Ubiquiti-Hack: War es ein Inside-Job?

3. Dezember 2021, 13:28
  • security
  • breach
  • cybercrime
  • justiz
  • usa
  • ubiquiti
image

Anfang 2021 wurde ein Breach beim IoT-Spezialisten bekannt. Später warf ein Whistleblower der Firma Verharmlosung des Angriffs vor. Nun hat das FBI mutmasslich diesen Mitarbeiter verhaftet und wirft ihm vor, hinter dem Angriff zu stecken.

Im Januar 2021 teilte Ubiquiti, ein US-Hersteller von IoT- und Netzwerk-Komponenten, mit, man sei Opfer eines Cyberangriffs geworden. Kunden sollten umgehend ihre Passwörter ändern. Im April tauchten dann Vorwürfe gegen das Unternehmen auf: Ein Angestellter und "anonymer Whistleblower" erklärte, Ubiquiti habe den Vorfall heruntergespielt.
Die Kompromittierung von Daten sei grösser als bekannt, hiess es damals, weiter sei eine Lösegeldforderung der Angreifer über 50 Bitcoins eingegangen, zu der Zeit umgerechnet 1,9 Millionen US-Dollar. Für die Schweiz wird Alltron als Distributor von Ubiquiti geführt, entsprechende Geräte werden bei Brack.ch und Digitec angeboten. Das Unternehmen hatte 2020 einen Jahresumsatz von rund 1,3 Milliarden US-Dollar.

Als Administrator Zugang zu AWS- und Github-Konten

Steckt hinter dem Ganzen ein ehemaliger Mitarbeiter? Am 1. Dezember gaben US-Justizbehörden und das FBI bekannt, man habe in Portland, Oregon, Nickolas S. festgenommen. Er werde angeklagt "wegen Diebstahls vertraulicher Daten und Erpressung von Lösegeld, während er sich als anonymer Angreifer ausgab". "Während er angeblich an der Behebung der Sicherheitsverletzung arbeitete", heisst es in einer Mitteilung, habe S. das Unternehmen für die Rückgabe der gestohlenen Datensätze und die Identifizierung der Schwachstelle zu erpressen versucht und rund 1,9 Millionen US-Dollar gefordert.
S. habe vom August 2018 bis "etwa April 2021" für das Unternehmen gearbeitet und als leitender Entwickler Zugang zu Anmeldeinformationen für AWS-Clouddienste und die Server von Github gehabt. "Im Dezember 2020 missbrauchte S. wiederholt seinen administrativen Zugang, um Gigabyte an vertraulichen Daten von seinem Arbeitgeber herunterzuladen." Im Januar habe der Angeklagte dann eine Lösegeldforderung von 50 Bitcoins gestellt. Als das Unternehmen die Zahlung verweigerte, veröffentlichte er angeblich einen Teil der gestohlenen Datensätze auf einer öffentlich zugänglichen Online-Plattform.

Erste Hausdurchsuchung bereits im März

Im März führten FBI-Beamte eine Hausdurchsuchung bei S. durch und beschlagnahmten Geräte. Dabei habe der Beschuldigte zahlreiche falsche Angaben gemacht. Einige Tage nach der Durchsuchung habe er dann veranlasst, dass "falsche Nachrichten über den Vorfall" veröffentlicht wurden. "In diesen Geschichten identifizierte sich S. als anonymer Whistleblower innerhalb des Unternehmens, der an der Behebung des Vorfalls gearbeitet hatte", so die Justizbehörden. Dabei habe er insbesondere behauptet, unbekannten Täter hätten sich böswillig Root-Administratorenzugriff auf die AWS-Konten verschafft.
Auf die Spur gekommen sei man S., weil dieser den VPN-Dienst von Surfshark verwendet habe, um seine IP-Adresse zu maskieren. Mit seinem Paypal-Konto habe er sich den Surfshark-Dienst gekauft. Seine private IP-Adresse sei jedoch versehentlich nach einem Internetausfall in seinem Haus während des Datenklaus offengelegt worden.

Alle Indizien deuten auf den "Fall Ubiquiti"

Die US-Behörden nennen den Namen des betroffenen Unternehmens nicht, nur, dass dieses den Hauptsitz in New York habe. Doch alle Indizien deuten auf Ubiquiti hin: der Hauptsitz, der zeitliche Ablauf des Vorfalls sowie die Höhe der Lösegeldforderung. Laut "Protocol" deckt sich auch ein mögliches Linkedin-Profil von S. mit den Angaben.
S. wurde in vier Punkten angeklagt: wegen vorsätzlicher Beschädigung von Computersystemen, "Übermittlung einer zwischenstaatlichen Bedrohung", Betrug und Falschaussagen gegenüber dem FBI. Darauf stehen jeweils Höchststrafen zwischen 2 und 20 Jahren.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Justitia 4.0: Anwälte können Portokosten sparen

Nächstes Jahr startet die Entwicklung von Justitia 4.0. Im Interview erläutert Gesamtprojektleiter Jacques Bühler, wie er Anwälte überzeugen will, warum die Post auf Millionen verzichten muss und weshalb das Mitmachen der Kantone freiwillig ist.

publiziert am 23.9.2022
image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022