Michaël de Marliave

Mais il y a pire que ça.

Ubiquiti abrite sur ses serveurs une tonne de propriétés intellectuelles, des technologies propriétaires

sur lesquels tout son business repose et qui valent des millions.

Contrairement à des pirates extérieurs, Sharpe n'aurait aucune barrière à contourner pour s'emparer de ses trésors.

Il sait où sont les clés de toutes les portes.

Reste à savoir comment les monétiser, mais à ce stade, il y pense pas vraiment et décide

de passer à l'acte.

Le premier trésor que Sharp convoite, ce sont les dossiers d'Ubiquiti stockés sur le cloud.

Il n'a pas un accès direct à ces dossiers qui sont stockés dans différents segments du réseau protégé par mot de passe.

Mais avec son compte administrateur, il peut récupérer une clé.

un genre de super code d'accès qui lui permet d'accéder à tous les mots de passe dont il a besoin.

Donc, c'est ce qu'il fait.

Maintenant, il pourrait se contenter d'utiliser cette clé pour exfiltrer tout ce qu'il veut.

Mais il sait qu'à chaque fois qu'il se connecte à AWS, il y a un journal des logs qui enregistre son adresse IP et toutes ses actions sur le serveur.

Si jamais l'intrusion est détectée plus tard,

ce journal, ce serait la première chose que les enquêteurs vont regarder.

Nicolas regarde peut-être YouTube.

En tout cas, il sait que la solution, c'est un VPN.

En utilisant un VPN, on fait passer son trafic Internet par une première étape, un tunnel chiffré qui relie notre ordi à un serveur appartenant à l'entreprise du VPN, masquant ainsi notre propre adresse IP de tous les serveurs.

Du coup, Sharp, en achetant, l'active et va se connecter au serveur AWS.