Исследователь, искавший уязвимости Apple, был обвинен во взломе серверной части Apple. С помощью полученного доступа он осуществил масштабное мошенничество, обманув технологического гиганта на сумму в $2,5 млн, используя подарочные карты и приобретая электронику.
Специалист по безопасности Ноа Роскин-Фрейзи, сообщивший Apple о многочисленных уязвимостях, был обвинен в том, что взломал систему, подключенную к серверной части Apple. Предполагаемому сообщнику Киту Латтери также были предъявлены обвинения.
В отчете от 22 января Apple недвусмысленно выразила благодарность Ноа Роскин-Фрейзи и ZeroClicks.aiLab (исследовательская компания в области безопасности, на веб-сайте которой числится белый хакер Ноа Роскин-Фрейзи) за расследование схемы взлома, которое началось с декабря 2018 года и продолжалось до марта 2019 года.
По данным обвинительного заключения, обвиняемый и его сообщники пытались обмануть Apple, создав более двадцати мошеннических заказов на сумму более $3 млн. В результате мошенники получили около $2,5 млн в виде электронных подарочных карт и более $100000 за выполненные заказы. Большинство карт и продуктов были перепроданы третьим лицам.
Сначала обвиняемые воспользовались сбросом пароля, чтобы получить несанкционированный доступ к учетной записи сотрудников компании, которая предоставляла клиентскую поддержку Apple. Далее им удалось получить доступ к данным, используемым для подключения к серверам, что позволило им проникнуть в системы Apple. Кроме того, обвиняемые внедрили вредоносные скрипты в различные системы, включая ту, которая отвечала за функциональность компьютеров.
Согласно обвинительному заключению, обвиняемые злоупотребляли программой Toolbox от Apple, которая приостанавливала заказы на продукцию для их дальнейшего изменения. Сама схема включала изменение стоимости заказа на ноль и бесплатное добавление продуктов к уже существующим заказам. Обвиняемые при создании учетных записей службы доставки применяли вымышленные имена, а также воспользовались одноразовыми электронными адресами.