The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Бывший сотрудник Ubiquiti арестован по обвинению во взломе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от opennews (??), 04-Дек-21, 08:46 
Январская история с незаконным доступом в сеть производителя сетевого оборудования Ubiquiti получила неожиданное продолжение. 1 декабря ФБР и прокуратура Нью-Йорка объявили об аресте бывшего сотрудника Ubiquiti Николаса Шарпа (Nickolas Sharp). Ему предъявлены обвинения в незаконном доступе к компьютерным системам, вымогательстве, мошенничестве с использованием телекоммуникационных систем (wire fraud) и даче ложных показаний сотрудникам ФБР...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56279

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +11 +/
Сообщение от Аноним (1), 04-Дек-21, 08:46 
Как это может быть? Впн упал, и вместо того, чтобы дропать трафик, просто перенаправлял его как есть?
Ответить | Правка | Наверх | Cообщить модератору

3. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +23 +/
Сообщение от Аноним (3), 04-Дек-21, 08:49 
я уверен, что Коля тоже задается этим вопросом
Ответить | Правка | Наверх | Cообщить модератору

4. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +21 +/
Сообщение от Аноним (1), 04-Дек-21, 09:02 
Несколько удивительно, как все эти высокоплачиваемые айти-специалисты пользуются сервисами для домохозяек. Ну и впны вроде никогда не были анонимными, кто-то их использует для незаконной деятельности? Просто поразительно.
Ответить | Правка | Наверх | Cообщить модератору

17. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +31 +/
Сообщение от InuYasha (??), 04-Дек-21, 10:16 
Так это ж нач отдела. Уже достижение, что он git clone смог запустить.
Ответить | Правка | Наверх | Cообщить модератору

18. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от Аноним (18), 04-Дек-21, 10:16 
По ходу анонимность в оформляемых на собственное имя VPN подписок гораздо выше, чем во всяких там TOR'ах и I2P
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

78. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +3 +/
Сообщение от Аноним (78), 04-Дек-21, 15:33 
Стопудов там просто выписку из банка проверили, где было написано что он за vpn платил.
Ответить | Правка | Наверх | Cообщить модератору

92. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Михрютка (ok), 04-Дек-21, 16:56 
>>> когда ему представили документы, показывающие, что в июле 2020 года он приобрёл там 27-месячную подписку, сослался на то, что кто-то взломал его PayPal аккаунт.
Ответить | Правка | Наверх | Cообщить модератору

126. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от mumu (ok), 05-Дек-21, 00:14 
> кто-то взломал его PayPal аккаунт.

Вот это самое смешное. т.е. кто-то взломал пэйпал аккаунт чела. Ничего больше не купил, не потратил. Только оплатил себе впн сервис. И именно в тот период, когда был совершен взлом.
Сам же специялист, в свою очередь, даже не заметил взлом аккаунта и то что с него был оплачен какой-то там сервис.
Какими-то ещё более белыми нитками это сложно пошить.

Ответить | Правка | Наверх | Cообщить модератору

161. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от fg (??), 05-Дек-21, 20:32 
Ну вообщето это "презумпция невиновности", он не обязан доказывать ничего, инопланетяне прилетели и купили впн с его счета, пусть прокурор дальше запросы шлет, ему за это деньги платят.
Ответить | Правка | Наверх | Cообщить модератору

171. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от mumu (ok), 06-Дек-21, 03:19 
Оплата со счёта это уже доказательство. Аргументы в стиле "а это были не наши зелёные человечки" прокатывают только на идиотах.
Ответить | Правка | Наверх | Cообщить модератору

163. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Ggg (?), 05-Дек-21, 21:51 
>Сам же специялист, в свою очередь, даже не заметил взлом аккаунта и то что с него был оплачен какой-то там сервис.

Вполне реально, у меня у карты привязаной к PayPal отключенно уведомление о платежах и двежениях средств и я её не часто проверяю, пару раз в месяц. С неё автоматом списывается за VPS, больше никак не использую потмоу и проверять чаще нет смысла.

Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

38. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от macfaq (?), 04-Дек-21, 11:09 
> Несколько удивительно, как все эти высокоплачиваемые айти-специалисты пользуются сервисами для домохозяек

Как раз это не удивительно.

У сабжа opsecfail opsecfail-ом погоняет. Ничего особо нового.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

142. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (142), 05-Дек-21, 12:37 
Во всех областях спецом не будешь, но тут да, странно т.к. это просто базовые знания.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +4 +/
Сообщение от bOOster (ok), 04-Дек-21, 09:33 
Да во втором параграфе вообще лажа какая-то написана, упал, засветился.
Коля какой-то баран. Мозгов не хватило чтоли качать с разных мест, а не своего дома? Тем более в штатах, где плюнь и в хотспот попадешь.
И этот человек руководством проекта в Ubiquity занимался? (facepalm)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (15), 04-Дек-21, 09:45 
Когда настоящие доказательства получены нелегально или их разглашение угрожает госбезопасности, а осудить человека хочется, то иногда фабрикуют поддельные легальные.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от Аноним (1), 04-Дек-21, 10:17 
Когда того отпрыска российского чиновника повязали в Тае, выдали тоже какую-то совершенно фантастическую историю. Но у чувака венда стояла и рассказали какие данные она сохраняла и где. А ведь тоже могли сказать, что тор отвалился и передал все серийники. Нельзя недооценивать тупость людей. Просто если такое возможно, лучше это учитывать. Я вот совершенно сознательно отключаю впн, когда он начинает работать хуже прямого подключения (через впн связь как правило быстрее), но было бы неприятно, если бы он отключался сам по себе.
Ответить | Правка | Наверх | Cообщить модератору

155. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от john_erohin (?), 05-Дек-21, 18:40 
> через впн связь как правило быстрее

???
это точно vpn, а не "ускоритель интернета" ?

впрочем, у меня недавно было так: youtube-dl через torsocks качал быстрее процентов на 20.
но сейчас уже не помогает. подозреваю что сволочь-провайдер перенастроил шейпер.
или на трубе подсчитали с какой скоростью куда надо отдавать видео чтобы
не тормозило и зарезали всем до этой цифры.

Ответить | Правка | Наверх | Cообщить модератору

157. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (1), 05-Дек-21, 18:55 
Часто дело в роутинге, пакеты из Америки могут идти в Москву через Новую Зеландию и это далеко не самый эффективный маршрут. Для впн канал организован по более эффективному пути. Кроме того, есть CDN, и для стран третьего мира (ака вся европа, внезапно) выделяют самые убитые ноды. Иногда просто режут скорость.
Ответить | Правка | Наверх | Cообщить модератору

181. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от mikhailnov (ok), 08-Дек-21, 01:43 
Ширина канала прямым образом не зависит от его прямизны и величины задержек
Ответить | Правка | Наверх | Cообщить модератору

182. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (1), 08-Дек-21, 13:14 
Зато зависит от убитости местной сети.
Ответить | Правка | Наверх | Cообщить модератору

183. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от mikhailnov (ok), 08-Дек-21, 15:26 
> Зато зависит от убитости местной сети.

