Apple поблагодарила хакера, арестованного за взлом систем компании.
Исследователь в области кибербезопасности, ранее сообщавший о нескольких уязвимостях в продуктах Apple, обвиняется в проникновении во внутреннюю инфраструктуру Apple и обмане корпорации на сумму $2,5 млн. за счет подарочных карт и электроники. Согласно судебным документам, несмотря на арест Ноа Роскин-Фрази, Apple выразила ему благодарность в обнаружении недостатка безопасности. Об этом сообщило издание 404 Media в своем расследовании.
Сообщается, что обвиняемый вместе с сообщниками пытался мошенническим путем получить продукцию и услуги Apple на сумму свыше $3 млн., совершив более 20 фиктивных заказов. В результате злоумышленникам удалось завладеть подарочными картами и товарами на сумму около $2,5 млн., которые затем были перепроданы третьим лицам. В одном из случаев 6 ноутбуков были отправлены ритейлеру SellShark.com.
Указанные в документах компании не названы напрямую, но все указания свидетельствуют о том, что речь идет о Apple. В обвинении говорится о компании, базирующейся в Купертино, Калифорния, занимающейся разработкой и продажей программного обеспечения, потребительской электроники и персональных компьютеров. Упоминается покупка программы для монтажа видео FinalCut Pro через магазин приложений компании, что также указывает на Apple.
Обвинение также предъявлено гражданину США Киту Латтери. Стоит отметить, что Роскин-Фрази является исследователем кибербезопасности и получил признание от Apple за сообщение об уязвимостях в macOS Ventura и macOS Sonoma.
Схема мошенничества началась в декабре 2018 года и продолжалась по крайней мере до марта 2019 года. Обвиняемые якобы использовали инструмент сброса пароля для доступа к аккаунту сотрудника компании, предоставляющей услуги поддержки клиентов Apple, что позволило в дальнейшем получить доступ к системам Apple и разместить поддельные заказы на продукцию компании.
В обвинении утверждается, что злоумышленники злоупотребляли программой Apple Toolbox, изменяя стоимость заказов на ноль, добавляя к существующим заказам продукцию без взимания платы, такую как телефоны и ноутбуки, а также продлевая существующие сервисные контракты без оплаты. В том числе были продлены контракты на обслуживание одного из обвиняемых и его семьей еще на 2 года без оплаты. Сообщается, что манипуляции привели к краже на миллионы долларов. Адвокаты обвиняемых не ответили на запросы о комментариях.
Собираем и анализируем опыт профессионалов ИБ