Білий хакер зламав систему Apple та викрав $3 млн

Дослідника безпеки, який повідомляв Apple про вразливості у її продуктах, звинуватили у зломі системи та викраденні продуктів компанії на $3 млн, повідомляє 404media.

Зазначається, що хакер Ноа Роскін-Фрейзі та співучасник Кіт Латері за допомогою шахрайських замовлень викрали понад $3 млн у вигляді продуктів та послуг Apple, зокрема $2,5 млн у вигляді подарункових карток та понад $100 тис. у вигляді товарів і застосунків компанії.

Частину подарункових карток і продуктів Apple шахраї перепродали третім особам.

У судових документах немає прямого згадування про Apple, але там фігурує анонімна компанія А, розташована у Купертіно, штаті Каліфорнія, яка «розробляла, виробляла, ліцензувала, підтримувала і продавала комп'ютерне ПЗ, побутову електроніку, персональні комп'ютери та послуги».

Також у судових документах зазначено, що один з обвинувачених використовував подарункові картки для придбання Final Cut Pro в App Store компанії A. 

FinalCut Pro — це програма для редагування відео від Apple. Єдиний спосіб офіційно придбати програму — через App Store від Apple.

В описі акаунта Роскіна-Фрейзі в X також зазначено, що він є сертифікованим технічним працівником Apple.

У 2019 році обвинувачені використали інструмент для скидання пароля, щоб отримати доступ до акаунта співробітника компанії B, яка надавала підтримку клієнтам Apple. Після цього вони змогли отримати доступ до системи Apple та використали його для розміщення шахрайських замовлень на продукти компанії.

З січня по березень 2019 року обвинувачені використовували програму Apple Toolbox, щоб редагувати замовлення після їхнього розміщення. Хакери віддалено підключилися до комп'ютерів, розташованих в Індії й Коста-Ріці, та замовляли телефони і ноутбуки, змінюючи їхню вартість на нуль. Також вони безкоштовно продовжували чинні контракти на обслуговування.

Після арешту Ноа Роскіна-Фрейзі у січні 2024 року Apple відкрито подякувала йому за виявлення кількох помилок в операційній системі macOS Sonoma 14.2.

Якщо провину хакера доведуть, йому загрожує понад 20 років увʼязнення.