Badacze zajmujący się bezpieczeństwem są zwykle błogosławieństwem dla organizacji, ale stają się problemem, gdy włamują się do firmy, aby ukraść miliony. Podobny incydent miał miejsce w przypadku jednej z najcenniejszych firm na Ziemi, Apple. Badacz bezpieczeństwa, który pomagał producentowi iPhone'a w identyfikowaniu i łataniu luk w jego oprogramowaniu, oszukał firmę na 2,5 miliona dolarów.
Według raportu 404 Media „uprawniony badacz bezpieczeństwa, który zgłosił firmie Apple wiele luk w zabezpieczeniach”, rzekomo wykorzystał lukę i oszukał firmę w postaci kart podarunkowych i produktów. Co ciekawe, badacz Noah Roskin-Frazee, który pracuje w ZeroClicks Lab, posiada certyfikat Apple potwierdzający liczne raporty na temat przeciwdziałania brutalnemu ekstremizmowi, w tym pomoc w usuwaniu luk w zabezpieczeniach Wi-Fi.
„Został oskarżony o włamanie się do systemu połączonego z backendem Apple, a następnie wykorzystanie tego dostępu do oszukania technologicznego giganta z kart podarunkowych i sprzętu elektronicznego o wartości 2,5 miliona dolarów” – czytamy w raporcie, cytując akta sądowe. Został aresztowany wraz z rzekomym współspiskowcem dwa tygodnie po podziękowaniu mu przez Apple.
W jaki sposób badacz bezpieczeństwa wykorzystał tę lukę?Z akt sądowych wynika, że badacz i jego wspólnik skorzystali z narzędzia do resetowania hasła, aby uzyskać dostęp do konta pracownika należącego do firmy opisanej jako Firma B. Według doniesień może to być zewnętrzna firma zarządzająca usługami obsługi klienta dla Apple.
„W trakcie trwania programu pozwany i jego współspiskowcy próbowali w oszukańczy sposób uzyskać ponad 3 miliony dolarów od Spółki A”. [Apple] Produkty i usługi w ramach ponad dwudziestu fałszywych zamówień.
To konto pracownika Apple było używane do uzyskiwania dostępu do większej liczby kont, z których jedno zapewniało dostęp do serwerów VPN firmy Apple, zapewniając im dostęp do systemu Toolbox firmy Apple. Według doniesień składali zamówienia pod fałszywymi nazwiskami i za pomocą narzędzia Toolbox zmieniali należne kwoty na 0 USD.
Za zrealizowane zamówienia pozwany otrzymał około 2,5 miliona dolarów w postaci elektronicznych kart podarunkowych i ponad 100 000 dolarów w postaci „produktów i usług”. Z raportu wynika, że wiele z tych kart podarunkowych i produktów zostało następnie odsprzedanych osobom trzecim.
Według raportu 404 Media „uprawniony badacz bezpieczeństwa, który zgłosił firmie Apple wiele luk w zabezpieczeniach”, rzekomo wykorzystał lukę i oszukał firmę w postaci kart podarunkowych i produktów. Co ciekawe, badacz Noah Roskin-Frazee, który pracuje w ZeroClicks Lab, posiada certyfikat Apple potwierdzający liczne raporty na temat przeciwdziałania brutalnemu ekstremizmowi, w tym pomoc w usuwaniu luk w zabezpieczeniach Wi-Fi.
„Został oskarżony o włamanie się do systemu połączonego z backendem Apple, a następnie wykorzystanie tego dostępu do oszukania technologicznego giganta z kart podarunkowych i sprzętu elektronicznego o wartości 2,5 miliona dolarów” – czytamy w raporcie, cytując akta sądowe. Został aresztowany wraz z rzekomym współspiskowcem dwa tygodnie po podziękowaniu mu przez Apple.
W jaki sposób badacz bezpieczeństwa wykorzystał tę lukę?Z akt sądowych wynika, że badacz i jego wspólnik skorzystali z narzędzia do resetowania hasła, aby uzyskać dostęp do konta pracownika należącego do firmy opisanej jako Firma B. Według doniesień może to być zewnętrzna firma zarządzająca usługami obsługi klienta dla Apple.
„W trakcie trwania programu pozwany i jego współspiskowcy próbowali w oszukańczy sposób uzyskać ponad 3 miliony dolarów od Spółki A”. [Apple] Produkty i usługi w ramach ponad dwudziestu fałszywych zamówień.
To konto pracownika Apple było używane do uzyskiwania dostępu do większej liczby kont, z których jedno zapewniało dostęp do serwerów VPN firmy Apple, zapewniając im dostęp do systemu Toolbox firmy Apple. Według doniesień składali zamówienia pod fałszywymi nazwiskami i za pomocą narzędzia Toolbox zmieniali należne kwoty na 0 USD.
Za zrealizowane zamówienia pozwany otrzymał około 2,5 miliona dolarów w postaci elektronicznych kart podarunkowych i ponad 100 000 dolarów w postaci „produktów i usług”. Z raportu wynika, że wiele z tych kart podarunkowych i produktów zostało następnie odsprzedanych osobom trzecim.
More Stories
Ding! Christopher Ward ogłasza nowe Bel Canto
Najlepszą reklamą podczas wydarzenia Apple Mac była bezpłatna aktualizacja pamięci RAM dla MacBooka Air
Startup zajmujący się obserwacją Ziemi wychodzi z zapomnienia z 12 milionami dolarów