The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Бывший сотрудник Ubiquiti арестован по обвинению во взломе

04.12.2021 02:24

Январская история с незаконным доступом в сеть производителя сетевого оборудования Ubiquiti получила неожиданное продолжение. 1 декабря ФБР и прокуратура Нью-Йорка объявили об аресте бывшего сотрудника Ubiquiti Николаса Шарпа (Nickolas Sharp). Ему предъявлены обвинения в незаконном доступе к компьютерным системам, вымогательстве, мошенничестве с использованием телекоммуникационных систем (wire fraud) и даче ложных показаний сотрудникам ФБР.

Если верить (уже удаленному) профилю в Linkedin, до апреля 2021 года Шарп занимал в Ubiquity должность руководителя Cloud Team, а до этого занимал старшие инженерные должности в таких компаниях, как Amazon и Nike. По словам прокуратуры, Шарп подозревается в том, что в декабре 2020 года незаконно, пользуясь своим служебным положением и, соответственно, административным доступом к компьютерным системам Ubiquiti, склонировал из корпоративного аккаунта на Github на свой домашний компьютер около 150 репозиториев. Чтобы скрыть свой IP адрес, Шарп использовал VPN сервис Surfshark. Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес Шарпа.

В январе 2021 года, уже будучи членом группы по расследованию этого "инцидента", Шарп послал в Ubiquiti анонимное письмо, в котором потребовал выплаты 50 биткойнов (~$2m) в обмен за молчание и раскрытие якобы существовавшей уязвимости, через которую был получен доступ. Когда Ubiquiti отказалась платить, Шарп опубликовал часть украденных данных через сервис Keybase. Через несколько дней после этого он отформатировал накопитель ноутбука, через который клонировал данные и переписывался с компанией.

В марте 2021 агенты ФБР провели у Шарпа обыск и изъяли несколько "электронных устройств". Во время обыска Шарп отрицал, что когда-либо пользовался VPN Surfshark, а когда ему представили документы, показывающие, что в июле 2020 года он приобрёл там 27-месячную подписку, сослался на то, что кто-то взломал его PayPal аккаунт.

Через несколько дней после обыска ФБР Шарп связался с Брайаном Кребсом (Brian Krebs), известным журналистом по информационной безопасности, и слил ему "инсайд" об инциденте в Ubiquiti, который был опубликован 30 марта 2021 года (и возможно, стал одной из причин последовавшего падения акций Ubiquiti на 20%). Больше подробностей можно найти в тексте обвинения.

  1. Главная ссылка к новости (https://www.justice.gov/usao-s...)
  2. OpenNews: Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей
  3. OpenNews: 83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
  4. OpenNews: Атака против WPA2, позволяющая перехватить трафик в WiFi-сети
  5. OpenNews: Выпуск Commotion 1.0, свободной платформы для удобного развёртывания mesh-сетей
  6. OpenNews: Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
Автор новости: Михрютка
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56279-ubiquiti
Ключевые слова: ubiquiti
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (160) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:46, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Как это может быть? Впн упал, и вместо того, чтобы дропать трафик, просто перенаправлял его как есть?
     
     
  • 2.3, Аноним (3), 08:49, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +23 +/
    я уверен, что Коля тоже задается этим вопросом
     
     
  • 3.4, Аноним (1), 09:02, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Несколько удивительно, как все эти высокоплачиваемые айти-специалисты пользуются сервисами для домохозяек. Ну и впны вроде никогда не были анонимными, кто-то их использует для незаконной деятельности? Просто поразительно.
     
     
  • 4.17, InuYasha (??), 10:16, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +31 +/
    Так это ж нач отдела. Уже достижение, что он git clone смог запустить.
     
  • 4.18, Аноним (18), 10:16, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    По ходу анонимность в оформляемых на собственное имя VPN подписок гораздо выше, чем во всяких там TOR'ах и I2P
     
     
  • 5.78, Аноним (78), 15:33, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Стопудов там просто выписку из банка проверили, где было написано что он за vpn платил.
     
     
  • 6.92, Михрютка (ok), 16:56, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>> когда ему представили документы, показывающие, что в июле 2020 года он приобрёл там 27-месячную подписку, сослался на то, что кто-то взломал его PayPal аккаунт.
     
     
  • 7.126, mumu (ok), 00:14, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > кто-то взломал его PayPal аккаунт.

    Вот это самое смешное. т.е. кто-то взломал пэйпал аккаунт чела. Ничего больше не купил, не потратил. Только оплатил себе впн сервис. И именно в тот период, когда был совершен взлом.
    Сам же специялист, в свою очередь, даже не заметил взлом аккаунта и то что с него был оплачен какой-то там сервис.
    Какими-то ещё более белыми нитками это сложно пошить.

     
     
  • 8.161, fg (??), 20:32, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вообщето это презумпция невиновности , он не обязан доказывать ничего, инопл... текст свёрнут, показать
     
     
  • 9.171, mumu (ok), 03:19, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Оплата со счёта это уже доказательство Аргументы в стиле а это были не наши зе... текст свёрнут, показать
     
  • 8.163, Ggg (?), 21:51, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вполне реально, у меня у карты привязаной к PayPal отключенно уведомление о плат... текст свёрнут, показать
     
  • 4.38, macfaq (?), 11:09, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Несколько удивительно, как все эти высокоплачиваемые айти-специалисты пользуются сервисами для домохозяек

    Как раз это не удивительно.

    У сабжа opsecfail opsecfail-ом погоняет. Ничего особо нового.

     
  • 4.142, Аноним (142), 12:37, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Во всех областях спецом не будешь, но тут да, странно т.к. это просто базовые знания.
     
  • 2.13, bOOster (ok), 09:33, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да во втором параграфе вообще лажа какая-то написана, упал, засветился.
    Коля какой-то баран. Мозгов не хватило чтоли качать с разных мест, а не своего дома? Тем более в штатах, где плюнь и в хотспот попадешь.
    И этот человек руководством проекта в Ubiquity занимался? (facepalm)
     
  • 2.15, Аноним (15), 09:45, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда настоящие доказательства получены нелегально или их разглашение угрожает госбезопасности, а осудить человека хочется, то иногда фабрикуют поддельные легальные.
     
     
  • 3.19, Аноним (1), 10:17, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда того отпрыска российского чиновника повязали в Тае, выдали тоже какую-то совершенно фантастическую историю. Но у чувака венда стояла и рассказали какие данные она сохраняла и где. А ведь тоже могли сказать, что тор отвалился и передал все серийники. Нельзя недооценивать тупость людей. Просто если такое возможно, лучше это учитывать. Я вот совершенно сознательно отключаю впн, когда он начинает работать хуже прямого подключения (через впн связь как правило быстрее), но было бы неприятно, если бы он отключался сам по себе.
     
     
  • 4.155, john_erohin (?), 18:40, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > через впн связь как правило быстрее

    ???
    это точно vpn, а не "ускоритель интернета" ?

    впрочем, у меня недавно было так: youtube-dl через torsocks качал быстрее процентов на 20.
    но сейчас уже не помогает. подозреваю что сволочь-провайдер перенастроил шейпер.
    или на трубе подсчитали с какой скоростью куда надо отдавать видео чтобы
    не тормозило и зарезали всем до этой цифры.

     
     
  • 5.157, Аноним (1), 18:55, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Часто дело в роутинге, пакеты из Америки могут идти в Москву через Новую Зеландию и это далеко не самый эффективный маршрут. Для впн канал организован по более эффективному пути. Кроме того, есть CDN, и для стран третьего мира (ака вся европа, внезапно) выделяют самые убитые ноды. Иногда просто режут скорость.
     
     
  • 6.181, mikhailnov (ok), 01:43, 08/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ширина канала прямым образом не зависит от его прямизны и величины задержек
     
     
  • 7.182, Аноним (1), 13:14, 08/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зато зависит от убитости местной сети.
     
     
  • 8.183, mikhailnov (ok), 15:26, 08/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Магистрали сложно назвать местными сетями Они обычно не убитые А вот если, нап... текст свёрнут, показать
     
  • 3.21, Анонимчик (?), 10:23, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какой еще госбезопасности это же частная компания, госбезопасность тут и рядом не лежала
     
     
  • 4.31, Аноним (15), 10:55, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Госбезопасность - это когда руководство понимает, что они сами не справятся в нахождении и наказании преступника, да и полиция тоже, и начинает трясти свои связи в спецслужбах. И им помогают методами, какими не помогли бы обычным людям, даже если бы речь шла об убийстве. А по большому блату помочь лидирующей национальной компании, держателю "интеллектуальной собственности" и налогоплательщику - возможно. Разумеется, те, кто так помогут, заранее знают, что их методы так и останутся гостайной.
     
     
  • 5.34, Аноним (34), 10:59, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дело не только в "интеллектуальной собственности". Убики, как циска, и atlassian, активно сотрудничают с американскими спецслужбами по программе перевода пользователей с self-hosted решений на облачные. Это вопрос национальной безопасности.
    Понятно, что такие компании должны иметь определенный преференции от государства.
     
     
  • 6.35, Аноним (15), 11:01, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это возможно исключительно из-за наличия в действие законодательства об "интеллектуальной собственности".
     
  • 5.118, uis (ok), 22:09, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >спецслужбах

    Прокуратура. Хотя по американским меркам это спецслужба, ибо федеральная, а там это не любят.

     
  • 4.32, Аноним (34), 10:56, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ФБР уже приватизировали? Вот это новость, ждем ответной приватизации ФСБ.
     
     
  • 5.37, Аноним (15), 11:02, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Мелко мыслишь. Государство приватизировали. Уже давно везде так.
     
  • 5.71, Аноним (71), 14:43, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Г-н Сечин очень хочет.
     
     
  • 6.119, uis (ok), 22:12, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это который дзюдоист? Так он уже.
     
  • 3.143, Аноним (142), 12:39, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У него чек от PayPal был. Чего тут незаконного? Тут всем все понятно стало. Просто по логике: скачивали с ip от VPN -> чел купил этот VPN. А когда знаешь кто виноват найти доказательства порывшись в вещах уже просто.
     
  • 2.30, Аноним (30), 10:55, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он сидел дома, со своего компа через сервис VPN домашнего провайдера.
     
     
  • 3.33, Аноним (30), 10:58, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Красаучик не позаботился даже об алиби.
     
     
  • 4.43, Sw00p aka Jerom (?), 11:46, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    представьте себе киллера который покурил и бросил окурок на точке выстрела :) хотя профики носят с собой левый пакетик с такими окурками
     
     
  • 5.52, Аноним (30), 11:55, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он так и сделал.
     
