Nierzadko słyszy się o ludziach oskarżanych o defraudację firm, ale nietypowe jest, gdy wspomniana korporacja publicznie dziękuje oskarżonym dwa tygodnie po ich aresztowaniu. Tak właśnie stało się w przypadku Apple i badacza bezpieczeństwa oskarżonego o wyłudzenie kart podarunkowych i sprzętu elektronicznego o wartości 2,5 miliona dolarów od giganta z Cupertino.
Badacz bezpieczeństwa z San Francisco Noah Roskin-Frazee i współoskarżony zostali oskarżeni o rzekome oszukanie Apple poprzez użycie narzędzia do resetowania hasła w celu włamania się na konto pracownika firmy, która pomagała producentowi iPhone'a w zakresie obsługi klienta.
Oskarżonym zarzuca się, że następnie wykorzystali dane uwierzytelniające pracowników, aby uzyskać dostęp do serwerów VPN firmy, co z kolei umożliwiło im dostęp do systemów Apple. Po wejściu do środka wykorzystali program Toolbox do edycji zamówień. Zmienili wartość pieniężną niektórych zamówień na zero i dodali do istniejących zamówień bezpłatne produkty, takie jak telefony, laptopy i karty podarunkowe.
Apple podziękowało badaczowi w aktualizacji bezpieczeństwa z 22 stycznia, mimo że prawie dwa tygodnie wcześniej został on aresztowany za rzekome oszukanie firmy.
W niektórych przypadkach oskarżeni wysyłali przedmioty na fałszywe adresy, używając fałszywych nazwisk, aby można je było odsprzedać. Zarzuca się również, że para przedłużyła istniejące umowy w zakresie świadczenia usług znajomym i rodzinie.
Z aktu oskarżenia wynika, że obaj usiłowali w podstępny sposób uzyskać od Apple ponad 3 miliony dolarów w ramach ponad dwudziestu fałszywych zamówień. Za zrealizowane zamówienia otrzymali około 2,5 miliona dolarów w postaci elektronicznych kart podarunkowych i ponad 100 000 dolarów w postaci „produktów i usług”. Całość trwała od grudnia 2018 r., co najmniej do marca 2019 r.
Apple nie jest wymienione w akcie oskarżenia jako firma, której dotyczy sprawa, ale przeczytać możemy w nim, że chodzi o podmiot, który ma siedzibę w Cupertino w Kalifornii i „projektował, produkował, licencjonował, wspierał i sprzedawał oprogramowanie komputerowe, elektronikę użytkową, komputery osobiste i usługi”.
Niezwykłe w tej sprawie jest to, że Apple podziękowało Roskin-Frazee imiennie w aktualizacji bezpieczeństwa z 22 stycznia, mimo że prawie dwa tygodnie wcześniej został on aresztowany za rzekome oszukanie firmy. Roskin-Frazee otrzymał w przeszłości podziękowania od Apple za zidentyfikowanie luk w zabezpieczeniach swoich produktów, w tym macOS Ventura i macOS Sonoma.
Nie jest jasne, dlaczego i za co Apple podziękowało oskarżonemu po jego aresztowaniu – najbardziej prawdopodobnym wyjaśnieniem jest to, że była to po prostu pomyłka. Firma zapytana wprost o tę sprawę nie udzieliła dotychczas żadnego komentarza.
Pokaż / Dodaj komentarze do: Apple dziękuje badaczowi bezpieczeństwa, który miał okraść firmę na 2,5 mln USD