Una vicenda di frode che ha coinvolto Apple è venuta alla luce, con un ricercatore di sicurezza, Noah Roskin-Frazee, accusato di aver sfruttato una falla interna per defraudare l’azienda di Cupertino di milioni di dollari. Roskin-Frazee, insieme a un complice, avrebbe ottenuto oltre 3 milioni di dollari in prodotti e servizi attraverso ordini fraudolenti, tra cui circa 2,5 milioni di dollari in gift card e oltre 100.000 dollari in prodotti e servizi vari.
L’Intricata Frode
Il metodo utilizzato per perpetrare la frode sfruttava un tool di reset delle password per accedere a un account di un dipendente di un’azienda non nominata che forniva supporto clienti per Apple. Questo accesso ha permesso ai truffatori di manipolare ulteriormente le credenziali dei dipendenti, ottenendo l’accesso ai server VPN dell’azienda e, di conseguenza, ai sistemi interni di Apple.
Una volta dentro, Roskin-Frazee ha abusato del programma “Toolbox” di Apple, che consente di modificare gli ordini post-acquisto. Ha manipolato i valori degli ordini portandoli a zero, aggiunto prodotti agli ordini senza costi aggiuntivi e esteso i contratti AppleCare. Queste modifiche sono state effettuate tra gennaio e marzo 2019.
Le Conseguenze
Nonostante la sua precedente collaborazione con Apple nella segnalazione di bug, Roskin-Frazee è ora accusato di frode via cavo, frode postale, cospirazione per commettere frode via cavo e postale, cospirazione per commettere frode informatica e abuso, e danneggiamento intenzionale di un computer protetto per aver sfruttato la falla interna. In caso di condanna, potrebbe affrontare una pena superiore ai 20 anni di reclusione.
Questa vicenda solleva interrogativi sulla sicurezza interna di Apple e sulle misure adottate per prevenire abusi simili in futuro, specialmente considerando che il ricercatore era stato precedentemente riconosciuto per il suo contributo alla sicurezza dei prodotti Apple.