Noah Roskin-Frazee, kỹ sư nhiều lần hỗ trợ bảo mật và được Apple cảm ơn, bị phát hiện lợi dụng lỗ hổng để đánh cắp hàng triệu USD của hăng.
Noah Roskin-Frazee, kỹ sư bảo mật tại ZeroClicks.ai Lab, bị bắt hồi tháng 1 với cáo buộc xâm phạm an ninh mạng. Hành vi của Frazee bắt đầu từ 2019, nhưng thông tin về người này chỉ được cộng đồng biết tới rộng răi khi Court Watch, đơn vị độc lập chuyên phân tích các hồ sơ vụ án, công bố hôm 8/2.
Cụ thể, Frazee và đồng bọn đă sử dụng công cụ đặt lại mật khẩu nhằm chiếm quyền kiểm soát tài khoản nhân viên và lén truy cập máy chủ VPN thuộc "Công ty B", đối tác của Apple. Sau đó, nhóm lợi dụng lỗ hổng trong hệ thống hỗ trợ bán hàng Toolbox của Apple để đặt những đơn hàng gian lận, sửa thông tin dịch vụ nhằm trục lợi bất chính.
Logo Apple tại một cửa hàng của hăng tại Seoul, Hàn Quốc. Ảnh: Huy Đức
Trong hai tháng, nhóm của Frazee đă biến giá trị của nhiều đơn hàng về 0, từ đó có thể mua iPhone, MacBook và iPad miễn phí. Hacker cũng gia hạn hợp đồng AppleCare cùng một số dịch vụ cho bản thân và người nhà mà không cần trả tiền. Tổng cộng, Apple bị thiệt hại hơn ba triệu USD, trong đó có 2,5 triệu USD thẻ quà tặng và 100.000 USD sản phẩm, dịch vụ.
Theo MacRumor, Frazee bị cáo buộc lừa đảo, gian lận chuyển khoản, xâm phạm hệ thống máy tính được bảo vệ, đồng thời bị tịch thu toàn bộ tài sản đă đánh cắp và đối mặt với án tù lên đến 20 năm.
Đáng chú ư, hai tuần sau khi kỹ sư này sa lưới, website của Apple vẫn đăng bài cảm ơn Frazee v́ hỗ trợ t́m một số lỗi trên hệ điều hành MacOS Sonoma.
Apple hiện chưa đưa ra b́nh luận.
Đây là một trong số ít trường hợp hệ thống Apple bị tin tặc xâm phạm và trục lợi. Trước đó, công ty luôn mạnh tay thưởng cho các hacker mũ trắng nhằm sớm phát hiện lỗ hổng bảo mật, giúp tăng cường khả năng bảo vệ cho đa dạng sản phẩm, dịch vụ. Apple cũng thường tung ra một số bản iPhone đặc biệt, thiếu các lớp bảo mật nhất định để nhiều nhóm chuyên gia độc lập có thể đào sâu vào hệ điều hành, hỗ trợ công ty phát triển tính năng bảo vệ cần thiết cho các sản phẩm mới.