     
  • 6.117, Аноним (117), 21:46, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    …но фбровские опера не поняли прикола с окурком около домашнего роутера и показали выписку из банка
     
  • 3.51, Аноним (51), 11:55, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты жопой читаешь? Написано же через surfshark. И сервис не при чем, был обрыв связи, а он не настроил фаервол. Может конечно и сервис слил, а нам заливают про обрыв, но тут правду не узнаем.
     
     
  • 4.54, Аноним (30), 11:58, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Он сидел дома, со своего компа через сервис VPN через домашнего провайдера.

    Так понятнее?

     
  • 4.144, Аноним (142), 12:41, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Программу которая при обрыве VPN лезет в обход еще поискать надо.
     
     
  • 5.145, Аноним (142), 12:41, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже без фаервола.
     
  • 2.83, й (?), 16:16, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ага:

    Investigators say they were able to tie the downloads to Sharp and his work-issued laptop because his Internet connection briefly failed on several occasions while he was downloading the Ubiquiti data. Those outages were enough to prevent Sharp’s Surfshark VPN connection from functioning properly — thus exposing his Internet address as the source of the downloads.

     
  • 2.162, Ggg (?), 21:49, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так говорит ФБР, а как оно на самом деле было никто не знает кроме Шарпа.
    Не использовать killswitch это нужно быть идиоtом в чём я не могу его заподозрить.
    Покупать на своё имя VPN, а не анонимно и не за крипту тоже значит быть идиоtом.
    Не использовать промежуточный Tor (и бесплатный VPN опционально) тоже значит быть идиоtом. Обычно связка выглядит так VPN->Tor->(опционально бесплатный VPN)->VPN купленый анонимно за крипу.

    В Ubiquiti набирают идиtов? Вряд ли. Может кто-то просто не хочет афишировать, как вычислили человека?

     
     
  • 3.164, Ggg (?), 21:58, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И ещё обычно в начале делают два VPN т.е. связка будет типа VPN1->VPN2->Tor->(опционально бесплатный VPN)->VPN купленый анонимно за биток. Два VPN в начале нужны и как killswitch и как перестраховка на случай, чтобы через 10 лет не расшифровали траф. VPN1 рабоатет допустим через openvpn, а VPN2 работает через wireguard. Ну и обязательно гонять левый траф через VPN1 и через VPN1->VPN2 когда идёт работа.
    Думаю идея понятна.
     

     ....большая нить свёрнута, показать (42)

  • 1.2, Аноним (3), 08:47, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    красаучик
     
  • 1.5, Аноним (5), 09:03, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Посвящается всем тем кто верит в "покупные" или бесплатные ВПН от корпорастов
     
     
  • 2.6, lockywolf (ok), 09:12, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    По суду все будут всё представлять. Чудес не бывает. Тут явно судебный процесс.
     
     
  • 3.146, Аноним (142), 12:42, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не все хранят логик в принципе, предоставлять нечего бывает. Но кто не хранят, а кто просто это заявляет понять невозможно.
     

  • 1.7, Аноним (7), 09:22, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Лох - это судьба.
     
     
  • 2.28, Аноним (28), 10:45, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А разве там в руководствах есть другие?!
     
     
  • 3.41, ыы (?), 11:44, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Толи дело умнички и красавчики которым это руководство впаривает фуфло...а они радостно покупают покупают покупают...
     
  • 2.147, Аноним (142), 12:45, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сказал чел который просиживает время на opennet вместо саморазвития? :) Уж точно не нам судить, он когда выйдет через годы у него будут накопления и пенсия, хорошая старость. А мы будем в своих сотах доживать, так что денег в лучше случае хватит на пару недель в год выехать в Турцию. А то и на лекарства хватать не будет и бесконечные очереди в поликлиниках.
     

  • 1.8, microcoder (ok), 09:25, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сколько веревочке ни виться, а конец будет
     
     
  • 2.9, iPony129412 (?), 09:26, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Как-то пошло звучит 🤨
     
     
  • 3.72, Аноним (72), 15:05, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Люблю твои смайлики! 🐻
     
  • 2.42, ыы (?), 11:45, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вспомнился слоник с вечным кайфом...
     
  • 2.99, Аноним (99), 17:24, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/

        Не плюй в колодец, пригодится воды напиться
        Без труда не выловишь и рыбку из пруда.
        Не беречь поросли, не видать и дерева.
        Дважды в год лето не бывает.
        Летом не припасешь, зимой не принесешь.
        Не зима знобит, а весна.
        Летом - пыль, зимою снег одолевает.
        Придет осень, за все спросит.
     
     
  • 3.109, Аноним (109), 18:45, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Дважды в год лето не бывает.

    У тех, у кого есть квартиры в обоих полушариях и деньги на перелёты - очень даже бывает.

     
     
  • 4.127, Xo (?), 00:19, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто байка старая, не обновилась ещё.
     

  • 1.10, Аноним (10), 09:29, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Тысяча чертей! Я - самый известный пират в этих водах, после Николаса Шарпа конечно же.
     
     
  • 2.58, Аноним (-), 12:21, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Известность по плакатам с надписью wanted определяешь ?
     

  • 1.11, AirToad (?), 09:31, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Очередной вброс. Вы на имя этого "взломщика" посмотрите.

    15 человек на сундук мертвеца, йо хо хоу, и бутылка рома!

    Глумление над гоями продолжается.

     
  • 1.12, псевдонимус (?), 09:31, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот. А использовал бы ссш-туннель, отделался бы лёгким испугом.
     
