Um pesquisador de segurança supostamente explorou uma ferramenta interna da Apple para roubar milhões

Um pesquisador de segurança que relatou uma falha à Apple em janeiro foi preso por fraudar a empresa em milhões de dólares, de acordo com um relatório da Apple. mídia 404.


O pesquisador Noah Ruskin Frazee, junto com um co-conspirador, é acusado de obter mais de US$ 3 milhões em produtos e serviços por meio de mais de duas dúzias de pedidos fraudulentos. Isso incluiu cerca de US$ 2,5 milhões em cartões-presente e mais de US$ 100.000 em “produtos e serviços”.

Embora o nome da Apple não seja explicitamente mencionado em Registros do tribunal, a “Empresa A” sem nome está localizada em Cupertino, Califórnia, e é claramente a Apple. O tribunal afirmou que um dos perpetradores usou cartões-presente “para comprar o Final Cut Pro na App Store da Empresa A” e que a Apple era a única empresa que vendia o software.

Em 2019, Frazee e um associado usaram uma ferramenta de redefinição de senha para acessar a conta de um funcionário pertencente à “Empresa B” não identificada, que fornece suporte ao cliente para a Apple. Essa conta deu acesso a credenciais adicionais de funcionários, e Frazee conseguiu acessar os servidores VPN da Empresa B. A partir daí, Frazee conseguiu entrar nos sistemas da Apple e fazer pedidos fraudulentos de produtos Apple.

Ele usou o software “Toolbox” da Apple que poderia ser usado para editar pedidos depois de feitos, alterou os valores dos pedidos para zero, adicionou produtos aos pedidos e estendeu os contratos AppleCare. Ele abusou do software da Apple de janeiro a março de 2019.

A acusação acrescenta que os réus isolaram computadores localizados na Índia e na Costa Rica como parte do esquema. A acusação acrescenta que a fraude em si envolveu a alteração dos valores monetários dos pedidos para zero, a adição de produtos aos pedidos existentes sem nenhum custo, como telefones e laptops, e a extensão dos contratos de serviços existentes. Isto incluiu a prorrogação do contrato de serviço ao cliente associado a um dos arguidos e à sua família por mais dois anos sem pagamento.

A Apple agradeceu a Frazee por isso em um Documento de apoio para janeiro Por encontrar inúmeros erros no sistema operacional macOS Sonoma, o documento foi publicado menos de duas semanas após sua prisão. “Gostaríamos de agradecer a Noah Roskin-Frazee e ao Professor J. (ZeroClicks.ai Lab) por sua assistência”, diz a página da Apple em referência à vulnerabilidade do Wi-Fi.

READ  Horizon Forbidden West: os desenvolvedores estão trabalhando para corrigir 'vários problemas visuais'

Frazee foi acusado de fraude eletrônica, fraude postal, conspiração para cometer fraude eletrônica, fraude postal, conspiração para cometer fraude informática e dano intencional a um computador protegido. Ele será obrigado a confiscar todos os bens roubados e poderá ser condenado a mais de 20 anos de prisão se for condenado.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *