收集攻击的反响都不敷充实MATTHEW WILLIAMS。他说该公司存在客户棍骗,还成心淡化了违规事务的严峻性,现实上此事已经引发“灾难性”后果。Williams 在量型备忘录中认为,自始至末,Sharp 都很清晰此次攻击是操纵他本身的员工凭证完成的。
在 Williams 看来,“那绝不是针对开放破绽的黑客攻击MATTHEW WILLIAMS。Sharp 是在操纵公司合法委托给他的凭证来窃取数据,并测验考试掩盖本身的行迹。”
“Sharp 始末坚信本身的干练和狡猾能帮忙他骗过别人、掩盖功行MATTHEW WILLIAMS。”
Sharp“提出的陈说”称他所犯下的功行只是一次偏离轨道的平安演习,检方“严峻思疑”Sharp 能否“实的在为本身的功行承担责任”MATTHEW WILLIAMS。
Williams 在新闻稿中做出总结,“ Nickolas Sharp 每年领取近 25 万美圆的报答,负责帮忙雇主连结平安MATTHEW WILLIAMS。然而,他讹诈雇主、阻碍执法、漫衍虚假新闻、危险公司本身和投资方的利益。Sharp 现在因其无情功行而面对着严厉赏罚。”
原文链接:
/
“Type不值得!”前端框架Svelte做者颁布发表重构代码MATTHEW WILLIAMS,反向迁徙到Java引争议
谷歌末于能与OpenAI 打擂台了!全新PaLM 2比肩GPT-4:一部手机就可运行MATTHEW WILLIAMS,精通Python等20种语言
从微办事转为单体架构、成本降低 90%MATTHEW WILLIAMS,亚马逊内部案例引发颤动!CTO:莫慌,要持开安心态
活动保举
