Исследователь безопасности предположительно использовал внутренний инструмент Apple для кражи миллионов

Исследователь безопасности предположительно использовал внутренний инструмент Apple для кражи миллионов
Исследователь Ной Роскин-Фрейзи был обвинен вместе с сообщником в получении продуктов и услуг на сумму более 3 миллионов долларов посредством более чем двух десятков мошеннических заказов. Сюда входит около 2,5 миллионов долларов в виде подарочных карт и более 100 000 долларов в виде «продуктов и услуг».

Хотя Apple прямо не упоминается в протоколах суда, неназванная «Компания А» расположена в Купертино, штат Калифорния, и явно является Apple. Суд упоминает, что один из преступников использовал подарочные карты для «покупки Final Cut Pro в App Store компании А», а Apple — единственная компания, которая продает это программное обеспечение.

В 2019 году Фрейзи и его сообщник использовали инструмент сброса пароля, чтобы получить доступ к учетной записи сотрудника, принадлежавшего неназванной «Компании Б», которая занимается поддержкой клиентов Apple. Эта учетная запись позволила получить доступ к дополнительным учетным данным сотрудников, а Фрейзи получил доступ к VPN-серверам компании B. Оттуда Фрейзи смог проникнуть в системы Apple, разместив мошеннические заказы на продукцию Apple.

Он использовал программу Apple «Toolbox», которую можно было использовать для редактирования заказов после их размещения, и изменял стоимость заказов на ноль, добавлял продукты в заказы и продлевал контракты AppleCare. Он злоупотреблял программой Apple с января по март 2019 года.

В рамках этой схемы обвиняемые удаленно подключились к компьютерам, расположенным в Индии и Коста-Рике, говорится в обвинительном заключении. Сама афера заключалась в обнулении денежной стоимости заказа, добавлении продуктов к существующим заказам без каких-либо затрат, таких как телефоны и ноутбуки, а также продлении существующих контрактов на обслуживание, добавляется в обвинительном заключении. Это включало продление контракта на обслуживание клиентов, связанного с одним из обвиняемых и его семьей, еще на два года без оплаты.

Apple поблагодарила Фрейзи в январском документе поддержки за обнаружение нескольких ошибок в macOS Sonoma, и документ был опубликован менее чем через две недели после его ареста. «Мы хотели бы выразить признательность Ною Роскину-Фрейзи и профессору Дж. (ZeroClicks.ai Lab) за их помощь», — говорится на странице Apple со ссылкой на уязвимость Wi-Fi.

Фрейзи было предъявлено обвинение в электронном мошенничестве, мошенничестве с использованием почты, сговоре с целью совершения электронного мошенничества и мошенничестве с использованием почты, сговоре с целью совершения компьютерного мошенничества и злоупотреблений, а также умышленном нанесении ущерба защищенному компьютеру. От него потребуют конфисковать все украденное имущество, и в случае признания виновным его могут приговорить к тюремному заключению на срок более 20 лет.

Смотрите также

2024-02-08 04:52