Дослідник безпеки обікрав Apple на мільйони доларів

Дослідник безпеки, який повідомляв про помилки в Apple, був заарештований у січні за обман компанії на мільйони доларів, повідомляє 404 Media.

Дослідник Ной Роскін-Фрейзі разом зі спільником звинувачувався в отриманні товарів і послуг на суму понад 3 мільйони доларів за більш ніж двома десятками шахрайських замовлень. Зокрема близько 2,5 мільйонів доларів у подарункових картах і понад 100 тисяч доларів у "товарах і послугах".

У судових документах немає прямої назви Apple, але неназвана "компанія А" базується в Купертіно, штат Каліфорнія, і явно є Apple. У суді згадується, що один зі злочинців використовував подарункову карту для "купівлі Final Cut Pro в App Store компанії A", а Apple - єдина компанія, яка продає це програмне забезпечення.

У 2019 році Фрейзі і його спільник використовували інструмент для скидання пароля, щоб отримати доступ до неназваного облікового запису співробітника "компанії Б", який займався підтримкою клієнтів Apple. З цього облікового запису Фрейзі отримав доступ до облікових даних співробітника і отримав доступ до VPN-сервера компанії B. Звідти Фрейзі зміг зламати системи Apple, розмістивши несанкціоновані замовлення на продукцію Apple.

Він використовував програмне забезпечення Apple "Toolbox" для редагування замовлення після його оформлення, зміни вартості замовлення до нуля, додавання товарів до замовлення і продовження контракту AppleCare. Він зловживав програмою Apple із січня до березня 2019 року.

Обвинувачені вдалилися до комп'ютерів, розташованих в Індії та Коста-Ріці, в рамках схеми, додається в обвинувальній заяві. Саме шахрайство передбачало зміну грошової вартості замовлення до нуля, додавання продуктів до наявних замовлень без витрат, як-от телефони та ноутбуки, і продовження наявних контрактів на обслуговування, додається в обвинувальному висновку. Це включало в себе продовження контракту на обслуговування клієнтів, який був пов'язаний з одним із відповідачів і його сім'єю, на додаткові два роки без оплати.

Apple подякувала Фрейзі за виявлення кількох помилок у macOS Sonoma в січневому документі підтримки, який був випущений менш ніж через два тижні після його арешту." Ной Роскін-Фрейзі та професор Джей (лабораторія ZeroClicks.ai) дякують вам за допомогу", - ідеться на сторінці Apple, де згадується вразливість Wi-Fi.

Фрейзі висунули звинувачення у змові з метою вчинення поштового шахрайства, змові з метою вчинення шахрайства з дротами та електронними переказами, змові з метою вчинення комп'ютерного шахрайства та неправомірного використання, а також в умисному пошкодженні захищеного комп'ютера. Він повинен конфіскувати все вкрадене майно і може бути засуджений до більш ніж 20 років тюремного ув'язнення, якщо його визнають винним.