Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig

Der ehemalige Angestellte des Netzwerkausrüsters Ubiquiti, Nickolas S., hat sich vor einem US-Gericht mehrerer Straftaten gegen seinen Arbeitgeber schuldig bekannt. Der 36-Jährige soll zunächst umfangreich Daten von Ubiquiti gestohlen und anschließend versucht haben, das Unternehmen zu erpressen. Danach soll er eine Verleumdungskampagne gestartet haben. Zuerst berichtete das Onlinemagazin The Register über den Fall.

Das "Unternehmen hat ihm Informationen anvertraut, die er ausnutzte und Lösegeld verlangte. Als [der Beschuldigte] seine Lösegeldforderungen nicht erhielt, übte er Vergeltung, indem er falsche Nachrichten über das Unternehmen veröffentlichte, was dazu führte, dass die Marktkapitalisierung seines Unternehmens um mehr als 4 Milliarden Dollar einbrach", erklärte US-Staatsanwalt Damian Williams. Nun müsse S. die Konsequenzen seines Handelns tragen. Dem ehemaligen Angestellten drohen bis zu 35 Jahre Haft.

Laut seinem Linkedin-Profil arbeitete S. als Cloud-Lead für Ubiquiti. Er soll seinen administrativen Zugriff auf die AWS-Cloud-Instanzen und das Github-Repository des Unternehmens genutzt haben, um gigabyteweise Daten in sein Heimnetzwerk zu exfiltrieren.

Beschuldigter untersuchte seinen eigenen Hack für Ubiquiti

Während ein Team, in dem auch er selbst arbeitete, den vermeintlichen Einbruch in die Infrastruktur des Netzwerkausrüsters untersuchte, schickte S. laut Staatsanwaltschaft eine Lösegeldforderung in Höhe von 50 Bitcoin (damals rund 1,9 Millionen US-Dollar) an das Unternehmen. Nachdem Ubiquiti sich weigerte, das geforderte Lösegeld zu bezahlen, veröffentlichte der Beschuldigte einen Teil der kopierten Daten.

Um nicht entdeckt zu werden, vertraute er auf den VPN-Dienst Surfshark, den er mit seinem persönlichen Paypal-Konto bezahlte. Nach einem kurzen Internetausfall während des Exfiltrierens der Daten verband er sich offensichtlich jedoch über seine reguläre IP-Adresse mit dem Github-Repository von Ubiquiti. Daraufhin durchsuchte das FBI im März 2021 die Wohnung des Beschuldigten und beschlagnahmte seine Geräte.

Der Beschuldigte stritt damals laut The Register jegliche Beteiligung ab und machte gegenüber dem FBI zahlreiche Falschaussagen - etwa, dass er nie die Dienste von Surfshark VPN genutzt habe. Anschließend wandte er sich demnach als vermeintlicher Whistleblower an den Journalisten Brian Krebs. Krebs wurde von Ubiquiti für seine Berichterstattung verklagt.