Studia przypadków // CHIMERASCOPE
Rzeczywiste śledztwa. Rzeczywiste wyniki. Wszystkie wyniki uzyskane dzięki pasywnemu rozpoznanie — brak testów inwazyjnych, brak nieautoryzowanego dostępu. Tożsamości klientów i szczegóły obiektów anonimizowane.
Operator portfela cyfrowego doznał zorganizowanej kampanii wykorzystującej nadużycia poświadczeń na ~170 domenach skierowanych do klientów — 577 000 nieuwierzygodnionych żądań logowania z 20+ adresów źródłowych w ciągu jednego tygodnia. Managed Perimeter Protection ogarniczyła incydent na poziomie całego portfela w mniej niż cztery minuty bez naruszeń poświadczeń, bez konieczności zmian konfiguracji na poziomie każdego serwisu oraz z utworzeniem śladu audytowego w formie dowodowej do celów zgodności.
Wielofazowe pasywne badania OSINT przeprowadzone na 13 domenach agencji rządowych odkryły tysiące skompromitowanych poświadczeń, wyjawiono systemy policji oraz systemowe błędy bezpieczeństwa hostingu – w tym aktywną kampanię zbierania poświadczeń, z kompromitacjami występującymi dni przed badaniami.
Duża międzynarodowa giełda kryptowalut została oceniona pod kątem zewnętrznego narażenia bezpieczeństwa za pomocą passywnego rozpoznania. Badanie wykazało krytyczne wycieki konfiguracji, wystawione poświadczenia API i szczegóły infrastruktury wewnętrznej dostępne bez uwierzytelnienia.
Wielofazowa inwestygacja OSINT w sprawie nielegalnej działalności strumieniowej obejmującej wiele krajów. Tylko poprzez pasywną rozpoznawkę inwestygacja zidentyfikowała operatora, zmapowała pełną infrastrukturę serwerów, odtworzyła model finansowy i wygenerowała gotowy do użycia przez organy ścigania zbiór dokumentów.
Złożona pasywna ocena europejskiej firmy handlowej wykazała krytyczne nieprawidłowe konfiguracje bezpieczeństwa, masowe ujawnienie dzienników debugowania, wyciekłe poświadczenia API, udostępnione repozytorium kodu źródłowego oraz kompletną mapę organizacyjną – demonstrując, jak nawet firmy średniego ryku pozostawiają znaczne ślady cyfrowe.