de
Zurück zur Liste

50 Bitcoin: Mitarbeiter erpresst als angeblicher Hacker seinen Arbeitgeber

source-logo  t3n.de 04 Dezember 2021 07:30, UTC

Gäbe es den Titel „Mitarbeiter from Hell des Jahres“, Nickolas Sharp, ein ehemaliger Mitarbeiter des Netzwerkgeräteherstellers Ubiquiti, hätte ihn sich verdient. Was er gegenüber seinem Arbeitgeber abgezogen haben soll, ist kaum zu glauben.

Mehr zum Thema

  • Dieses USB-Keyboard mit Trackball stammt aus einem Atomraketensilo
  • Laut FBI: Ransomware-Hacker erpressen Opfer mit privaten Finanzinfos
  • Hacker in Hollywood: Diese 7 Filme und Serien solltest du kennen

Datendiebstahl, Erpressung, Verleumdung – da kommt einiges zusammen

Inzwischen sitzt er in Untersuchungshaft. Ihm wird unter anderem Datendiebstahl und versuchte Erpressung seines Arbeitgebers vorgeworfen. Damit endete seine kriminelle Fantasie noch lange nicht. Was war passiert?

US-Staatsanwalt Damian Williams sieht es als erwiesen an, dass Nicolas Sharp Gigabytes vertraulicher Daten aus der AWS- und Github-Infrastruktur von Ubiquiti gestohlen hat, indem er seine Anmeldedaten als Cloud-Administrator verwendete und Hunderte von GitHub-Repositories über SSH klonte.

Dabei täuschte er einen Hackerangriff vor und schickte seinem Arbeitgeber dann eine anonyme Lösegeldforderung. 50 Bitcoin, seinerzeit rund 2 Millionen US-Dollar, sollte Ubiquiti zahlen, um die Daten zurück und eine Information über eine bestehende Sicherheitslücke zu erhalten. Das berichtet Bleeping Computer.

Nix verpassen: Abonniere den t3n Newsletter! 💌

Bitte gib eine gültige E-Mail-Adresse ein.

Es gab leider ein Problem beim Absenden des Formulars. Bitte versuche es erneut.

Bitte gib eine gültige E-Mail-Adresse ein.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Legende vom Hackerangriff verfängt nicht

Schnell geriet Sharp ins Visier der US-Bundespolizei FBI, worauf er sich als anonymer Informant an die Medien wandte und die falsche Behauptung verbreitete, der Diebstahl sei von einem Hacker begangen worden, der eine Schwachstelle im Computersystem des Unternehmens ausgenutzt habe.

Zudem beschuldigte er Ubiquiti das Ausmaß des Angriffs herunterzuspielen. Dies führte dazu, dass der Aktienkurs des Netzwerkherstellers um etwa 20 Prozent fiel, was einen Verlust von über vier Milliarden US-Dollar an Marktkapitalisierung bedeutete.

Seine Aktivitäten versuchte er mit verschiedenen Methoden zu verschleiern. So nutzte er für den Zugriff auf die Firmenstruktur ein VPN. Zusätzlich änderte er die Protokollierungsstrategie so ab, dass Logs nach nur einem Tag gelöscht wurden. Damit wollte Sharp sicherstellen, dass keine Belege für spätere Untersuchungen zur Verfügung stehen würden.

Ubiquiti lässt sich nicht einschüchtern

Ubiquiti ging mit dem Vorfall allerdings anders um, als Sharp erwartet hatte. Das Unternehmen machte den Vorfall öffentlich, weigerte sich, das Lösegeld zu zahlen, fand und entfernte stattdessen eine zweite Hintertür in seinen Systemen und änderte alle Anmeldedaten der Mitarbeiter.

Im Gefolge eines Internetausfalls konnte Sharps IP-Adresse letztlich ermittelt werden. Jetzt wird er in vier Punkten angeklagt. Im Falle eines Schuldspruchs droht ihm eine Höchststrafe von 37 Jahren Gefängnis.

t3n.de