Un investigador de seguridad supuestamente aprovechó una herramienta interna de Apple para robar millones
Un investigador de seguridad que informó de una falla a Apple en enero fue arrestado por defraudar a la compañía por millones de dólares, según un informe de Apple. 404 medios.
El investigador Noah Ruskin Frazee, junto con un cómplice, está acusado de obtener más de 3 millones de dólares en productos y servicios a través de más de dos docenas de pedidos fraudulentos. Esto incluyó alrededor de 2,5 millones de dólares en tarjetas de regalo y más de 100.000 dólares en “productos y servicios”.
Si bien el nombre de Apple no se menciona explícitamente en Registros de la corte, la “Compañía A” anónima está ubicada en Cupertino, California, y es claramente Apple. El tribunal declaró que uno de los autores utilizó tarjetas de regalo «para comprar Final Cut Pro en la App Store de la empresa A» y que Apple era la única empresa que vendía el software.
En 2019, Frazee y un asociado utilizaron una herramienta de restablecimiento de contraseña para acceder a la cuenta de un empleado que pertenece a la «Compañía B» anónima, que brinda soporte al cliente para Apple. Esta cuenta dio acceso a credenciales de empleado adicionales y Frazee pudo acceder a los servidores VPN de la Compañía B. Desde allí, Frazee pudo ingresar a los sistemas de Apple y realizar pedidos fraudulentos de productos Apple.
Usó el software «Toolbox» de Apple que podía usarse para editar pedidos después de realizarlos, cambió los valores de los pedidos a cero, agregó productos a los pedidos y extendió los contratos de AppleCare. Abusó del software de Apple de enero a marzo de 2019.
La acusación agrega que los acusados aislaron computadoras ubicadas en India y Costa Rica como parte del plan. La acusación agrega que el fraude en sí implicó cambiar los valores monetarios de los pedidos a cero, agregar productos a los pedidos existentes sin costo, como teléfonos y computadoras portátiles, y extender los contratos de servicios existentes. Esto incluyó extender el contrato de servicio al cliente asociado con uno de los acusados y su familia por dos años adicionales sin pago.
Apple agradeció a Frazee por eso en un Documento de soporte de enero Por encontrar numerosos errores en el sistema operativo macOS Sonoma, el documento fue publicado menos de dos semanas después de su arresto. «Nos gustaría agradecer a Noah Roskin-Frazee y al profesor J. (ZeroClicks.ai Lab) por su ayuda», dice la página de Apple en referencia a la vulnerabilidad de Wi-Fi.
Frazee fue acusado de fraude electrónico, fraude postal, conspiración para cometer fraude electrónico, fraude postal, conspiración para cometer fraude informático y daño intencional a una computadora protegida. Se le exigirá que decomise todos los bienes robados y podría ser sentenciado a más de 20 años de prisión si es declarado culpable.
«Lector. Exasperantemente humilde entusiasta de los viajes. Erudito en comida extrema. Escritor. Comunicador».
/cdn.vox-cdn.com/uploads/chorus_asset/file/25429532/TAO.jpg)
