Un ricercatore specializzato in sicurezza che in passato ha segnalato alcuni bug a Apple e che quest’ultima ha anche ringraziato in documenti di supporto con dettagli sulle patch di iOS, è stato arrestato a gennaio per avere truffato milioni di dollari alla Casa di Cupertino.
Noah Roskin-Frazee (questo il nome del ricercatore) è accusato insieme a un complice di avere sottratto illecitamente 3 milioni di dollari in prodotti e servizi portando a termine decine di ordini fraudolenti, compresi 2,5 milioni di dollari in Gift Card e oltre 100.000$ di “prodotti e servizi”.
Apple non è specificatamente nominata negli atti giudiziari; si fa riferimento a una generica “Azienda A” con sede a Cupertino, riferendo che uno dei responsabili ha ottenuto Gift Card che consentivano di scaricare Final Cut Pro sull’App Store dell’azienda ed è dunque ovvio che l’azienda in questione sia Apple.
Ii slto 404 Media riferisce che nel 2019 Frazee e il suo complice hanno usato un tool per il reset delle password riuscendo in qualche modo a ottenere accesso all’account di un dipendente di una non meglio precisata “Società B” che si occupa di assistenza clienti per conto di Apple; dall’account è stato possibile recuperare ulteriori credenziali del dipendente; Frazee si è collegato alla VPN della “Azienda B” e da qui ha ottenuto accesso a sistemi di Apple che consentono di creare commesse e inviare ordini.
La persona incriminata ha sfruttato un software di Apple che permette di modificare gli ordini anche dopo l’inserimento, impostando il valore complessivo dell’ordine su zero, aggiungendo prodotti all’ordine e anche polizze AppleCare.
La truffa è andata avanti da gennaio a marzo 2019. “Nell’ambito della frode, l’imputato si è collegato da remoto a computer situati in India e Costa Rica”, si legge nell’incriminazione, riferendo ancora che la truffa consisteva nel modificare l’importato totale da pagare su zero e di ottenere notebook, telefoni e AppleCare.
Frazee è accusato di frode informatica, frode postale, associazione a delinquer per frode telematica e postale, di aver perpetrato truffe informatiche e di avere intenzionalmente causato danni a server da remoto. Se condannato per i vari reati, rischia oltre 20 anni di carcere.
