Pesquisador de segurança supostamente explorou ferramenta interna da Apple para roubar milhões

Um pesquisador de segurança que relatou bugs à Apple foi preso em janeiro por fraudar a empresa em milhões de dólares, de acordo com um relatório da 404 Mídia.

ANÚNCIOS

bug segurança vulnerabilidade problema corrigir Larry
O pesquisador, Noah Roskin-Frazee, foi acusado junto com um co-conspirador de obter mais de US$ 3 milhões em produtos e serviços por meio de mais de duas dúzias de pedidos fraudulentos. Isso incluiu cerca de US$ 2,5 milhões em cartões-presente e mais de US$ 100.000 em “produtos e serviços”.

Embora a Apple não seja explicitamente citada nos autos do tribunal, uma “Empresa A” sem nome está localizada em Cupertino, Califórnia, e é claramente a Apple. O tribunal menciona que um dos perpetradores usou cartões-presente para “comprar o Final Cut Pro na App Store da Empresa A”, e a Apple é a única empresa que vende o software.

ANÚNCIOS

Em 2019, Frazee e seu cúmplice usaram uma ferramenta de redefinição de senha para obter acesso a uma conta de funcionário que pertencia a uma “Empresa B” não identificada, que oferece suporte ao cliente da Apple. Essa conta levou ao acesso a credenciais adicionais de funcionários, e Frazee acessou os servidores VPN da Empresa B. A partir daí, Frazee conseguiu entrar nos sistemas da Apple, fazendo pedidos fraudulentos de produtos Apple.

Ele usou o programa “Toolbox” da Apple, que poderia ser usado para editar pedidos depois de feitos, e alterou os valores dos pedidos para zero, adicionou produtos aos pedidos e estendeu os contratos AppleCare. Ele abusou do programa da Apple de janeiro a março de 2019.

ANÚNCIOS

Os réus acessaram remotamente computadores localizados na Índia e na Costa Rica como parte do esquema, acrescenta a acusação. A fraude em si envolveu a alteração dos valores monetários dos pedidos para zero, a adição de produtos aos pedidos existentes sem custos, como telefones e laptops, e a extensão dos contratos de serviços existentes, acrescenta a acusação. Isso incluiu a prorrogação de um contrato de atendimento ao cliente associado a um dos réus e sua família por mais dois anos sem pagamento.

A Apple agradeceu a Frazee em um documento de suporte de janeiro por encontrar vários bugs no macOS Sonoma, e o documento foi publicado menos de duas semanas depois que ele foi preso. “Gostaríamos de agradecer a Noah Roskin-Frazee e ao Prof. J. (ZeroClicks.ai Lab) por sua assistência”, diz a página da Apple em referência a uma vulnerabilidade de Wi-Fi.

Frazee foi acusado de fraude eletrônica, fraude postal, conspiração para cometer fraude eletrônica e fraude postal, conspiração para cometer fraude e abuso de computador e dano intencional a um computador protegido. Ele será obrigado a confiscar todos os bens roubados e poderá ser condenado a mais de 20 anos de prisão se for condenado.