Исследователь безопасности взломал внутреннюю систему Apple, похитив $2,5 млн, а компания поблагодарила обвиняемого

Но благодарность была не за это, конечно

3 мин.
Исследователь безопасности взломал внутреннюю систему Apple, похитив $2,5 млн, а компания поблагодарила обвиняемого

Исследователю безопасности, который сообщил Apple о многочисленных уязвимостях, предъявлено обвинение во взломе системы, подключенной к бэкенду компании, а затем в использовании этого доступа для мошенничества с подарочными картами и электроникой на сумму $2,5 млн, говорится в недавно опубликованных судебных документах.

Интересно, но Apple прямо поблагодарила обвиняемого, Ноя Роскина-Фрейзи, в обновлении системы безопасности 22 января, почти через две недели после его ареста. Предполагаемому соучастнику также были предъявлены обвинения.

«В ходе реализации схемы обвиняемый и соучастники пытались обманным путем получить более $3 млн в виде продуктов и услуг компании A [Apple] через более чем два десятка мошеннических заказов», – говорится в обвинительном заключении. По тем заказам, которые были выполнены, обвиняемые получили около $2,5 млн в виде электронных подарочных карт и более $100 000 в виде "продуктов и услуг", добавляется в документе. Многие из этих подарочных карт и товаров были затем перепроданы третьим лицам. В одном случае шесть ноутбуков были отправлены на SellShark.com, стороннему продавцу электроники».

В судебных документах компании не названы, вместо этого они обозначены как «компания А» и «компания Б». Но все признаки указывают на то, что объект обвинения – компания Apple.

Штаб-квартира компании A находится в Купертино, штат Калифорния, и она «разрабатывала, производила, лицензировала, поддерживала и продавала компьютерное программное обеспечение, бытовую электронику, персональные компьютеры и сервисы», говорится в заключении. Позже в документе упоминается, что один из обвиняемых использовал подарочные карты для «покупки FinalCut Pro в магазине приложений компании А».

FinalCut Pro - программное обеспечение Apple для редактирования видео, которое стоит 24 990 рублей (или.$299.99). Единственный способ официально купить его онлайн – через магазин приложений Apple App Store.

Компания А

Помимо Роскина-Фрейзи из Сан-Франциско, в обвинительном заключении также фигурирует Кит Латтери, проживающий в Нью-Джерси и Огайо. Роскин-Фрейзи представляет себя как легального исследователя безопасности и получает благодарности от Apple за сообщения об уязвимостях. Его имя фигурирует в отчётах об уязвимостях macOS Ventura и macOS Sonoma.

В разделе, посвящённом Wi-Fi в одном из этих отчётов, 22 января Apple написала: «Мы хотели бы выразить благодарность Ною Роскину-Фрейзи и профессору Джей (ZeroClicks.ai Lab) за их помощь».

ZeroClicks Lab – компания, занимающаяся исследованиями в области безопасности.

В январе журналисты 404 Media отправили в компанию письмо с просьбой прокомментировать ситуацию, но не получили ответа. Аккаунт в Twitter на имя Роскина-Фрейзи также указан как «сертифицированный технический специалист Apple».

Примечательно, что это дополнительное подтверждение появилось менее чем через две недели после ареста Роскина-Фрейзи. Компания Apple не ответила на многочисленные просьбы о комментарии.

Схема взлома была разработана примерно в декабре 2018 года и продолжалась по меньшей мере до марта 2019 года, говорится в сообщении.

Она началась с того, что обвиняемые якобы использовали инструмент для сброса пароля, чтобы получить доступ к учётной записи сотрудника, принадлежащей компании Б, которая базируется во Фремонте, штат Калифорния. Компания Б предоставляла «решения и услуги для клиентов компании A [Apple]». Другими словами, компания Б помогала Apple с поддержкой клиентов.

Затем они якобы получили доступ к учётным данным других сотрудников, которые затем использовали для доступа к VPN-серверам компании Б. Этот доступ позволил им в свою очередь получить доступ к системам Apple, что позволило им размещать поддельные заказы на продукцию компании. Обвиняемые также установили вредоносные скрипты в системы компании Б, в том числе один, который сохранялся на компьютерах компании.

В частности, обвиняемые якобы злоупотребляли программой Toolbox. Компания обычно откладывала заказы на товары, во время чего их можно было редактировать в Toolbox. В рамках этой схемы обвиняемые удалённо подключались к компьютерам, расположенным в Индии и Коста-Рике. Сама афера включала в себя изменение денежной стоимости заказа до нуля, добавление товаров к существующим заказам без оплаты, таких как смартфоны и ноутбуки, и продление существующих контрактов на обслуживание, говорится в обвинительном заключении. В частности, контракт на обслуживание клиентов, связанный с одним из обвиняемых и его семьей, был продлён ещё на два года без оплаты.

В общей сложности эти манипуляции, как утверждается, привели к хищению миллионов долларов.

Обвиняемые заводили счета в службах доставки на вымышленные имена, а также использовали одноразовые адреса электронной почты.

Адвокаты Лэттери и Роскин-Фрейзи тоже не ответили на просьбу о комментарии.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube