Исследователь, помогавший Apple в поиске уязвимостей, украл у компании более $3 млн

По сообщениям сетевых источников, в прошлом месяце был арестован исследователь Ноа Роскин-Фрейзи (Noah Roskin-Frazee), который занимался поиском уязвимостей в продуктах Apple. Он обвиняется в том, что за время сотрудничества с IT-гигантом украл у компании товаров и услуг на сумму более $3 млн. Вместе с сообщником Фрейзи похитил подарочные карты Apple на $2,5 млн, товары компании стоимостью $100 тыс. и др.

Источник изображения: freepik.com

Apple напрямую не упоминается в судебных документах. Вместо этого там фигурирует «Компания А», располагающаяся в Купертино, штат Калифорния. Там также упоминается, что один из предполагаемых преступников использовал подарочные карты для покупки Final Cut Pro в App Store, а Apple является единственной компанией, продающей данное приложение.

Согласно имеющимся данным, в 2019 году Фрейзи с сообщником задействовали инструмент сброса паролей, чтобы получить доступ к учётной записи сотрудника неназванной «Компании B», которая занимается поддержкой клиентов Apple. За счёт этого они получили доступ к дополнительным учётным данным сотрудников и VPN-серверам «Компании B». С их помощью Фрейзи смог проникнуть в системы Apple и разместить в них мошеннические заказы на продукцию компании.

Мошенник задействовал утилиту Toolbox, которая позволяет редактировать заказы после их размещения. С её помощью Фрейзи обнулял стоимость заказов, добавлял к заказам новые позиции и продлевал действие страховки AppleCare. Мошенническая деятельность с использованием Toolbox велась в период с января по март 2019 года. Также установлено, что обвиняемые подключались к компьютерам, расположенным в Индии и Коста-Рике, а их основная цель заключалась в обнулении стоимости заказов и добавлении к ним новых товаров, включая смартфоны и ноутбуки.

Любопытно, что в январе этого года Apple поблагодарила Фрейзи за обнаружение нескольких уязвимостей в macOS Sonoma, причём этот документ был опубликован менее чем через две недели после ареста исследователя. Фрейзи предъявили несколько обвинений в мошенничестве, в случае признания виновным ему грозит тюремное заключение сроком более 20 лет.