     
  • 2.45, ыы (?), 11:48, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    через пару хостов в разных странах не сотрудничающих с администрацией, через воздух...
     
     
  • 3.47, псевдонимус (?), 11:51, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > через пару хостов в разных странах не сотрудничающих с администрацией, через воздух...

    Через чем-нибудь дырявый комп. В конце-концов какер он или где?

     
     
  • 4.80, пох. (?), 16:03, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "он руководитель, как Вы!"

    c vpn без килсвитча, да. Причем каким-то феноменально говенным, будь осторожен если тоже его используешь (схера ли он отваливается вообще?)

     
     
  • 5.84, Михрютка (ok), 16:16, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > "он руководитель, как Вы!"
    > c vpn без килсвитча, да. Причем каким-то феноменально говенным, будь осторожен если
    > тоже его используешь (схера ли он отваливается вообще?)

    Самое смешное, что в Surfshark есть киллсвитч. Его просто включить нужно.

     
     
  • 6.165, Ggg (?), 22:24, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Самое смешное, что все поверили что он не использовал killswitch. Просто кто-то не хочет показывать, как нашёл Шарпа.
     
  • 3.48, псевдонимус (?), 11:53, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > через пару хостов в разных странах не сотрудничающих с администрацией, через воздух...

    Чей-нибудь.

     
  • 2.151, Андрей Киричко (?), 16:23, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не дезинформируйте читателей своей некомпетентностью
     

  • 1.14, Аноним (15), 09:42, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >По словам прокуратуры, Шарп подозревается в том, что в декабре 2020 года незаконно, пользуясь своим служебным положением и, соответственно, административным доступом к компьютерным системам Ubiquiti, склонировал из корпоративного аккаунта на Github на свой домашний компьютер около 150 репозиториев.

    Это какой-то бред.

    1. Если репозитории публичные, то в ToS GitHub написано, что публикующий репозиторий даёт всем лицензию его склониговать
    2. Если репозиторий приватный, то ведётся аутентификация. Поэтому подмена ip бесполезна.
    3. Клонирование приватных репозиториев расследовать не имеет смысла, так как у клонировавших есть полномочия их клонировать.

     
     
  • 2.20, InuYasha (??), 10:19, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В статье имеется в виду, что корпоратиынй - это приватный. Мне тоже интересно, как же он авторизовался. Хотя, мог создать акк, авторизовать (он же начальник), склонировать, удалить.
     
     
  • 3.23, Аноним (15), 10:41, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Создание акка явно начальником явно говорит о компрометации аккаунта начальника, и первым подозреваемым автоматически становится начальник.

     
  • 2.46, Sw00p aka Jerom (?), 11:51, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Это какой-то бред.

    его обьвиняют в шантаже, а предмет шантажа - собственность корпоративная. Имел доступ или не имел ничего не решает, у меня поди окно в доме открыто, это же не дает право влазить и воровать мои личные вещи.

     
  • 2.77, Михрютка (ok), 15:21, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    там ссылка в конце новости на pdf c обвинением, там подробности расписаны.

    1. У Шарпа были полномочия клонировать репо в служебных целях, ему по должности положено. У него не было полномочий клонировать репо на свой домашний компьютер в целях шантажа.

    2. Для клонирования Шарп использовал не свой персональный аккаунт, а админский акк, использовавшийся сотрудниками для задач, требовавших админских полномочий.

    3. В логе доступа на гитхабе видно, что 20 декабря Шарп залогинился под своим аккаунтом со своего домашнего IP и прочитал список репо. Через минуту на гитхаб залогинился админский акк с пула адресов Surfshark и начал клонирование.

    4. Четыре часа спустя, ночью 21 декабря, домашний интернет провайдер Шарпа лег. В это же время по логам гитхаба клонирование остановилось. Через 45 минут провайдер восстановил сервис, через минуту в логе гитхаба зафиксировано подключение под админским акком и клонирование с домашнего IP Шарпа. Через несколько минут обрыв, и подключение админского акка с VPN адреса.

    5. 28 декабря инцидент был замечет другими сотрудниками Ubiquiti. Шарп принимал участие в расследовании, при этом морозился и делал вид, что в первый раз слышит про Surfshark.

     
     
  • 3.93, Аноним (109), 16:57, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я пдфку не читал, далее мои догадки 1 Раз логи там смотрят, с безопасностью у ... большой текст свёрнут, показать
     
     
  • 4.105, Михрютка (ok), 17:56, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    на опеннете это нормально Ж8- в реальности это может быть настолько не плохо ,... большой текст свёрнут, показать
     

  • 1.16, Иваня (?), 10:10, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Чтож, дурачка не жалко! Умный бы никогда не спалился.
     
     
  • 2.53, ыы (?), 11:56, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этому господину хватило ума занимать значительные должности в известных транснациональных корпорациях...
    Стесняюсь спросить - а вы точно-точно умнее его?
     
     
  • 3.81, пох. (?), 16:06, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно - он-то хотя бы не сядет на десяточку и его не покрутят негры на отттакенных елдаках.

    Вот если б тому господину хватило ума тихо слиться с известной должности, пусть без выкупа но хотя бы с бонусами, а не спалиться по совсем уж глупости - тогда было бы можно завидовать.

    Но ничего страшного, уверен что на это место уже кого-нибудь нашли.

     
     
  • 4.86, Михрютка (ok), 16:25, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пока Шарпу светит по максимуму 37 лет Ну, это если он будет вести себя, как Рей... большой текст свёрнут, показать
     
     
  • 5.111, пох. (?), 19:49, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пока Шарпу светит по максимуму 37 лет.

    через пяток выйдет по удо. Если будет хорошо себя вести под негром, конечно.

    Рейзер-то виноват лишь в том что женился на шлюхе, а этот, похоже, и впрямь жулик и вор, так что наверняка пойдет на сделку.

    > $2m для должности Cloud Lead, не знаю, это много, мало?

    так и те ж зажали - "и хрен с ними, с исходниками - новых намакачат!"
    Так что меньше надо было просить, а не больше. Недооценил жадность босса.

    > Нервы шалят, в отпуске давно не был?

    резюме рассылают когда отпуск уже поднадоел. Тут явно - намекнули что бонусов в этом году не будет, и performance review пройден на грани, так что об отпуске забудь. А у чувака ипотека, новая тесла и жена (или муж, я хз их нравы), видать, из Амазона выкинули без акций.

     
     
  • 6.122, uis (ok), 22:50, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >а этот, похоже, и впрямь жулик и вор

    В России таких любят. Не во всей правда, а только в Единой.

     
     
  • 7.156, пох. (?), 18:54, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну нет, там тоже не всех таких любят, только некоторых. Если с правильными пацанами самбой не занимался и в хоккей не играл в детстве - то и партбилет на стол положить можно.

    А иногда вообще бывает как с Магомедовым - вроде и с правильными пацанами, был, состоял, участвовал - а даже лично сам правильный пацан отмазать не смог, и партбилет не помог.
    А вот сынишку главного борцуна за детские права - помурыжив, отпустили. Хотя и вовсе беспартейный, да и папенька вроде как отплавался уже.

     
  • 3.115, Аноним (115), 20:41, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    друх, в этой среде любят исполнительных дурачков, поверь. Пару раз угадал мысли начальства и тебя уже повысили. Главное - выражающее преданность руководству лицо.  
    Я не удивлюсь, если этот начальнег действительно не имеет к этому всему отношение.  
     
     
  • 4.158, пох. (?), 18:55, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > друх, в этой среде любят исполнительных дурачков, поверь. Пару раз угадал мысли
    > начальства и тебя уже повысили. Главное - выражающее преданность руководству лицо.

    как будто это так просто! Угадать-то надо в тот момент, когда он не об голой бабе думает.

     
     
  • 5.160, Михрютка (ok), 19:26, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ...а о голом мужике.
     

  • 1.22, InuYasha (??), 10:34, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Сыры-то он успел куда-нибудь выложить? А то ж давно хочется обновить оборудование, которое эта кантора забросила.
     
     
  • 2.24, timur.davletshin (ok), 10:41, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ядро полтора года назад перекомпилировать не мог, а сейчас самосборные прошивки патчить будешь? Прошивай OpenWRT, если поддерживается, и не парь мозг ни себе, ни людям.
     
  • 2.27, макпыф (ok), 10:43, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты со своим оборудованием ему нафиг не нужен. У тебя нету 50 биткоинов (А если есть то ты их не отдашь)

     
  • 2.101, Михрютка (ok), 17:47, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Сыры-то он успел куда-нибудь выложить? А то ж давно хочется обновить оборудование,
    > которое эта кантора забросила.

    немножко выложил на keybase, но это быстро почистили

     

  • 1.25, Аноним (-), 10:42, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А у Шарпа на компе стояла OS Windows?
     
     
  • 2.49, ыы (?), 11:54, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    такой удар по лицу известной корпорации...
     
     
  • 3.104, Аноним (104), 17:54, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да, безупречную репутацию им сильно подпортит
     

  • 1.26, псевдонимус (?), 10:43, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё и жадный, сцуко. Не мог отдельно ноут для таких целей купить и выкинуть после использования.
     
     
  • 2.79, Михрютка (ok), 15:56, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Шарп использовал отдельный ноут и отформатировал его после того, как его обломал... большой текст свёрнут, показать
     
     
  • 3.87, псевдонимус (?), 16:40, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > еще дофига умный - будет сидеть и дальше. Ровно потому, что
    > дофига умный. Дофига умных, да еще удавивших жену на голом месте,
    > правоохранительная система почему-то недолюбливает.
    > Если у этих историй есть какая-то мораль, то видимо, такая - не
    > считай себя самым умным и не считай, что продумал все.
    > И наверняка не стоит копировать себе домой корпоративный админский AWS ключ и
    > подключаться с этим ключом через VPN - на следующий день после
    > того, как ты заслал свое резюме в другую хайтек контору, как
    > это сделал Шарп. Через полгода этот факт может раскопать прокуратура и
    > "возникнут вопросы".

    Безотносительно ума, его поступок продуманным и умным трудно назвать.

     
     
  • 4.94, ыы (?), 17:00, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    " - Честным надо быть! Как я!" (с) Остров погибших кораблей
     
  • 4.98, Михрютка (ok), 17:23, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Безусловно Если ты собираешься устроить какую-то херню с использованием служебн... большой текст свёрнут, показать
     
     
  • 5.114, хуненим (?), 20:30, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Интим фоточками то поделишся той шикарной главбухши?
     
  • 5.166, Ggg (?), 22:35, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >но вот зачем он все это делал???

    Просто он очень добрый и чуткий человек, он хотел устроить личную жизнь этой даме.

     
  • 3.134, Аноним (134), 09:01, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не на голом месте вообще-то Она той еще сукой оказалась Это конечно не дава... большой текст свёрнут, показать
     

  • 1.29, Аноним (29), 10:49, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес

    А потом люди говорят, мол, не нужен вам kill switch в нэтуорк манагере.

     
     
  • 2.167, Ggg (?), 22:36, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А UFW настроить интеллект не позволяет?
     

  • 1.36, Аноним (36), 11:02, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >биткойнов

    А так же андройдов, соленойдов и прочих дебилойдов.

     
     
  • 2.112, псевдонимус (?), 20:01, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>биткойнов
    > А так же андройдов, соленойдов и прочих дебилойдов.

    "Еду на Порше, спасибо сатоши"© :-)

     

  • 1.39, Аноним (39), 11:12, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Мог бы и без VPN сбить ФБР со следа, надо было вымогать рублями на карточку сбера.
     
     
  • 2.44, timur.davletshin (ok), 11:48, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Мог бы и без VPN сбить ФБР со следа, надо было вымогать рублями на карточку сбера.

    В этом есть зерно здравого смысла. Надо разделять деньги и юрисдикцию потенциальных исков.

     

  • 1.40, Аноним (40), 11:33, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >> Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес Шарпа.

    "Счастливая случайность")))

     
     
  • 2.50, timur.davletshin (ok), 11:54, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Счастливая случайность")))

    Да нет ничего необычного. Запустил VPN, побродил браузером, закрыл вкладку, отключил VPN, а service worker спалил твой реальный IP. Вот такая вот секурность )))

     
     
  • 3.55, ыы (?), 12:04, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну как бы у его интернет-провайдера в логах доступа домашний IP-адрес Шарпа присутствует по умолчанию...

    вероятно речь про то, что VPN неожиданно прервался, и запросы которые шли через VPN- пошли через обычный канал...
    Вот у меня например- все что ходит через VPN - живет в отдельных виртуалках. Которые при падении VPN- никуда выйти не могут в принципе. Ибо... профессиональная деформация.

    А товарищ все это делал на своем основном компе... Упс...

     
     
  • 4.56, timur.davletshin (ok), 12:13, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ну как бы у его интернет-провайдера в логах доступа домашний IP-адрес Шарпа
    > присутствует по умолчанию...

    Вот была сессия через один айпишник, а тут, внезапно, та же сессия, но уже с другого. Следовательно, можно провести атрибуцию всех предыдущих действий с реальным адресом. А то, что VPN провайдер подтвердил наличие контракта (даже без логов), лишь в копилочку доказательств.

    > Вот у меня например...

    Сиди и помалкивай, что у тебя, если ты действительно делаешь то, для чего нужен VPN. А то Коля вон тоже думал и всё-всё знал, а поймался на такой неосторожности.

     
     
  • 5.59, ыы (?), 12:24, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Сиди и помалкивай, что у тебя, если ты действительно делаешь то, для чего нужен VPN.

    Неожиданно :)
    Работать работу на удаленке естественно...
    Попробуйте... удобно :)

     
  • 4.61, YetAnotherOnanym (ok), 12:44, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > у меня например- все что ходит через VPN - живет в отдельных виртуалках

    Ууу, какой...

     
     
  • 5.65, timur.davletshin (ok), 13:20, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И не говори. Будто использование виртуалки скрывает внешний айпишник )))
     
     
  • 6.67, Аноним (-), 13:43, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А айдишник процессора скрывает ?
     
     
  • 7.68, timur.davletshin (ok), 13:49, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А айдишник процессора скрывает ?

    Да хоть архитектуру.

     
  • 6.74, Аноним (74), 15:11, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А почему бы и нет, если там правильная таблица маршрутизации?
     
  • 4.97, Аноним (97), 17:18, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    впн до впс, на которой кач и тор.
     
  • 2.73, Аноним (40), 15:08, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мощная дискуссия однако
    Вот только vpn-провайдер тоже в сша и выполняет законы
    Смотрим логи провайдера, смотрим логи vpn-провайдера, берём за жабры
    "Счастливая случайность" - защита источника, практика фбр
     
     
  • 3.82, Михрютка (ok), 16:12, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Смотрим логи провайдера, смотрим логи vpn-провайдера, берём за жабры
    > "Счастливая случайность" - защита источника, практика фбр

    логи vpn провайдера здесь таㅤщㅤеㅤмㅤта не нужны, чел уже прилип по логам гитхаба, своего интернет провайдера и выписке из своего пейпала.

     
     
  • 4.139, Аноним (40), 11:05, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это косвенные
    Прямые - логи vpn
     
  • 2.168, Ggg (?), 22:39, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это обычный обман ФБР, они точно так же соврали когда поймали человека открывшего Silkroad 2 или Silkroad 3. Тоже якобы забыл про killswitch.
     

  • 1.60, YetAnotherOnanym (ok), 12:42, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > пользуясь своим служебным положением и, соответственно, административным доступом к компьютерным системам

    Фи. Неспортивно.

     
  • 1.64, Celcion (ok), 13:19, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пользуйтесь платными публичными VPN-ами, никто никогда не узнает, что это были вы и, разумеется, не раскроет вашу личность властям!
     
     
  • 2.102, Аноним (104), 17:48, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    этот аноним сарказмирует, конечно. пользуйтесь бесплатными
     

  • 1.66, Зз (?), 13:27, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уязвимость? Да неее, вы чего, это наш главный инженер ВПН-ом балуется, он кстати уже пойман и наказан. Ещё и спецслужбам врать дерзит, вы представляете?
     
  • 1.76, Ananimasss (?), 15:16, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Чтобы скрыть свой IP адрес, Шарп использовал VPN сервис Surfshark. Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес Шарпа.

    Перевожу: гебня пришла к мамкиным впнщикам с предложением, от которого трудно отказаться, в обмен все свалили на случайный обрыв.

    Все довольны.

     
     
  • 2.113, псевдонимус (?), 20:06, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Чтобы скрыть свой IP адрес, Шарп использовал VPN сервис Surfshark. Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес Шарпа.
    > Перевожу: гебня пришла к мамкиным впнщикам с предложением, от которого трудно отказаться,
    > в обмен все свалили на случайный обрыв.
    > Все довольны.

    Скорее сб этой конторы пришла к местной гэбне. А она уже сделала предложение.

     

  • 1.85, Аноним (85), 16:22, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А чо это за фирма вообще? Роутеры в китае заказывают? Зачем им 150 гитхубов? В чом слив заключался? В том что зонды ставят?
     
     
  • 2.121, uis (ok), 22:24, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что зонды ставят и сливать не надо, а вот где они - уже тайна
     
     
  • 3.150, IdeaFix (ok), 14:58, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так в ректуме же...
     
     
  • 4.154, uis (ok), 17:41, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ТАЙНА!
     

  • 1.90, Аноним (-), 16:49, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    То есть он идентифицировался на GitHub, зашёл в закрытые репозитории и скачал их. Но в таком случае ему бы и Tor не помог, раз он там сам идентифицировался. GitHub же ведёт логи.
     
     
  • 2.140, ыы (?), 11:14, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    он мог идентифицироватья под неким общим аккаунтом, который не был его персональным. А был известен многим...
     
     
  • 3.148, Аноним (148), 13:58, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И всё равно эта конспирация вычисляется.

    Один в больнице лежал, возле автомата кофе пил, третий в отпуске скалолазанием занимался и т.д. и т.п.
    В итоге останется с полдюжины человек, трое из которых явно пользовались VPN. А дальше обыски и свидетели в помощь.

     

  • 1.110, Аноноша (?), 19:26, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > известным журналистом по информационной безопасности, и слил ему "инсайд" об инциденте в Ubiquiti, который был опубликован 30 марта 2021 года (и возможно, стал одной из причин последовавшего падения акций Ubiquiti на 20%).

    Интересно открыл ли он перед этим позицию в шорт. Вообще инсайдераская инфа - это золотая жила.

     
  • 1.120, uis (ok), 22:22, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес

    Видимо у них прокутарура тоже имеет своих поставщиков, раз догадывается, что IP адрес может засветиться при обрыве инета у провайдера.

    Upd: при правильной настройке. Можно и быть ССЗБ.

     
  • 1.123, onanim (?), 22:59, 04/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    тут все такие хакеры и иронизирователи, но дай бох хотя бы один из десяти знает, что при обрыве впн ОС услужливо подставляет маршрут по умолчанию, и хотя бы один из ста умеет правильно настраивать маршруты, чтобы при обрыве впн трафик никуда не сливался.
     
     
  • 2.124, ыы (?), 23:19, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    кто на ком стоял? (с) Булгаков
     
  • 2.125, timur.davletshin (ok), 00:09, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > но дай бох хотя бы один из десяти знает, что при обрыве впн ОС услужливо подставляет маршрут по умолчанию

    Да это поведение по умолчанию везде. Другой вопрос, что есть куда более опасные, предательские способы спалить свой айпишник. Собственно выше я один описал и ни один не удосужился почитать про т.н. жизненный цикл Service Worker'ов )))

     
     
  • 3.138, ыы (?), 11:00, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>при обрыве впн ОС услужливо подставляет маршрут по умолчанию
    >Да это поведение по умолчанию везде.

    Все же надо было выяснить кто на ком стоит, прежде чем... :)

    Никто никуда ничего не подставляет.
    Есть маршрут по умолчанию. Когда виндовс устанавливает соединение  по VPN - она делает его метрику 1 а прежний маршрут по умолчанию-  сильно больше...
    В результате, все идет в новый VPN шлюз... Если линк падает- все начинает идти в прежний...

    "услужливо подставляет"  "это поведение по умолчанию" :)

     
     
  • 4.173, onanim (?), 07:37, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>>при обрыве впн ОС услужливо подставляет маршрут по умолчанию
    >>Да это поведение по умолчанию везде.
    > Все же надо было выяснить кто на ком стоит, прежде чем... :)
    > Никто никуда ничего не подставляет.
    > Есть маршрут по умолчанию. Когда виндовс устанавливает соединение  по VPN -
    > она делает его метрику 1 а прежний маршрут по умолчанию-  
    > сильно больше...
    > В результате, все идет в новый VPN шлюз... Если линк падает- все
    > начинает идти в прежний...
    > "услужливо подставляет"  "это поведение по умолчанию" :)

    метрика тут не при чём.

    нетворкменеджер, dhcp клиент, и ещё фиг знает кто восстанавливают маршрут по умолчанию при падении впна.

