Содержание |
Биография
2024: Арест по делу о краже гаджетов на $2,5 млн
Один из белых хакеров, нанятых Apple для улучшения кибербезопасности, использовал одну из уязвимостей и таким образом украл $2,5 млн. Об этом стало известно в начале февраля 2024 года.
Ноа Роскин-Фрейзи, исследователь кибербезопасности, связанный с компанией ZeroClicks Lab, работал с Apple много раз и устранил много уязвимостей. Спустя несколько дней после предъявления ему обвинения он был указан в патчноутах Apple и компания даже выражала ему благодарность за обнаружение нескольких уязвимостей в macOS Sonoma.
Согласно сообщению 404Media, Роскин-Фрейзи нашел уязвимость в Toolbox, бэкэнд-системе, которую Apple использовала для сохранения заказов. Во время того, как заказы были на паузе, их можно было редактировать. Ноа вместе с предполагаемым коллегой сбросили пароль аккаунта сотрудника сторонней компании, помогавшей Apple вести клиентскую поддержку. После этого они вошли в системы Apple и начали составлять мошеннические заказы продуктов компании. Так, хакер украл у Apple телефонов, компьютеров и подарочных сертификатов на $2,5 млн долларов.
Считается, что пара хакеров начала работать по такой схеме в 2018-м году и продолжала до как минимум марта 2019-го. С помощью манипуляции заказов они добавляли туда компьютеры, телефоны, а потом меняли стоимость на ноль. Для получения заказов они использовали поддельные имена и адреса, но при этом один из мошенников использовал схему для того, чтобы продлить на два года страховку себе и семье. Арестовали хакера в январе 2024-го года.
Роскину-Фрейзи предъявлено несколько обвинений в мошенничестве, в случае установления вины ему грозит тюремный срок более 20 лет.[1]
Примечания
| Материал подготовлен на основе информации из открытых источников |
