Дослідник вразливостей обікрав Apple на понад $3 млн
1 min read

Дослідник вразливостей обікрав Apple на понад $3 млн

Балагурчик Владислав0Tagged , ,

За повідомленнями мережевих джерел, минулого місяця було заарештовано дослідника Ноа Роскіна-Фрейзі, який займався пошуком вразливостей у продуктах Apple. Він звинувачується в тому, що за час співпраці з IT-гігантом вкрав у компанії товарів та послуг на суму понад $3 млн. Разом зі спільником Фрейзі викрав подарункові картки Apple на $2,5 млн, товари компанії вартістю $100 тис. та ін.

Про це пише MacRumors.

Apple безпосередньо не згадується у судових документах. Водночас там фігурує «Компанія А», що знаходиться в Купертіно, штат Каліфорнія. Там також зазначається, що один із передбачуваних злочинців використовував подарункові карти для покупки Final Cup Pro в App Store, а Apple є єдиною компанією, що продає цей додаток.

Згідно з наявними даними, у 2019 році Фрейзі зі спільником використали інструмент скидання паролів, щоб отримати доступ до облікового запису співробітника неназваної Компанії B, яка займається підтримкою клієнтів Apple. За рахунок цього вони отримали доступ до додаткових облікових даних співробітників та VPN-серверів Компанії B. З їхньою допомогою Фрейзі зміг проникнути в системи Apple і розмістити в них шахрайські замовлення на продукцію компанії.

Злочинець використав утиліту Toolbox, яка дозволяє редагувати замовлення після їхнього розміщення. З її допомогою Фрейзі обнуляв вартість замовлень, додавав до замовлень нові позиції та продовжував дію страховки AppleCare. Шахрайська діяльність з використанням Toolbox велася в період із січня до березня 2019 року. Також встановлено, що обвинувачені підключалися до комп’ютерів, розташованих в Індії та Коста-Риці, а їхня основна мета полягала в обнуленні вартості замовлень та додаванні до них нових товарів, включаючи смартфони та ноутбуки.

Цікаво, що в січні цього року Apple подякувала Фрейзі за виявлення кількох вразливостей у macOS Sonoma, причому цей документ був опублікований менш як через два тижні після арешту дослідника. Фрейзі пред’явили кілька звинувачень у шахрайстві, у разі визнання винним йому загрожує ув’язнення на строк понад 20 років.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Аватар

Related Posts