Магистрали сложно назвать местными сетями. Они обычно не убитые. А вот если, например, экскаватор в очередной раз перережет кабель в Суэцком канале, то часть магистралей окажутся перегруженными.

Ответить | Правка | Наверх | Cообщить модератору

21. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от Анонимчик (?), 04-Дек-21, 10:23 
Какой еще госбезопасности это же частная компания, госбезопасность тут и рядом не лежала
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

31. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (15), 04-Дек-21, 10:55 
Госбезопасность - это когда руководство понимает, что они сами не справятся в нахождении и наказании преступника, да и полиция тоже, и начинает трясти свои связи в спецслужбах. И им помогают методами, какими не помогли бы обычным людям, даже если бы речь шла об убийстве. А по большому блату помочь лидирующей национальной компании, держателю "интеллектуальной собственности" и налогоплательщику - возможно. Разумеется, те, кто так помогут, заранее знают, что их методы так и останутся гостайной.
Ответить | Правка | Наверх | Cообщить модератору

34. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от Аноним (34), 04-Дек-21, 10:59 
Дело не только в "интеллектуальной собственности". Убики, как циска, и atlassian, активно сотрудничают с американскими спецслужбами по программе перевода пользователей с self-hosted решений на облачные. Это вопрос национальной безопасности.
Понятно, что такие компании должны иметь определенный преференции от государства.
Ответить | Правка | Наверх | Cообщить модератору

35. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (15), 04-Дек-21, 11:01 
Это возможно исключительно из-за наличия в действие законодательства об "интеллектуальной собственности".
Ответить | Правка | Наверх | Cообщить модератору

118. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от uis (ok), 04-Дек-21, 22:09 
>спецслужбах

Прокуратура. Хотя по американским меркам это спецслужба, ибо федеральная, а там это не любят.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

32. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (34), 04-Дек-21, 10:56 
ФБР уже приватизировали? Вот это новость, ждем ответной приватизации ФСБ.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

37. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +4 +/
Сообщение от Аноним (15), 04-Дек-21, 11:02 
Мелко мыслишь. Государство приватизировали. Уже давно везде так.
Ответить | Правка | Наверх | Cообщить модератору

71. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от Аноним (71), 04-Дек-21, 14:43 
Г-н Сечин очень хочет.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

119. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от uis (ok), 04-Дек-21, 22:12 
Это который дзюдоист? Так он уже.
Ответить | Правка | Наверх | Cообщить модератору

143. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (142), 05-Дек-21, 12:39 
У него чек от PayPal был. Чего тут незаконного? Тут всем все понятно стало. Просто по логике: скачивали с ip от VPN -> чел купил этот VPN. А когда знаешь кто виноват найти доказательства порывшись в вещах уже просто.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

30. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (30), 04-Дек-21, 10:55 
Он сидел дома, со своего компа через сервис VPN домашнего провайдера.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от Аноним (30), 04-Дек-21, 10:58 
Красаучик не позаботился даже об алиби.
Ответить | Правка | Наверх | Cообщить модератору

43. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Sw00p aka Jerom (?), 04-Дек-21, 11:46 
представьте себе киллера который покурил и бросил окурок на точке выстрела :) хотя профики носят с собой левый пакетик с такими окурками
Ответить | Правка | Наверх | Cообщить модератору

52. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (30), 04-Дек-21, 11:55 
Он так и сделал.
Ответить | Правка | Наверх | Cообщить модератору

117. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +4 +/
Сообщение от Аноним (117), 04-Дек-21, 21:46 
…но фбровские опера не поняли прикола с окурком около домашнего роутера и показали выписку из банка
Ответить | Правка | Наверх | Cообщить модератору

51. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от Аноним (51), 04-Дек-21, 11:55 
Ты жопой читаешь? Написано же через surfshark. И сервис не при чем, был обрыв связи, а он не настроил фаервол. Может конечно и сервис слил, а нам заливают про обрыв, но тут правду не узнаем.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

54. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (30), 04-Дек-21, 11:58 
> Он сидел дома, со своего компа через сервис VPN через домашнего провайдера.

Так понятнее?

Ответить | Правка | Наверх | Cообщить модератору

144. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –2 +/
Сообщение от Аноним (142), 05-Дек-21, 12:41 
Программу которая при обрыве VPN лезет в обход еще поискать надо.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

145. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от Аноним (142), 05-Дек-21, 12:41 
Даже без фаервола.
Ответить | Правка | Наверх | Cообщить модератору

83. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от й (?), 04-Дек-21, 16:16 
ага:

Investigators say they were able to tie the downloads to Sharp and his work-issued laptop because his Internet connection briefly failed on several occasions while he was downloading the Ubiquiti data. Those outages were enough to prevent Sharp’s Surfshark VPN connection from functioning properly — thus exposing his Internet address as the source of the downloads.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

162. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Ggg (?), 05-Дек-21, 21:49 
Так говорит ФБР, а как оно на самом деле было никто не знает кроме Шарпа.
Не использовать killswitch это нужно быть идиоtом в чём я не могу его заподозрить.
Покупать на своё имя VPN, а не анонимно и не за крипту тоже значит быть идиоtом.
Не использовать промежуточный Tor (и бесплатный VPN опционально) тоже значит быть идиоtом. Обычно связка выглядит так VPN->Tor->(опционально бесплатный VPN)->VPN купленый анонимно за крипу.

В Ubiquiti набирают идиtов? Вряд ли. Может кто-то просто не хочет афишировать, как вычислили человека?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

164. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Ggg (?), 05-Дек-21, 21:58 
И ещё обычно в начале делают два VPN т.е. связка будет типа VPN1->VPN2->Tor->(опционально бесплатный VPN)->VPN купленый анонимно за биток. Два VPN в начале нужны и как killswitch и как перестраховка на случай, чтобы через 10 лет не расшифровали траф. VPN1 рабоатет допустим через openvpn, а VPN2 работает через wireguard. Ну и обязательно гонять левый траф через VPN1 и через VPN1->VPN2 когда идёт работа.
Думаю идея понятна.
Ответить | Правка | Наверх | Cообщить модератору

2. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +3 +/
Сообщение от Аноним (3), 04-Дек-21, 08:47 
красаучик
Ответить | Правка | Наверх | Cообщить модератору

5. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +8 +/
Сообщение от Аноним (5), 04-Дек-21, 09:03 
Посвящается всем тем кто верит в "покупные" или бесплатные ВПН от корпорастов
Ответить | Правка | Наверх | Cообщить модератору

6. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +3 +/
Сообщение от lockywolf (ok), 04-Дек-21, 09:12 
По суду все будут всё представлять. Чудес не бывает. Тут явно судебный процесс.
Ответить | Правка | Наверх | Cообщить модератору

146. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (142), 05-Дек-21, 12:42 
Не все хранят логик в принципе, предоставлять нечего бывает. Но кто не хранят, а кто просто это заявляет понять невозможно.
Ответить | Правка | Наверх | Cообщить модератору

7. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +3 +/
Сообщение от Аноним (7), 04-Дек-21, 09:22 
Лох - это судьба.
Ответить | Правка | Наверх | Cообщить модератору

28. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (28), 04-Дек-21, 10:45 
А разве там в руководствах есть другие?!
Ответить | Правка | Наверх | Cообщить модератору

41. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от ыы (?), 04-Дек-21, 11:44 
Толи дело умнички и красавчики которым это руководство впаривает фуфло...а они радостно покупают покупают покупают...
Ответить | Правка | Наверх | Cообщить модератору

147. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (142), 05-Дек-21, 12:45 
Сказал чел который просиживает время на opennet вместо саморазвития? :) Уж точно не нам судить, он когда выйдет через годы у него будут накопления и пенсия, хорошая старость. А мы будем в своих сотах доживать, так что денег в лучше случае хватит на пару недель в год выехать в Турцию. А то и на лекарства хватать не будет и бесконечные очереди в поликлиниках.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от microcoder (ok), 04-Дек-21, 09:25 
Сколько веревочке ни виться, а конец будет
Ответить | Правка | Наверх | Cообщить модератору

9. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –4 +/
Сообщение от iPony129412 (?), 04-Дек-21, 09:26 
Как-то пошло звучит 🤨
Ответить | Правка | Наверх | Cообщить модератору

72. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (72), 04-Дек-21, 15:05 
Люблю твои смайлики! 🐻
Ответить | Правка | Наверх | Cообщить модератору

42. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от ыы (?), 04-Дек-21, 11:45 
вспомнился слоник с вечным кайфом...
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

99. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (99), 04-Дек-21, 17:24 

    Не плюй в колодец, пригодится воды напиться
    Без труда не выловишь и рыбку из пруда.
    Не беречь поросли, не видать и дерева.
    Дважды в год лето не бывает.
    Летом не припасешь, зимой не принесешь.
    Не зима знобит, а весна.
    Летом - пыль, зимою снег одолевает.
    Придет осень, за все спросит.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

109. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от Аноним (109), 04-Дек-21, 18:45 
>Дважды в год лето не бывает.

У тех, у кого есть квартиры в обоих полушариях и деньги на перелёты - очень даже бывает.

Ответить | Правка | Наверх | Cообщить модератору

127. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Xo (?), 05-Дек-21, 00:19 
Просто байка старая, не обновилась ещё.
Ответить | Правка | Наверх | Cообщить модератору

10. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +3 +/
Сообщение от Аноним (10), 04-Дек-21, 09:29 
Тысяча чертей! Я - самый известный пират в этих водах, после Николаса Шарпа конечно же.
Ответить | Правка | Наверх | Cообщить модератору

58. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (-), 04-Дек-21, 12:21 
Известность по плакатам с надписью wanted определяешь ?
Ответить | Правка | Наверх | Cообщить модератору

11. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от AirToad (?), 04-Дек-21, 09:31 
Очередной вброс. Вы на имя этого "взломщика" посмотрите.

15 человек на сундук мертвеца, йо хо хоу, и бутылка рома!

Глумление над гоями продолжается.

Ответить | Правка | Наверх | Cообщить модератору

12. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от псевдонимус (?), 04-Дек-21, 09:31 
Вот. А использовал бы ссш-туннель, отделался бы лёгким испугом.
Ответить | Правка | Наверх | Cообщить модератору

45. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от ыы (?), 04-Дек-21, 11:48 
через пару хостов в разных странах не сотрудничающих с администрацией, через воздух...
Ответить | Правка | Наверх | Cообщить модератору

47. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от псевдонимус (?), 04-Дек-21, 11:51 
> через пару хостов в разных странах не сотрудничающих с администрацией, через воздух...

Через чем-нибудь дырявый комп. В конце-концов какер он или где?

Ответить | Правка | Наверх | Cообщить модератору

80. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от пох. (?), 04-Дек-21, 16:03 
"он руководитель, как Вы!"

c vpn без килсвитча, да. Причем каким-то феноменально говенным, будь осторожен если тоже его используешь (схера ли он отваливается вообще?)

Ответить | Правка | Наверх | Cообщить модератору

84. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от Михрютка (ok), 04-Дек-21, 16:16 
> "он руководитель, как Вы!"
> c vpn без килсвитча, да. Причем каким-то феноменально говенным, будь осторожен если
> тоже его используешь (схера ли он отваливается вообще?)

Самое смешное, что в Surfshark есть киллсвитч. Его просто включить нужно.

Ответить | Правка | Наверх | Cообщить модератору

165. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Ggg (?), 05-Дек-21, 22:24 
Самое смешное, что все поверили что он не использовал killswitch. Просто кто-то не хочет показывать, как нашёл Шарпа.
Ответить | Правка | Наверх | Cообщить модератору

48. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от псевдонимус (?), 04-Дек-21, 11:53 
> через пару хостов в разных странах не сотрудничающих с администрацией, через воздух...

Чей-нибудь.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

151. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от Андрей Киричко (?), 05-Дек-21, 16:23 
Не дезинформируйте читателей своей некомпетентностью
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

14. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (15), 04-Дек-21, 09:42 
>По словам прокуратуры, Шарп подозревается в том, что в декабре 2020 года незаконно, пользуясь своим служебным положением и, соответственно, административным доступом к компьютерным системам Ubiquiti, склонировал из корпоративного аккаунта на Github на свой домашний компьютер около 150 репозиториев.

Это какой-то бред.

1. Если репозитории публичные, то в ToS GitHub написано, что публикующий репозиторий даёт всем лицензию его склониговать
2. Если репозиторий приватный, то ведётся аутентификация. Поэтому подмена ip бесполезна.
3. Клонирование приватных репозиториев расследовать не имеет смысла, так как у клонировавших есть полномочия их клонировать.

Ответить | Правка | Наверх | Cообщить модератору

20. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от InuYasha (??), 04-Дек-21, 10:19 
В статье имеется в виду, что корпоратиынй - это приватный. Мне тоже интересно, как же он авторизовался. Хотя, мог создать акк, авторизовать (он же начальник), склонировать, удалить.
Ответить | Правка | Наверх | Cообщить модератору

23. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от Аноним (15), 04-Дек-21, 10:41 
Создание акка явно начальником явно говорит о компрометации аккаунта начальника, и первым подозреваемым автоматически становится начальник.

Ответить | Правка | Наверх | Cообщить модератору

46. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Sw00p aka Jerom (?), 04-Дек-21, 11:51 
>Это какой-то бред.

его обьвиняют в шантаже, а предмет шантажа - собственность корпоративная. Имел доступ или не имел ничего не решает, у меня поди окно в доме открыто, это же не дает право влазить и воровать мои личные вещи.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

77. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +7 +/
Сообщение от Михрютка (ok), 04-Дек-21, 15:21 
там ссылка в конце новости на pdf c обвинением, там подробности расписаны.

1. У Шарпа были полномочия клонировать репо в служебных целях, ему по должности положено. У него не было полномочий клонировать репо на свой домашний компьютер в целях шантажа.

2. Для клонирования Шарп использовал не свой персональный аккаунт, а админский акк, использовавшийся сотрудниками для задач, требовавших админских полномочий.

