Техно Интернет Сотрудник сервиса для поиска уязвимостей шантажировал клиентов найденными багами

Сотрудник сервиса для поиска уязвимостей шантажировал клиентов найденными багами

Автор:

Александр Гайдамашко

20:01, 6 июля 2022

2 мин

Читати новину українською

Работник сервиса для поиска уязвимостей шантажировал клиентов найденными багами - Техно

Иллюстративное фото / David Rangel

Работник платформы HackerOne, предназначенной для поиска уязвимостей в приложениях и программах, воровал отчеты о найденных дырах в безопасности и шантажировал ими клиентов, требуя деньги.

Источник:

HackerOne

Преступник проработал в компании всего несколько месяцев – с 4 апреля 2022 года. За это время он успел связаться с семью клиентами, чтобы сообщить им об уязвимостях, уже ранее обнаруженных в их продуктах, и потребовать денег.

Интересно Хакеры утверждают, что украли у AMD 450 гигабайтов данных, а компания даже не заметила

Что известно

О странной активности стало известно 22 июня, когда в HackerOne обратился один из клиентов. Он получил информацию об уязвимости, минуя саму платформу, от человека, использующего ник "rzlr". При этом клиент заметил, что ранее сообщение об этом баге уже было отправлено через HackerOne.
Хотя иногда несколько исследователей действительно могут обнаружить один и тот же баг одновременно, в этом случае отчет на HackeOne и отчет мошенника имели очевидные сходства, побудившие компанию к расследованию.
Так выяснилось, что у одного из сотрудников был доступ к платформе более двух месяцев и он шантажировал клиентов уже обнаруженными уязвимостями.
Он успел получить "вознаграждение" за некоторые украденные баг-репорты, что позволило HackerOne проследить денежный след и идентифицировать преступника в одном из своих сотрудников.
Дальнейший анализ сетевого трафика выявил дополнительные доказательства, связывающие мошенническую учетную запись с основным рабочим аккаунтом.
Менее чем через сутки после начала расследования платформа идентифицировала злоумышленника, лишила его доступа к системе и удаленно заблокировала его ноутбук в ожидании дальнейшего расследования.
В последующие дни специалисты HackerOne провели удаленный анализ компьютера подозреваемого, а также провели проверку журналов доступа сотрудника за время его работы, чтобы определить все исследования безопасности, с которыми он взаимодействовал.
В результате 30 июня 2022 года мошенник был уволен.

После рассмотрения вопроса с юристами, мы решим, уместно ли уголовное обращение по этому делу. Пока мы продолжаем экспертизу журналов и устройств, которые использовал бывший сотрудник,
– комментирует компания.

Представители HackerOne говорят, что мошенник использовал "угрожающие" и "запугивающие" выражения во время взаимодействия со своими жертвами.