Злочинець пропрацював у компанії всього кілька місяців – з 4 квітня 2022 року. За цей час він встиг зв'язатися з сімома клієнтами, щоб повідомити їм про вразливості, вже виявлені в їх продуктах, і зажадати грошей.

Цікаво Хакери стверджують, що вкрали в AMD 450 гігабайтів даних, а компанія навіть не помітила

Що відомо

  • Про дивну активність стало відомо 22 червня, коли до HackerOne звернувся один із клієнтів. Він отримав інформацію про вразливість, минаючи саму платформу, від людини, що використовує нік "rzlr". При цьому клієнт помітив, раніше повідомлення про цей баг уже було відправлене через HackerOne.
  • Хоча іноді кілька дослідників дійсно можуть виявити один і той же баг одночасно, в цьому випадку звіт на HackeOne і звіт шахрая мали очевидні подібності, які спонукали компанію до розслідування.
  • Так з'ясувалося, що один зі співробітників мав доступ до платформи понад два місяці та шантажував клієнтів уже виявленими вразливостями.
  • Він встиг отримати "винагороду" за деякі вкрадені баг-репорти, що дозволило HackerOne простежити грошовий слід і ідентифікувати злочинця в одному зі своїх співробітників.
  • Подальший аналіз мережевого трафіку виявив додаткові докази, що зв'язують шахрайський обліковий запис із основний робочим.
  • Менш ніж через добу після початку розслідування платформа ідентифікувала зловмисника, позбавила його доступу до системи й віддалено заблокувала його ноутбук в очікуванні подальшого розслідування.
  • Протягом наступних днів фахівці HackerOne провели віддалений аналіз комп'ютера підозрюваного, а також здійснили перевірку журналів доступу співробітника за час його роботи, щоб визначити всі дослідження безпеки, з якими він взаємодіяв.
  • У результаті 30 червня 2022 шахрай був звільнений.

Після розгляду питання з юристами, ми вирішимо, чи доречне кримінальне звернення у цій справі. Поки ми продовжуємо експертизу журналів і пристроїв, які використовував колишній співробітник,
— коментує компанія.

Представники HackerOne кажуть, що шахрай використовував "загрозливі" і "залякуючі" вирази під час взаємодії зі своїми жертвами.