    1) route add -host айпи.впн.сер.вера gw основ.ной.шлю.з
    2) route del default
    3) подключаем впн, наблюдаем в route -n единственный маршрут к 0.0.0.0/0 - через впн
    4) отключаем впн, наблюдаем в route -n единственный маршрут к 0.0.0.0/0 - через основной шлюз, вежливо подставленный нетворкменеджером (или dhcp клиентом, или ещё хз кем), который заметил, что впн упал, а хозяину как-то же надо попасть в интернет

    лично я с причиной разобрался и костылей понаставил, а с вами делиться не стану, ищите сами.

     
     
  • 5.174, onanim (?), 07:47, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > 2) route del default

    ключевой пункт.
    после падения впна этот основной маршрут магическим образом возвращается обратно.
    "автор оставляет эту задачу для самостоятельного решения любопытному читателю"

     
     
  • 6.175, ыы (?), 09:49, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а зачем костыли?
    route del default - это точно ключевой пункт.
    Но не с того боку.
    В настройках интерфейса удалите route default.
    Ну и естественно без dhcp :)

     
  • 3.169, Q2W (?), 23:16, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так надо в инкогнито свои чёрные дела делать.
    Иногда даже в --temp-profile
     

  • 1.128, Аноним (128), 01:06, 05/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Однако, после случайного обрыва связи у его интернет-провайдера в логах доступа "засветился" домашний IP-адрес Шарпа.

    Лень было найти левый wifi? Или просто незнание базового принципа любого хакера - никогда не используй оборудование и каналы связи привязанные к твоей личности.

     
     
  • 2.141, ыы (?), 11:16, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Рассуждать о базовых принципах и само собой разумеющихся сущностях хорошо глядя на произошедшее со стороны...
    Вы бы в этой ситуации действовали совершенно разумно и все бы предусмотрели как Декстер...
    Безусловно.. Какие могут быть сомнения.. :)
     

  • 1.135, Адекватный человек. (?), 10:12, 05/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Бред какой то. Я не верю в то что он не использовал тор и вымогал деньги через домашнюю сеть. 100% У человека  в ноутбуке ssd и при удалении информации ее невозможно восстановить, а если hdd, то он бы форматировал с перезаписью что бы ничего невозможно было восстановить. Ну банально через открытые точки мог бы подключится, раскрытый вай фай. Даже с телефона.  В июле 2020 он приобрел 27 дней подписки у впн, а письмо анонимное отправил в январе 2021. Ничего что подписка давно кончилась? Лажа короче.
     
     
  • 2.136, Аноним (136), 10:18, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Подписка закончится в октябре 2022 года.
     
  • 2.149, Михрютка (ok), 14:25, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>>В июле 2020 он приобрел 27 дней подписки у впн, а письмо анонимное отправил в январе 2021. Ничего что подписка давно кончилась?

    ну вот автор новости тоже не верил, что слова "27-месячную подписку" можно понять, как 27-дневную. а поди ж ты...

     
     
  • 3.178, Аноним (178), 11:30, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже часто вижу что ник много говорит о человеке.
     

  • 1.137, Аноним (137), 10:50, 05/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Эмоции ... всё дело в них. Челу очень захотелось денег или отомстить, а контора очень не хотела прослыть лохом. В итоге чел плохо продумал и наделал ошибок, а контора прилично заплатила за результат.
    Хочу отметить, что все комментарии по новости хорошие и обсуждение интересное, что бывает не часто.
     
  • 1.152, Андрей Киричко (?), 16:27, 05/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так никто и не написал про его мотивы. А было бы интересно. Два ляма он клянчал постфактум. Значит, не в деньгах было дело. Вот что подтолкнуло его на этот поступок? Наверняка, спец такого уровня 2 ляма получил бы и так в виде зарплаты за год работы. Совершенно непонятно.
     
     
  • 2.159, пох. (?), 19:03, 05/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > 2 ляма получил бы и так в виде зарплаты за год
    > работы. Совершенно непонятно.

    дык, чего непонятного - работы - получил бы (правда, еще и отпахать надо весь тот год), а безработы - не получил бы.
    Это ж ср-ная сшашка, там нет наших прекрасных законов о труде, заставляющих ловить неудобного сотрудника на проходной на опоздании на пять минут (с риском потом все равно проиграть суд)

    pink slip с зарплатой ровно за отсиженные часы, и досвидос без всяких лишних соплей если в трудовом контракте явно не написано иначе (обычно не написано потому что понятно что там еще будет при этом автоматически).
    Видимо, именно такая перспективка и замаячила.

     

  • 1.170, Аноним (170), 00:58, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это каким лохом надо быть, чтобы со своего айпишника воровать данные на свой комп?! Не мог что ли воспользоваться услугами Интернет-кафе? Странный парень... Правда про таких говорят:"Лох - это судьба!"
     
     
  • 2.179, Аноним (-), 15:18, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В интернет-кафе стоят камеры слежения.
     
     
  • 3.180, Ggg (?), 15:46, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В мусорку рядом с интернет-кафе или кафе где бесплатный свободный wifi (такие есть в США) кидаешь ретранслятор wifi и юзаешь wifi подальше от камер.
     

  • 1.172, x3who (?), 06:47, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А что, разве это не возможно, что Шарпа самого поломали через уязвимость в юбиквити и демонстративно использовали его собственный аккаунт?
     
     
  • 2.176, ыы (?), 13:17, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Возможно. И хороший адвокат смог бы объяснить зачем стрелок переформатировал ноут если ничего не знал о происходящем...
     
     
  • 3.177, x3who (?), 03:05, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну заметил какие-то подозрительные явления и отформатировал диск, решиа что просто троянца схватил - на его месте так поступил бы каждый.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру