被判六年监禁！Ubiquiti 前员工冒充黑客勒索公司

The 被判Hacker News 网站披露 ，Ubiquiti 前员工 Nickolas Sharp 承认在该公司工作期间冒充匿名黑客勒索价值近 200 万美元的年监加密货币 ，最终被判处六年监禁 。员工

2021 年 12 月，冒充执法机构逮捕了尼克拉斯·夏普（Nickolas Sharp） ，黑客罪名是勒索他作为高级开发人员利用内幕信息窃取机密数据 ，并发送匿名电子邮件，高防服务器公司要求网络技术提供商 Ubiquiti 支付 50 比特币（当时约200万美元）以换取被窃取的被判信息 。

值得一提的年监是 ，Ubiquiti 在收到勒索邮件后，员工并没有选择支付赎金，冒充而是云计算黑客立刻上报给执法部门 ，执法部门在追踪到夏普使用其 PayPal 账户购买 Surfshark 账户的勒索 VPN 连接后 ，最终认定夏普是公司黑客 。

案件回顾

2021 年 1 月，被判网络设备制造商 Ubiquiti 突然宣布其在 2020 年 12 月遭受了网络攻击 
，发生数据泄露，建站模板并通知其所有客户需要重置密码并在其帐户上启用 2FA。

从美国司法部的披露案件信息来看，Ubiquiti 前雇员夏普冒充匿名黑客
，从雇主那里下载了数 GB 的机密数据要求 Ubiquity 支付 50 比特币（当时 190 万美元）以了解被利用的漏洞并删除被盗数据。

更令人愤怒的免费模板是，夏普还修改了会话文件名 ，试图贼赃给其他同事。在 Ubiquiti 公司拒绝付款后，夏普联系了媒体
，冒充举报人散布有关 Ubiquity 如何处理安全事件的错误信息 。服务器租用

夏普捏造的安全漏洞导致 Ubiquiti 的股价在 2021 年 3 月下滑了约 20%，导致其市值损失超过 40 亿美元。

最终 ，除了六年刑期外 ，夏普还被判处三年监管释放，并被责令支付 1590487 美元的模板下载赔偿金 ，以及没收与勒索罪行有关的个人财产。

文章来源：https://thehackernews.com/2023/05/former-ubiquiti-employee-gets-6-years.html