يُزعم أن باحثًا أمنيًا استغل أداة Apple الداخلية لسرقة الملايين

ألقي القبض على باحث أمني أبلغ شركة آبل عن خلل في شهر يناير بتهمة الاحتيال على الشركة بملايين الدولارات، وفقًا لتقرير صادر عن شركة Apple. 404 وسائل الإعلام.

تم اتهام الباحث نوح روسكين فرازي، جنبًا إلى جنب مع متآمر مشارك، بالحصول على أكثر من 3 ملايين دولار من المنتجات والخدمات من خلال أكثر من عشرين طلبًا احتياليًا. وشمل ذلك حوالي 2.5 مليون دولار في شكل بطاقات هدايا وأكثر من 100 ألف دولار في “المنتجات والخدمات”.

بينما لم يتم ذكر اسم Apple بشكل صريح في سجلات المحكمة، “الشركة أ” غير المسماة تقع في كوبرتينو، كاليفورنيا، ومن الواضح أنها شركة Apple. وذكرت المحكمة أن أحد الجناة استخدم بطاقات الهدايا “لشراء Final Cut Pro من متجر التطبيقات التابع للشركة أ”، وأن Apple هي الشركة الوحيدة التي تبيع البرنامج.

في عام 2019، استخدم Frazee وشريكه أداة إعادة تعيين كلمة المرور للوصول إلى حساب موظف ينتمي إلى “الشركة B” غير المسماة، والتي تقدم دعم العملاء لشركة Apple. أدى هذا الحساب إلى الوصول إلى بيانات اعتماد إضافية للموظفين، وتمكن Frazee من الوصول إلى خوادم VPN الخاصة بالشركة B. ومن هناك، تمكن Frazee من الدخول إلى أنظمة Apple، وتقديم طلبات احتيالية لمنتجات Apple.

استخدم برنامج “Toolbox” الخاص بشركة Apple والذي يمكن استخدامه لتحرير الطلبات بعد تقديمها، وقام بتغيير قيم الطلبات إلى الصفر، وإضافة المنتجات إلى الطلبات، ومدد عقود AppleCare. لقد أساء استخدام برنامج Apple في الفترة من يناير إلى مارس 2019.

وتضيف لائحة الاتهام أن المتهمين عزلوا أجهزة الكمبيوتر الموجودة في الهند وكوستاريكا كجزء من المخطط. وتضيف لائحة الاتهام أن عملية الاحتيال نفسها تضمنت تغيير القيم النقدية للطلب إلى الصفر، وإضافة منتجات إلى الطلبات الحالية دون تكلفة مثل الهواتف وأجهزة الكمبيوتر المحمولة، وتمديد عقود الخدمة الحالية. وشمل ذلك تمديد عقد خدمة العملاء المرتبط بأحد المتهمين وعائلته لمدة عامين إضافيين دون دفع.

شكرت شركة Apple Frazee على ذلك في أ وثيقة الدعم لشهر يناير لعثوره على العديد من الأخطاء في نظام التشغيل macOS Sonoma، وتم نشر الوثيقة بعد أقل من أسبوعين من اعتقاله. “نود أن نشكر Noah Roskin-Frazee والبروفيسور J. (ZeroClicks.ai Lab) على مساعدتهم”، كما تقول صفحة Apple في إشارة إلى ثغرة أمنية في شبكة Wi-Fi.

تم اتهام Frazee بالاحتيال عبر الإنترنت والاحتيال عبر البريد والتآمر لارتكاب عمليات احتيال عبر الإنترنت والاحتيال عبر البريد والتآمر لارتكاب عمليات احتيال وإساءة استخدام الكمبيوتر والأضرار المتعمدة لجهاز كمبيوتر محمي. وسيُطلب منه مصادرة جميع البضائع المسروقة، وقد يُحكم عليه بالسجن لأكثر من 20 عامًا في حالة إدانته.