3. В логе доступа на гитхабе видно, что 20 декабря Шарп залогинился под своим аккаунтом со своего домашнего IP и прочитал список репо. Через минуту на гитхаб залогинился админский акк с пула адресов Surfshark и начал клонирование.

4. Четыре часа спустя, ночью 21 декабря, домашний интернет провайдер Шарпа лег. В это же время по логам гитхаба клонирование остановилось. Через 45 минут провайдер восстановил сервис, через минуту в логе гитхаба зафиксировано подключение под админским акком и клонирование с домашнего IP Шарпа. Через несколько минут обрыв, и подключение админского акка с VPN адреса.

5. 28 декабря инцидент был замечет другими сотрудниками Ubiquiti. Шарп принимал участие в расследовании, при этом морозился и делал вид, что в первый раз слышит про Surfshark.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

93. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (109), 04-Дек-21, 16:57 
Я пдфку не читал, далее мои догадки.

1. Раз логи там смотрят, с безопасностью у них там не всё плохо. Раз кто-то может склонировать репку из дома, значит ограничения по IP в настройках не включены, значит так надо. Возможно что там практикуется WFH, и работникам разрешено клонировать домой репки. Если репки разрешено клонировать домой через инет, то фирма сотрудникам достаточно доверяет, и наверняка и флешки разрешены. Но проверяет - всё логируется и смотрится СБшниками и их скриптами.

А теперь смотрим. Прошлый и этот годы прошли под вывеской WFH. Если бы он действительно работал, у него дома уже была бы копия репозитория. И не надо было бы ничего выкачивать с гитхаба. А доступ к чужим, причём массовый - вызовет вопросы у СБшников. Я так предполагаю, что у них там простой скрипт, вытягивающий с GH логи, + база, каким сотрудникам с чем разрешено работать. Если сотрудник хочет вытянуть то, с чем он раньше не работал, то ему никто не мешает, но генерируется алерт, и просто к нему потом зайдут и он должен будет обосновать. Или даже не зайдут, а зайдут сначала к руководителю, и если руководитель скажет ОК, то рядовой сотрудник даже и не узнает, что его пасут. Это адекватный подход, не разрушающий рабочие процессы.

2. Вот это огромное палево, почище использования личного акка. Чел наверное хотел смешаться с остальными людьми с доступом к админскому акку. Если клонирование 1-2 репок рядовым сотрудником почти не вызвало бы подозрений и это можно было бы обосновать, то клонирование админом, который единственное что должен делать - это новых сотрудников прописывать, причём клонирование всего подряд - это реально инцидент.

3. Не имеет смысл юзать VPN когда ты и так аутентифицирован. Искать будут не среди тех, у кого есть vpn, а среди тех, у кого есть credentials для акка. Сразу ясно, что это либо инсайдер, либо кто-то взломавший инсайдеров.
4.1 атака корреляции трафика, классика.
4.2 если бы использовал wireguard, то соединение просто бы порвалось и восстановилось

5. привлечь к расследованию главных подозреваемых - очень умный ход.

В общем, всё выглядит очень глупо.

Ответить | Правка | Наверх | Cообщить модератору

105. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Михрютка (ok), 04-Дек-21, 17:56 
>>>Я пдфку не читал, далее мои догадки.

на опеннете это нормально Ж8-%

>>>Раз логи там смотрят, с безопасностью у них там не всё плохо.

в реальности это может быть настолько "не плохо", что за логами могут прийти к людям, вообще никаким боком к ИБ не относящимся - просто потому, что ИБ не подумали логировать ту дырдочку, через которую их поимели. Ну или дырдочку прокрутили, а ИБ не предупредили, такое тоже сплошь и рядом. вплоть до того, что ИБ нужно долбить - ребята, посмотрите вот ети логи!

>>>Я так предполагаю, что у них там простой скрипт, вытягивающий с GH логи, + база, каким сотрудникам с чем разрешено работать.

если речь идет о расследовании инцидента, и ты хотя бы просто рядом стоял, не надо предполагать, если чего-то не знаешь. так сразу и говори "не знаю".

в беседе с безпечниками очень помогает, когда десять раз им повторить, что вот здесь я говорю то, что знаю, а вот тут - я не знаю, потому не говорю. но если что, попробуйте посмотреть вот там и сям, возможно, там можно найти то и се.

Ответить | Правка | Наверх | Cообщить модератору

16. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –2 +/
Сообщение от Иваня (?), 04-Дек-21, 10:10 
Чтож, дурачка не жалко! Умный бы никогда не спалился.
Ответить | Правка | Наверх | Cообщить модератору

53. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от ыы (?), 04-Дек-21, 11:56 
Этому господину хватило ума занимать значительные должности в известных транснациональных корпорациях...
Стесняюсь спросить - а вы точно-точно умнее его?
Ответить | Правка | Наверх | Cообщить модератору

81. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от пох. (?), 04-Дек-21, 16:06 
Конечно - он-то хотя бы не сядет на десяточку и его не покрутят негры на отттакенных елдаках.

Вот если б тому господину хватило ума тихо слиться с известной должности, пусть без выкупа но хотя бы с бонусами, а не спалиться по совсем уж глупости - тогда было бы можно завидовать.

Но ничего страшного, уверен что на это место уже кого-нибудь нашли.

Ответить | Правка | Наверх | Cообщить модератору

86. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Михрютка (ok), 04-Дек-21, 16:25 
> Конечно - он-то хотя бы не сядет на десяточку и его не
> покрутят негры на отттакенных елдаках.

Пока Шарпу светит по максимуму 37 лет. Ну, это если он будет вести себя, как Рейзер. Не будет бычить и писать 700-страничные заумные возражения - может и условкой со штрафом отделаться. Если адвокаты хорошие попадутся.

> Вот если б тому господину хватило ума тихо слиться с известной должности,
> пусть без выкупа но хотя бы с бонусами, а не спалиться
> по совсем уж глупости - тогда было бы можно завидовать.

Ну вот не хватило. Яхез сколько там плотют в той убиквити, но чел чо-то как-то продешевил с выкупом. $2m для должности Cloud Lead, не знаю, это много, мало?

Но там с умом все плохо, судя по обвинению. Чел сначала начинает рассылать резюме, на следующий день скачивает себе админские ключи. Нервы шалят, в отпуске давно не был? Яхез.

Ответить | Правка | Наверх | Cообщить модератору

111. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от пох. (?), 04-Дек-21, 19:49 
> Пока Шарпу светит по максимуму 37 лет.

через пяток выйдет по удо. Если будет хорошо себя вести под негром, конечно.

Рейзер-то виноват лишь в том что женился на шлюхе, а этот, похоже, и впрямь жулик и вор, так что наверняка пойдет на сделку.

> $2m для должности Cloud Lead, не знаю, это много, мало?

так и те ж зажали - "и хрен с ними, с исходниками - новых намакачат!"
Так что меньше надо было просить, а не больше. Недооценил жадность босса.

> Нервы шалят, в отпуске давно не был?

резюме рассылают когда отпуск уже поднадоел. Тут явно - намекнули что бонусов в этом году не будет, и performance review пройден на грани, так что об отпуске забудь. А у чувака ипотека, новая тесла и жена (или муж, я хз их нравы), видать, из Амазона выкинули без акций.

Ответить | Правка | Наверх | Cообщить модератору

122. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от uis (ok), 04-Дек-21, 22:50 
>а этот, похоже, и впрямь жулик и вор

В России таких любят. Не во всей правда, а только в Единой.

Ответить | Правка | Наверх | Cообщить модератору

156. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от пох. (?), 05-Дек-21, 18:54 
Ну нет, там тоже не всех таких любят, только некоторых. Если с правильными пацанами самбой не занимался и в хоккей не играл в детстве - то и партбилет на стол положить можно.

А иногда вообще бывает как с Магомедовым - вроде и с правильными пацанами, был, состоял, участвовал - а даже лично сам правильный пацан отмазать не смог, и партбилет не помог.
А вот сынишку главного борцуна за детские права - помурыжив, отпустили. Хотя и вовсе беспартейный, да и папенька вроде как отплавался уже.

Ответить | Правка | Наверх | Cообщить модератору

115. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (115), 04-Дек-21, 20:41 
друх, в этой среде любят исполнительных дурачков, поверь. Пару раз угадал мысли начальства и тебя уже повысили. Главное - выражающее преданность руководству лицо.  
Я не удивлюсь, если этот начальнег действительно не имеет к этому всему отношение.  
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

158. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от пох. (?), 05-Дек-21, 18:55 
> друх, в этой среде любят исполнительных дурачков, поверь. Пару раз угадал мысли
> начальства и тебя уже повысили. Главное - выражающее преданность руководству лицо.

как будто это так просто! Угадать-то надо в тот момент, когда он не об голой бабе думает.

Ответить | Правка | Наверх | Cообщить модератору

160. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Михрютка (ok), 05-Дек-21, 19:26 
...а о голом мужике.
Ответить | Правка | Наверх | Cообщить модератору

22. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от InuYasha (??), 04-Дек-21, 10:34 
Сыры-то он успел куда-нибудь выложить? А то ж давно хочется обновить оборудование, которое эта кантора забросила.
Ответить | Правка | Наверх | Cообщить модератору

24. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от timur.davletshin (ok), 04-Дек-21, 10:41 
Ты ядро полтора года назад перекомпилировать не мог, а сейчас самосборные прошивки патчить будешь? Прошивай OpenWRT, если поддерживается, и не парь мозг ни себе, ни людям.
Ответить | Правка | Наверх | Cообщить модератору

27. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от макпыф (ok), 04-Дек-21, 10:43 
Ты со своим оборудованием ему нафиг не нужен. У тебя нету 50 биткоинов (А если есть то ты их не отдашь)

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

101. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Михрютка (ok), 04-Дек-21, 17:47 
> Сыры-то он успел куда-нибудь выложить? А то ж давно хочется обновить оборудование,
> которое эта кантора забросила.

немножко выложил на keybase, но это быстро почистили

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (-), 04-Дек-21, 10:42 
А у Шарпа на компе стояла OS Windows?
Ответить | Правка | Наверх | Cообщить модератору

49. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от ыы (?), 04-Дек-21, 11:54 
такой удар по лицу известной корпорации...
Ответить | Правка | Наверх | Cообщить модератору

104. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (104), 04-Дек-21, 17:54 
да, безупречную репутацию им сильно подпортит
Ответить | Правка | Наверх | Cообщить модератору

26. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от псевдонимус (?), 04-Дек-21, 10:43 
Ещё и жадный, сцуко. Не мог отдельно ноут для таких целей купить и выкинуть после использования.
Ответить | Правка | Наверх | Cообщить модератору

79. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Михрютка (ok), 04-Дек-21, 15:56 
Шарп использовал отдельный ноут и отформатировал его после того, как его обломали с выкупом. Это тоже в обвинение занесли.

Вообще всем, кто тут в каментах умничает насчет лоха с плохим опсек и не самого яркого яблочка в корзине, хочу напомнить историю пана Рейзера.

Который тоже был дофига умным. Нет, серьезно, очень умным. Но весь его умище не помешал ему хорошо влипнуть в истории с его женой. Весь его умище не помог ему даже минимизировать потери, когда всем вокруг было понятно, что Ганс присел. Судья предлагал Рейзеру минимальный срок три года в обмен на признание до суда.

Но Ганс был дофига умным, и в результате присел по _максимуму_. Ему все равно пришлось признаться, только в этот раз - чтобы заменить срок от 25 лет до пожизненного на срок от 15 до пожизненного. В 2023 году 15 лет истекают, но Ганс - все еще дофига умный - будет сидеть и дальше. Ровно потому, что дофига умный. Дофига умных, да еще удавивших жену на голом месте, правоохранительная система почему-то недолюбливает.

Если у этих историй есть какая-то мораль, то видимо, такая - не считай себя самым умным и не считай, что продумал все.

И наверняка не стоит копировать себе домой корпоративный админский AWS ключ и подключаться с этим ключом через VPN - на следующий день после того, как ты заслал свое резюме в другую хайтек контору, как это сделал Шарп. Через полгода этот факт может раскопать прокуратура и "возникнут вопросы".

Ответить | Правка | Наверх | Cообщить модератору

87. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от псевдонимус (?), 04-Дек-21, 16:40 
>[оверквотинг удален]
> еще дофига умный - будет сидеть и дальше. Ровно потому, что
> дофига умный. Дофига умных, да еще удавивших жену на голом месте,
> правоохранительная система почему-то недолюбливает.
> Если у этих историй есть какая-то мораль, то видимо, такая - не
> считай себя самым умным и не считай, что продумал все.
> И наверняка не стоит копировать себе домой корпоративный админский AWS ключ и
> подключаться с этим ключом через VPN - на следующий день после
> того, как ты заслал свое резюме в другую хайтек контору, как
> это сделал Шарп. Через полгода этот факт может раскопать прокуратура и
> "возникнут вопросы".

Безотносительно ума, его поступок продуманным и умным трудно назвать.

Ответить | Правка | Наверх | Cообщить модератору

94. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от ыы (?), 04-Дек-21, 17:00 
" - Честным надо быть! Как я!" (с) Остров погибших кораблей
Ответить | Правка | Наверх | Cообщить модератору

98. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +3 +/
Сообщение от Михрютка (ok), 04-Дек-21, 17:23 
Безусловно. Если ты собираешься устроить какую-то херню с использованием служебного положения, нужно очень хорошо подумать, а то ли ты делаешь.

Хотя IRL встречается и не такая фигня.

В детстве участвовал в расследовании довольно смешного инцидента. зам финансового директора яхез как получил доступ к интим фоточкам главбухши на ее мобилке. после этого со своего компа зашел под ее аккаунтом по rdp на терминальный сервер, а оттуда разместил их на каком-то сервисе типа private-fotki.ua. Главбухша была дама видных статей и тут же огребла на корпоративный емейл кучу предложений познакомиться и сопричаститься.

