В конце июля 2017 года в Лас-Вегасе прошла одна из известнейших в мире ИБ-конференций, DEF CON. На мероприятии выступили два сотрудника компании Salesforce, директор по наступательной безопасности Джош Шварц (Josh Schwartz) и главный инженер по наступательной безопасности Джон Крамб (John Cramb). Как стало известно теперь, завершив доклад и покинув сцену, специалисты узнали, что они были уволены.
Шварц и Крамб представили на DEF CON созданный ими инструмент под названием Meatpistol (PDF). Это модульный фреймворк для создания имплантов и автоматизации инфраструктуры, призванный значительно сократить время и усилия, которые затрачиваются на переписывание вредоносов. Внимательные читатели заметят, что Meatpistol — это анаграмма от Metasploit и будут правы. Специалисты Salesforce red team создали Meatpistol не для атак и эксплуатации брешей, но для автоматизации и облечения «скучной работы», с который пентестеры сталкиваются ежедневно.
Авторы Meatpistol собирались (и собираются) раскрыть исходные коды своего детища, о чем они говорили и на DEF CON. Но, как оказалось, юристы и руководители Salesforce был против этой идеи, хотя ранее ничто не предвещало беды. В итоге, примерно за час до выступления Шварца и Крамба на DEF CON, кто-то из руководителей компании (имя не раскрывается) отправил исследователям текстовое сообщение, в котором говорилось о том, что презентацию нужно отменить, а открытие кода Meatpistol нельзя анонсировать публично. Увы, специалисты прочли это сообщение только после выступления, когда отменять что-либо было уже поздно. Спустя несколько часов после презентации, Шварц написал у себя в твиттере, что они вместе со Крамбом покидают компанию. Позже сообщение был удалено и специалист вообще закрыл свой профиль для посторонних.
Как сообщают журналисты ZDNet, в итоге обоих специалистов действительно уволили, хотя официальные представители Salesforce отказываются комментировать происходящее. Но исходники Meatpistol, судя по всему, все же будут раскрыты. Так, 2 августа 2017 года, Крамб написал в твиттере, что работа в этом направлении продолжается и идет полным ходом.
Glad you enjoyed the talk! @FuzzyNop and I both care deeply about MEATPISTOL being open sourced and are currently working to achieve this.
— John Cramb (@ceyxiest) August 2, 2017