Project Insecurity

В апреле 2018 года Project Insecurity представила два эксплойта, затронувших системы онлайн-чата, используемые различными интернет-провайдерами и финансовыми корпорациями по всему миру. Уязвимым оказалось программное обеспечение компаний Nuance Communications и LiveChat, в которых были обнаружены схожие баги. Эти уязвимости позволяли злоумышленникам получать сведения о сотрудниках компаний, включая имя, адрес электронной почты и идентификатор агента чата, а также другую информацию о применяемых серверных системах, что теоретически позволяло получить доступ к внутренним сетям.

Одним из соавторов этих эксплойтов был Кейн Гэмбл, позднее приговорённый к двум годам тюремного заключения, однако это было связано не с деятельностью Project Insecurity, а с его участием в группе Crackas With Attitude, обвинявшейся во взломе ЦРУ, ФБР и Министерства внутренней безопасности США^[2]. До вынесения приговора Гэмбл предпринимал попытки продемонстрировать раскаяние, в том числе сотрудничая с Project Insecurity для повышения безопасности выявленных систем и самостоятельно сообщая об обнаруженных уязвимостях, например, в T-Mobile USA^[3].

В августе 2018 года Project Insecurity опубликовала серию критических эксплойтов для OpenEMR, системы электронных медицинских записей. Всего было раскрыто более 25 уязвимостей, большинство из которых позволяло получить полный контроль над любым компьютером, запущенным на OpenEMR. Подобная уязвимость могла привести к раскрытию персональных данных более 100 миллионов человек по всему миру, в том числе — 30 миллионов граждан США^[4][5][6].