надо было видеть, как главбухша пешком пришла в наш корпус на отшибе, чтобы изложить мне проблему - она даже позвонить стеснялась.

В итоге все кончилось более менее ничем. Фотки удалили, письма от парочек, желающих познакомиться, главбухше приходить перестали, я написал отчот о том, кто что и где делал по данным журналов регистрации, иии никаких оргвыводов не последовало. Зам фин директора уволили полгода спустя за то, что он был удило и в финансах.

но вот зачем он все это делал???

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

114. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от хуненим (?), 04-Дек-21, 20:30 
Интим фоточками то поделишся той шикарной главбухши?
Ответить | Правка | Наверх | Cообщить модератору

166. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Ggg (?), 05-Дек-21, 22:35 
>но вот зачем он все это делал???

Просто он очень добрый и чуткий человек, он хотел устроить личную жизнь этой даме.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

134. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (134), 05-Дек-21, 09:01 
> дофига умный. Дофига умных, да еще удавивших жену на голом месте,
> правоохранительная система почему-то недолюбливает.

Ну не на голом месте вообще-то. Она той еще сукой оказалась. Это конечно не давало право ее убивать, но тем не менее мужика понять можно.  Там в ходе суда такие подробности про нее и ее бойфренда всплыли, что ему не случайно три года всего предлагали в обмен на признание.

> И наверняка не стоит копировать себе домой корпоративный админский AWS ключ и
> подключаться с этим ключом через VPN - на следующий день после
> того, как ты заслал свое резюме в другую хайтек контору, как
> это сделал Шарп. Через полгода этот факт может раскопать прокуратура и
> "возникнут вопросы".

Ну там самое ключевое, видимо то, что он спалился с собственным IP-адресом из-за поведения сервиса. Остальное уже в сущности не важно.  Кстати, вопросы о том, что в случае падения VPN работа может идти напрямую и как это пофиксить, здесь или на лоре периодически попадаются.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

29. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (29), 04-Дек-21, 10:49 
> Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес

А потом люди говорят, мол, не нужен вам kill switch в нэтуорк манагере.

Ответить | Правка | Наверх | Cообщить модератору

167. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Ggg (?), 05-Дек-21, 22:36 
А UFW настроить интеллект не позволяет?
Ответить | Правка | Наверх | Cообщить модератору

36. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +5 +/
Сообщение от Аноним (36), 04-Дек-21, 11:02 
>биткойнов

А так же андройдов, соленойдов и прочих дебилойдов.

Ответить | Правка | Наверх | Cообщить модератору

112. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от псевдонимус (?), 04-Дек-21, 20:01 
>>биткойнов
> А так же андройдов, соленойдов и прочих дебилойдов.

"Еду на Порше, спасибо сатоши"© :-)

Ответить | Правка | Наверх | Cообщить модератору

39. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +5 +/
Сообщение от Аноним (39), 04-Дек-21, 11:12 
Мог бы и без VPN сбить ФБР со следа, надо было вымогать рублями на карточку сбера.
Ответить | Правка | Наверх | Cообщить модератору

44. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +3 +/
Сообщение от timur.davletshin (ok), 04-Дек-21, 11:48 
> Мог бы и без VPN сбить ФБР со следа, надо было вымогать рублями на карточку сбера.

В этом есть зерно здравого смысла. Надо разделять деньги и юрисдикцию потенциальных исков.

Ответить | Правка | Наверх | Cообщить модератору

40. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (40), 04-Дек-21, 11:33 
>> Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес Шарпа.

"Счастливая случайность")))

Ответить | Правка | Наверх | Cообщить модератору

50. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от timur.davletshin (ok), 04-Дек-21, 11:54 
> "Счастливая случайность")))

Да нет ничего необычного. Запустил VPN, побродил браузером, закрыл вкладку, отключил VPN, а service worker спалил твой реальный IP. Вот такая вот секурность )))

Ответить | Правка | Наверх | Cообщить модератору

55. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от ыы (?), 04-Дек-21, 12:04 
ну как бы у его интернет-провайдера в логах доступа домашний IP-адрес Шарпа присутствует по умолчанию...

вероятно речь про то, что VPN неожиданно прервался, и запросы которые шли через VPN- пошли через обычный канал...
Вот у меня например- все что ходит через VPN - живет в отдельных виртуалках. Которые при падении VPN- никуда выйти не могут в принципе. Ибо... профессиональная деформация.

А товарищ все это делал на своем основном компе... Упс...

Ответить | Правка | Наверх | Cообщить модератору

56. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от timur.davletshin (ok), 04-Дек-21, 12:13 
> ну как бы у его интернет-провайдера в логах доступа домашний IP-адрес Шарпа
> присутствует по умолчанию...

Вот была сессия через один айпишник, а тут, внезапно, та же сессия, но уже с другого. Следовательно, можно провести атрибуцию всех предыдущих действий с реальным адресом. А то, что VPN провайдер подтвердил наличие контракта (даже без логов), лишь в копилочку доказательств.

> Вот у меня например...

Сиди и помалкивай, что у тебя, если ты действительно делаешь то, для чего нужен VPN. А то Коля вон тоже думал и всё-всё знал, а поймался на такой неосторожности.

Ответить | Правка | Наверх | Cообщить модератору

59. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от ыы (?), 04-Дек-21, 12:24 
>Сиди и помалкивай, что у тебя, если ты действительно делаешь то, для чего нужен VPN.

Неожиданно :)
Работать работу на удаленке естественно...
Попробуйте... удобно :)

Ответить | Правка | Наверх | Cообщить модератору

61. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от YetAnotherOnanym (ok), 04-Дек-21, 12:44 
> у меня например- все что ходит через VPN - живет в отдельных виртуалках

Ууу, какой...

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

65. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от timur.davletshin (ok), 04-Дек-21, 13:20 
И не говори. Будто использование виртуалки скрывает внешний айпишник )))
Ответить | Правка | Наверх | Cообщить модератору

67. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (-), 04-Дек-21, 13:43 
А айдишник процессора скрывает ?
Ответить | Правка | Наверх | Cообщить модератору

68. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от timur.davletshin (ok), 04-Дек-21, 13:49 
> А айдишник процессора скрывает ?

Да хоть архитектуру.

Ответить | Правка | Наверх | Cообщить модератору

74. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (74), 04-Дек-21, 15:11 
А почему бы и нет, если там правильная таблица маршрутизации?
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

97. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (97), 04-Дек-21, 17:18 
впн до впс, на которой кач и тор.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

73. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (40), 04-Дек-21, 15:08 
Мощная дискуссия однако
Вот только vpn-провайдер тоже в сша и выполняет законы
Смотрим логи провайдера, смотрим логи vpn-провайдера, берём за жабры
"Счастливая случайность" - защита источника, практика фбр
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

82. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Михрютка (ok), 04-Дек-21, 16:12 
> Смотрим логи провайдера, смотрим логи vpn-провайдера, берём за жабры
> "Счастливая случайность" - защита источника, практика фбр

логи vpn провайдера здесь таㅤщㅤеㅤмㅤта не нужны, чел уже прилип по логам гитхаба, своего интернет провайдера и выписке из своего пейпала.

Ответить | Правка | Наверх | Cообщить модератору

139. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (40), 05-Дек-21, 11:05 
Это косвенные
Прямые - логи vpn
Ответить | Правка | Наверх | Cообщить модератору

168. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Ggg (?), 05-Дек-21, 22:39 
Это обычный обман ФБР, они точно так же соврали когда поймали человека открывшего Silkroad 2 или Silkroad 3. Тоже якобы забыл про killswitch.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

60. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от YetAnotherOnanym (ok), 04-Дек-21, 12:42 
> пользуясь своим служебным положением и, соответственно, административным доступом к компьютерным системам

Фи. Неспортивно.

Ответить | Правка | Наверх | Cообщить модератору

64. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Celcion (ok), 04-Дек-21, 13:19 
Пользуйтесь платными публичными VPN-ами, никто никогда не узнает, что это были вы и, разумеется, не раскроет вашу личность властям!
Ответить | Правка | Наверх | Cообщить модератору

102. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (104), 04-Дек-21, 17:48 
этот аноним сарказмирует, конечно. пользуйтесь бесплатными
Ответить | Правка | Наверх | Cообщить модератору

66. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Зз (?), 04-Дек-21, 13:27 
Уязвимость? Да неее, вы чего, это наш главный инженер ВПН-ом балуется, он кстати уже пойман и наказан. Ещё и спецслужбам врать дерзит, вы представляете?
Ответить | Правка | Наверх | Cообщить модератору

76. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Ananimasss (?), 04-Дек-21, 15:16 
>Чтобы скрыть свой IP адрес, Шарп использовал VPN сервис Surfshark. Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес Шарпа.

Перевожу: гебня пришла к мамкиным впнщикам с предложением, от которого трудно отказаться, в обмен все свалили на случайный обрыв.

Все довольны.

Ответить | Правка | Наверх | Cообщить модератору

113. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от псевдонимус (?), 04-Дек-21, 20:06 
>>Чтобы скрыть свой IP адрес, Шарп использовал VPN сервис Surfshark. Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес Шарпа.
> Перевожу: гебня пришла к мамкиным впнщикам с предложением, от которого трудно отказаться,
> в обмен все свалили на случайный обрыв.
> Все довольны.

Скорее сб этой конторы пришла к местной гэбне. А она уже сделала предложение.

Ответить | Правка | Наверх | Cообщить модератору

85. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от Аноним (85), 04-Дек-21, 16:22 
А чо это за фирма вообще? Роутеры в китае заказывают? Зачем им 150 гитхубов? В чом слив заключался? В том что зонды ставят?
Ответить | Правка | Наверх | Cообщить модератору

121. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от uis (ok), 04-Дек-21, 22:24 
Что зонды ставят и сливать не надо, а вот где они - уже тайна
Ответить | Правка | Наверх | Cообщить модератору

150. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от IdeaFixemail (ok), 05-Дек-21, 14:58 
Так в ректуме же...
Ответить | Правка | Наверх | Cообщить модератору

154. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от uis (ok), 05-Дек-21, 17:41 
ТАЙНА!
Ответить | Правка | Наверх | Cообщить модератору

90. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +4 +/
Сообщение от Аноним (-), 04-Дек-21, 16:49 
То есть он идентифицировался на GitHub, зашёл в закрытые репозитории и скачал их. Но в таком случае ему бы и Tor не помог, раз он там сам идентифицировался. GitHub же ведёт логи.
Ответить | Правка | Наверх | Cообщить модератору

140. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от ыы (?), 05-Дек-21, 11:14 
он мог идентифицироватья под неким общим аккаунтом, который не был его персональным. А был известен многим...
Ответить | Правка | Наверх | Cообщить модератору

148. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (148), 05-Дек-21, 13:58 
И всё равно эта конспирация вычисляется.

Один в больнице лежал, возле автомата кофе пил, третий в отпуске скалолазанием занимался и т.д. и т.п.
В итоге останется с полдюжины человек, трое из которых явно пользовались VPN. А дальше обыски и свидетели в помощь.

Ответить | Правка | Наверх | Cообщить модератору

110. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноноша (?), 04-Дек-21, 19:26 
> известным журналистом по информационной безопасности, и слил ему "инсайд" об инциденте в Ubiquiti, который был опубликован 30 марта 2021 года (и возможно, стал одной из причин последовавшего падения акций Ubiquiti на 20%).

Интересно открыл ли он перед этим позицию в шорт. Вообще инсайдераская инфа - это золотая жила.

Ответить | Правка | Наверх | Cообщить модератору

120. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от uis (ok), 04-Дек-21, 22:22 
>Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес

Видимо у них прокутарура тоже имеет своих поставщиков, раз догадывается, что IP адрес может засветиться при обрыве инета у провайдера.

Upd: при правильной настройке. Можно и быть ССЗБ.

Ответить | Правка | Наверх | Cообщить модератору

123. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  –1 +/
Сообщение от onanim (?), 04-Дек-21, 22:59 
тут все такие хакеры и иронизирователи, но дай бох хотя бы один из десяти знает, что при обрыве впн ОС услужливо подставляет маршрут по умолчанию, и хотя бы один из ста умеет правильно настраивать маршруты, чтобы при обрыве впн трафик никуда не сливался.
Ответить | Правка | Наверх | Cообщить модератору

124. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от ыы (?), 04-Дек-21, 23:19 
кто на ком стоял? (с) Булгаков
Ответить | Правка | Наверх | Cообщить модератору

125. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от timur.davletshin (ok), 05-Дек-21, 00:09 
> но дай бох хотя бы один из десяти знает, что при обрыве впн ОС услужливо подставляет маршрут по умолчанию

Да это поведение по умолчанию везде. Другой вопрос, что есть куда более опасные, предательские способы спалить свой айпишник. Собственно выше я один описал и ни один не удосужился почитать про т.н. жизненный цикл Service Worker'ов )))

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

138. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от ыы (?), 05-Дек-21, 11:00 
>>при обрыве впн ОС услужливо подставляет маршрут по умолчанию
>Да это поведение по умолчанию везде.

Все же надо было выяснить кто на ком стоит, прежде чем... :)

Никто никуда ничего не подставляет.
Есть маршрут по умолчанию. Когда виндовс устанавливает соединение  по VPN - она делает его метрику 1 а прежний маршрут по умолчанию-  сильно больше...
В результате, все идет в новый VPN шлюз... Если линк падает- все начинает идти в прежний...

"услужливо подставляет"  "это поведение по умолчанию" :)

Ответить | Правка | Наверх | Cообщить модератору

173. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от onanim (?), 06-Дек-21, 07:37 
>>>при обрыве впн ОС услужливо подставляет маршрут по умолчанию
>>Да это поведение по умолчанию везде.
> Все же надо было выяснить кто на ком стоит, прежде чем... :)
> Никто никуда ничего не подставляет.
> Есть маршрут по умолчанию. Когда виндовс устанавливает соединение  по VPN -
> она делает его метрику 1 а прежний маршрут по умолчанию-  
> сильно больше...
> В результате, все идет в новый VPN шлюз... Если линк падает- все
> начинает идти в прежний...
> "услужливо подставляет"  "это поведение по умолчанию" :)

метрика тут не при чём.

