Есть мнение, что противостояние хакеров и создателей программного обеспечения никогда не закончится. Поговаривают, что любой код, который написал человек, можно взломать, а проблема только в поиске талантливого и мотивированного специалиста. Вполне возможно, что уже вскоре на страже нашей безопасности встанет продвинутый ИИ, но пока люди сражаются с противником, победить которого почти невозможно. Принято считать, что хакерами движет не только желание заработать, но и попытка привлечь к себе внимание. Многие известные хакеры обладают примитивными навыками социализации в реальном мире, поэтому надеются при помощи взломов доказать свою значимость кумирам из мира виртуального Со временем детские комплексы забываются, а оставшиеся в строю хакеры вливаются в тайные группировки, занимающиеся во взломах крупных компаний. Эти ребята лишены принципов, о которых так много говорят в фильмах на эту тематику, а жертвами их выступают больницы, школы и другие социальные заведения.
В последнее время всё чаще пишут о так называемых белых хакерах, которые пытаются бороться со своими тёмными собратьями, а также выступают консультантами в тех или иных структурах. Кто-то работает на правительство, тогда как другие обладают узкой специализацией, помогая находить в популярном ПО скрытые уязвимости. Порой белые хакеры получают за свою работу миллионы долларов, при этом занимаются любимым делом и не нарушают закон. Похоже, иногда соблазн может оказаться настолько значительным, что даже белые хакеры начинают понемногу чернеть. По данным издания 404 Media, недавно был задержан некий Ной Роскин-Фрейзи ( Noah Roskin-Frazee ), который умудрился нанести компании Apple урон в 3 миллиона долларов. Оказывается, Ной был специалистом по безопасности и ранее отличился тем, что обнаружил множество уязвимостей в работе яблочной компании. Парень проживал в Сан-Франциско, где и был задержан 11 января. Ему предъявлено уголовное обвинение во взломе и мошенничестве, а вместе с ним был также арестован некий Кит Латтери из Нью-Джерси. В прессе отмечается, что Роскин-Фрейзи долгое время числился в компании на хорошем счету. Он специализировался на поиске уязвимостей в macOS Ventura и macOS Sonoma, где совершил ряд важных находок. Похоже, в рабочее время Ной работал в качестве белого хакера, ну а дома играл совершенно другую роль.
Схема, которую придумал Роскин-Фрейзи, действовала с декабря 2018 года по март 2019 года. Он создал инструмент сброса пароля для доступа к учётной записи сотрудника одной из компании, предоставляющей поддержку клиентам Apple. Далее обвиняемые получили доступ к VPN-серверам компании, что дало им возможность проникнуть в системы Apple и размещать фальшивые заказы. Во время подобных действий мошенники обнуляли стоимость заказов, добавляли продукты к оплаченным заказам, продлевали контракты на обслуживание без оплаты и занимались другими противозаконными действиями. Хакеры создавали фиктивные учётные записи и использовали одноразовые адреса электронной почты, что позволяло им оставаться незамеченными и не привлекать к себе лишнего внимания. За выполненные заказы обвиняемые получили свыше 2.5 миллиона долларов в виде электронных подарочных карт. Кроме того, им причиталось порядка 100 тысяч долларов в виде продуктов и услуг. Часть из полученных карт и продуктов была перепродана третьим лицам, включая отправку ноутбуков стороннему продавцу электроники. Согласно официальным заявлениям, общий ущерб от указанной выше схемы достигает 3 миллиона долларов.
Что примечательно, хакеров не могли найти много лет, а сами они так умело скрыли следы, что даже начали верить в полную безнаказанность. В прессе не пишут, что оба хакера оставили свои тёмные дела позади и даже не предполагали, что окажутся под подозрением. В Apple не раскрывают деталей дела, но есть крайне любопытные подробности. Так, 22 января (а это через 10 дней после ареста), яблочная компании опубликовала пресс-релиз с благодарностью команде службы безопасности. В числе тех, кто приложил немало усилий для обеспечения безопасной работы Apple и поиска уязвимостей, названы оба обвиняемых. Можно предположить, что в компании не были осведомлены о действиях своих сотрудников, а значит мошенниками занимался вышестоящий отдел, сотрудничающий с правоохранительными органами.
sc: 404media.co/security-researcher-allegedly-hacked-apples-backend-scammed-2-5-million
В последнее время всё чаще пишут о так называемых белых хакерах, которые пытаются бороться со своими тёмными собратьями, а также выступают консультантами в тех или иных структурах. Кто-то работает на правительство, тогда как другие обладают узкой специализацией, помогая находить в популярном ПО скрытые уязвимости. Порой белые хакеры получают за свою работу миллионы долларов, при этом занимаются любимым делом и не нарушают закон. Похоже, иногда соблазн может оказаться настолько значительным, что даже белые хакеры начинают понемногу чернеть. По данным издания 404 Media, недавно был задержан некий Ной Роскин-Фрейзи ( Noah Roskin-Frazee ), который умудрился нанести компании Apple урон в 3 миллиона долларов. Оказывается, Ной был специалистом по безопасности и ранее отличился тем, что обнаружил множество уязвимостей в работе яблочной компании. Парень проживал в Сан-Франциско, где и был задержан 11 января. Ему предъявлено уголовное обвинение во взломе и мошенничестве, а вместе с ним был также арестован некий Кит Латтери из Нью-Джерси. В прессе отмечается, что Роскин-Фрейзи долгое время числился в компании на хорошем счету. Он специализировался на поиске уязвимостей в macOS Ventura и macOS Sonoma, где совершил ряд важных находок. Похоже, в рабочее время Ной работал в качестве белого хакера, ну а дома играл совершенно другую роль.
Схема, которую придумал Роскин-Фрейзи, действовала с декабря 2018 года по март 2019 года. Он создал инструмент сброса пароля для доступа к учётной записи сотрудника одной из компании, предоставляющей поддержку клиентам Apple. Далее обвиняемые получили доступ к VPN-серверам компании, что дало им возможность проникнуть в системы Apple и размещать фальшивые заказы. Во время подобных действий мошенники обнуляли стоимость заказов, добавляли продукты к оплаченным заказам, продлевали контракты на обслуживание без оплаты и занимались другими противозаконными действиями. Хакеры создавали фиктивные учётные записи и использовали одноразовые адреса электронной почты, что позволяло им оставаться незамеченными и не привлекать к себе лишнего внимания. За выполненные заказы обвиняемые получили свыше 2.5 миллиона долларов в виде электронных подарочных карт. Кроме того, им причиталось порядка 100 тысяч долларов в виде продуктов и услуг. Часть из полученных карт и продуктов была перепродана третьим лицам, включая отправку ноутбуков стороннему продавцу электроники. Согласно официальным заявлениям, общий ущерб от указанной выше схемы достигает 3 миллиона долларов.
Что примечательно, хакеров не могли найти много лет, а сами они так умело скрыли следы, что даже начали верить в полную безнаказанность. В прессе не пишут, что оба хакера оставили свои тёмные дела позади и даже не предполагали, что окажутся под подозрением. В Apple не раскрывают деталей дела, но есть крайне любопытные подробности. Так, 22 января (а это через 10 дней после ареста), яблочная компании опубликовала пресс-релиз с благодарностью команде службы безопасности. В числе тех, кто приложил немало усилий для обеспечения безопасной работы Apple и поиска уязвимостей, названы оба обвиняемых. Можно предположить, что в компании не были осведомлены о действиях своих сотрудников, а значит мошенниками занимался вышестоящий отдел, сотрудничающий с правоохранительными органами.
sc: 404media.co/security-researcher-allegedly-hacked-apples-backend-scammed-2-5-million