Apple, 2,5 Milyon Dolar Dolandıran Siber Dolandırıcılara Teşekkür Etti!

Apple, son dönemde siber güvenlik alanında yaşanan bir dolandırıcılık olayıyla sarsıldı. San Francisco merkezli gerçekleştirilen bu olayda, şirketin iç sistemlerine girilerek 2,5 milyon dolarlık zarar tespit edildi. Dolandırıcılıkla suçlanan kişilere karşı ise Apple’dan beklenmeyecek bir tepki geldi: Teşekkür.

ZeroClicks Lab‘da güvenlik araştırmacısı olarak çalışan Noah Roskin-Frazee ve işbirlikçisi, Apple’ın dahili sipariş sistemine girerek ürünleri ücretsiz olarak göndermek için bir yöntem buldular. Roskin-Frazee, bir Apple çalışanının hesabına yetkisiz erişim elde etmek için parola sıfırlama özelliğindeki bir açığı kullandı. Bu sayede, şirketin sipariş yönetim sistemi manipüle edilerek ürünlerin bedelsiz gönderilmesi sağlandı.

Siber dolandırıcılık vakası, toplamda 25’ten fazla sahte siparişi içeriyordu. Dolandırıcılar, izlerini gizlemek için sahte kimlikler kullanarak yaklaşık 2,5 milyon dolar değerindeki ürünleri üçüncü kişilere sattılar. Suçlar Aralık 2018’de başladı ve Mart 2019’a kadar devam etti, ancak Roskin-Frazee ancak Ocak 2024’te tutuklandı.

Bu olayın yanı sıra, dolandırıcılar bir destek belgesinde macOS Sonoma‘da çeşitli hataları tespit ettiği için de tanındılar. Apple, “Noah Roskin-Frazee ve Prof. J.’ye yardımları için teşekkür etmek istiyoruz” açıklamasını yaptı. Ancak, Roskin-Frazee’nin yardımının doğası belirsizliğini koruyor.

Apple‘ın teşekkürüne rağmen, Roskin-Frazee hakkında ciddi suçlamalar bulunuyor ve elektronik dolandırıcılık ile bilgisayar sahtekarlığı gibi suçlarla karşı karşıya. Eğer suçlu bulunurlarsa, 20 yıldan fazla hapis cezası alabilirler.