нетворкменеджер, dhcp клиент, и ещё фиг знает кто восстанавливают маршрут по умолчанию при падении впна.

1) route add -host айпи.впн.сер.вера gw основ.ной.шлю.з
2) route del default
3) подключаем впн, наблюдаем в route -n единственный маршрут к 0.0.0.0/0 - через впн
4) отключаем впн, наблюдаем в route -n единственный маршрут к 0.0.0.0/0 - через основной шлюз, вежливо подставленный нетворкменеджером (или dhcp клиентом, или ещё хз кем), который заметил, что впн упал, а хозяину как-то же надо попасть в интернет

лично я с причиной разобрался и костылей понаставил, а с вами делиться не стану, ищите сами.

Ответить | Правка | Наверх | Cообщить модератору

174. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от onanim (?), 06-Дек-21, 07:47 
> 2) route del default

ключевой пункт.
после падения впна этот основной маршрут магическим образом возвращается обратно.
"автор оставляет эту задачу для самостоятельного решения любопытному читателю"

Ответить | Правка | Наверх | Cообщить модератору

175. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от ыы (?), 06-Дек-21, 09:49 
а зачем костыли?
route del default - это точно ключевой пункт.
Но не с того боку.
В настройках интерфейса удалите route default.
Ну и естественно без dhcp :)

Ответить | Правка | Наверх | Cообщить модератору

169. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Q2Wemail (?), 05-Дек-21, 23:16 
Так надо в инкогнито свои чёрные дела делать.
Иногда даже в --temp-profile
Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

128. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от Аноним (128), 05-Дек-21, 01:06 
>Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес Шарпа.

Лень было найти левый wifi? Или просто незнание базового принципа любого хакера - никогда не используй оборудование и каналы связи привязанные к твоей личности.

Ответить | Правка | Наверх | Cообщить модератору

141. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от ыы (?), 05-Дек-21, 11:16 
Рассуждать о базовых принципах и само собой разумеющихся сущностях хорошо глядя на произошедшее со стороны...
Вы бы в этой ситуации действовали совершенно разумно и все бы предусмотрели как Декстер...
Безусловно.. Какие могут быть сомнения.. :)
Ответить | Правка | Наверх | Cообщить модератору

135. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Адекватный человек. (?), 05-Дек-21, 10:12 
Бред какой то. Я не верю в то что он не использовал тор и вымогал деньги через домашнюю сеть. 100% У человека  в ноутбуке ssd и при удалении информации ее невозможно восстановить, а если hdd, то он бы форматировал с перезаписью что бы ничего невозможно было восстановить. Ну банально через открытые точки мог бы подключится, раскрытый вай фай. Даже с телефона.  В июле 2020 он приобрел 27 дней подписки у впн, а письмо анонимное отправил в январе 2021. Ничего что подписка давно кончилась? Лажа короче.
Ответить | Правка | Наверх | Cообщить модератору

136. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (136), 05-Дек-21, 10:18 
Подписка закончится в октябре 2022 года.
Ответить | Правка | Наверх | Cообщить модератору

149. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Михрютка (ok), 05-Дек-21, 14:25 
>>>В июле 2020 он приобрел 27 дней подписки у впн, а письмо анонимное отправил в январе 2021. Ничего что подписка давно кончилась?

ну вот автор новости тоже не верил, что слова "27-месячную подписку" можно понять, как 27-дневную. а поди ж ты...

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

178. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (178), 07-Дек-21, 11:30 
Тоже часто вижу что ник много говорит о человеке.
Ответить | Правка | Наверх | Cообщить модератору

137. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +2 +/
Сообщение от Аноним (137), 05-Дек-21, 10:50 
Эмоции ... всё дело в них. Челу очень захотелось денег или отомстить, а контора очень не хотела прослыть лохом. В итоге чел плохо продумал и наделал ошибок, а контора прилично заплатила за результат.
Хочу отметить, что все комментарии по новости хорошие и обсуждение интересное, что бывает не часто.
Ответить | Правка | Наверх | Cообщить модератору

152. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Андрей Киричко (?), 05-Дек-21, 16:27 
Так никто и не написал про его мотивы. А было бы интересно. Два ляма он клянчал постфактум. Значит, не в деньгах было дело. Вот что подтолкнуло его на этот поступок? Наверняка, спец такого уровня 2 ляма получил бы и так в виде зарплаты за год работы. Совершенно непонятно.
Ответить | Правка | Наверх | Cообщить модератору

159. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от пох. (?), 05-Дек-21, 19:03 
> 2 ляма получил бы и так в виде зарплаты за год
> работы. Совершенно непонятно.

дык, чего непонятного - работы - получил бы (правда, еще и отпахать надо весь тот год), а безработы - не получил бы.
Это ж ср-ная сшашка, там нет наших прекрасных законов о труде, заставляющих ловить неудобного сотрудника на проходной на опоздании на пять минут (с риском потом все равно проиграть суд)

pink slip с зарплатой ровно за отсиженные часы, и досвидос без всяких лишних соплей если в трудовом контракте явно не написано иначе (обычно не написано потому что понятно что там еще будет при этом автоматически).
Видимо, именно такая перспективка и замаячила.

Ответить | Правка | Наверх | Cообщить модератору

170. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от Аноним (170), 06-Дек-21, 00:58 
Это каким лохом надо быть, чтобы со своего айпишника воровать данные на свой комп?! Не мог что ли воспользоваться услугами Интернет-кафе? Странный парень... Правда про таких говорят:"Лох - это судьба!"
Ответить | Правка | Наверх | Cообщить модератору

179. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Аноним (-), 07-Дек-21, 15:18 
В интернет-кафе стоят камеры слежения.
Ответить | Правка | Наверх | Cообщить модератору

180. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от Ggg (?), 07-Дек-21, 15:46 
В мусорку рядом с интернет-кафе или кафе где бесплатный свободный wifi (такие есть в США) кидаешь ретранслятор wifi и юзаешь wifi подальше от камер.
Ответить | Правка | Наверх | Cообщить модератору

172. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от x3who (?), 06-Дек-21, 06:47 
А что, разве это не возможно, что Шарпа самого поломали через уязвимость в юбиквити и демонстративно использовали его собственный аккаунт?
Ответить | Правка | Наверх | Cообщить модератору

176. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +1 +/
Сообщение от ыы (?), 06-Дек-21, 13:17 
Возможно. И хороший адвокат смог бы объяснить зачем стрелок переформатировал ноут если ничего не знал о происходящем...
Ответить | Правка | Наверх | Cообщить модератору

177. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"  +/
Сообщение от x3who (?), 07-Дек-21, 03:05 
Ну заметил какие-то подозрительные явления и отформатировал диск, решиа что просто троянца схватил - на его месте так поступил бы каждый.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру