Noah Roskin-Frazee adlı bir güvenlik araştırmacısı Apple’ı dolandırmakla suçlanıyor. Geçmişte Apple’a oldukça sayıda güvenlik açığı bildiren bu kişinin sahte sipariş yöntemiyle ‘2,5 milyon dolardan fazla ürün ve hizmet’ elde etmiş olduğu aktarılıyor.
Geçtiğimiz günlerde kamuoyuna açıklanan mahkeme kayıtlarında Apple’ın adı açıkça geçmese de bahsi geçen ‘A Şirketi’ Cupertino, Kaliforniya’da bulunuyor. CourtWatch ve 404 Media firmanın ‘bilgisayar yazılımı, tüketici elektroniği, kişisel bilgisayar ve hizmetler geliştirdiğini, ürettiğini, lisansladığını, desteklediğini ve sattığını’ vurguluyor. Gene mahkeme kayıtlarında sanıklardan birinin armağan kartlarını ‘A şirketinin App Store’undan Final Cut Pro satın almak’ için kullandığı belirtiliyor. Doğrusu bu firmanın Apple olduğu aşikar.
İddianameye bakılırsa bu armağan kartlarının ve ürünlerin bir çok sonrasında üçüncü şahıslara tekrardan satıldı. Dolandırıcılık; siparişlerin parasal değerlerini sıfır olarak değiştirmeyi, mevcut siparişlere telefon/dizüstü bilgisayar benzer biçimde parasız ürünler eklemeyi ve mevcut hizmet sözleşmelerini uzatmayı içeriyordu. Buna, sanıklardan biri ve ailesiyle ilişkili bir alan kişi hizmetleri sözleşmesinin ödeme yapılmadan iki yıl daha uzatılması da dahildi.
Dolandırıcılık için Apple’ın sistemini kullanmış
Peki Roskin-Frazee ve kabahat ortakları Apple sistemine iyi mi sızdı? Macrumors şu şekilde aktardı: Sanıklar bir gizyazı sıfırlama aracı kullanarak Apple’a alan kişi desteği elde eden (ve adı açıklanmayan) şirkette bir çalışanın hesabına erişim sağlamış oldu. Bu hesap başka çalışan bilgilerine erişim yolunu açtı. Roskin-Frazee VPN sunucularına erişti, buradan Apple’ın sistemlerine girmeyi başardı ve düzmece siparişler verdi.
İddianamede şu şekilde denildi:
“Plan süresince sanık ve kabahat ortakları, iki düzineden fazla hileli sipariş yöntemiyle 3 milyon dolardan fazla ürün ve hizmeti hileli bir halde elde etmeye çalıştı. Tamamlanan siparişler karşılığında ise sanıklar ortalama 2,5 milyon dolar elektronik armağan kartı, ürün ve hizmet temin etti.”
Normal olarak bir güvenlik uzmanının milyon dolarlık ‘Apple vurgunu’ söz mevzusu mahkeme kayıtlarının ortaya çıkması peşinden pek oldukça habere mevzu oldu. İşin daha da garip kısmı, Apple’ın Ocak ayında yayınladığı bir teknik data notunda Frazee’ye macOS Sonoma’da çeşitli hatalar bulmuş olduğu için açıkça teşekkür etmesiydi.
Bu not Frazee’nin tutuklanmasından iki hafta sonrasında gösterildi. Apple’ın sayfasında bir Wi-Fi açığına atıfta bulunularak “Noah Roskin-Frazee ve Prof. J.’ye yardımları için teşekkür ederiz” deniliyor. Apple’ın ‘güvenlik araştırmacısına’ niçin teşekkür edilmiş olduğu belli değil. Şirket basının yorum talebine cevap vermedi.
Sanık mahkeme kayıtlarında gördüğümüz kadarıyla beş ayrı suçlamayla yargılanıyor ve basına yansıyan bilgilere göre suçlu bulunması hâlinde 20 yıldan fazla hapis cezasına çarptırılabilir.
Business Insider ve Macrumors haberlerinden derlendi.
