Более года Андрей Шумейко, также известный как YRH04E, тайно работал на Apple, сообщает Vice. Шумейко является активным участником хакерского сообщества, которое получает и распространяет незаконно полученные внутренние документы и устройства «яблочной» компании.
В приложениях Twitter и Discord он через сообщество продвигал и продавал утекшие в сеть приложения, документацию и украденные гаджеты. Одновременно с этим он делился с Apple личной информацией о «коллегах».
Шумейко признался, что раскрыл информацию о людях, продававших украденные прототипы iPhone из Китая, о сотрудниках Apple, которые сливали информацию в интернете, о журналистах, которые были связаны с распространителями и продавцами, и другие данные, которые считал интересными для купертиновцев.
Хакер решил обратиться в СМИ и рассказать обо всем, так как компания не заплатила ему за помощь. По мнению мужчины, Apple воспользовалась им и должна выплатить денежную компенсацию за полученную информацию.
«Я осознаю, что в Apple никогда не принимали во внимание мою сторону и меня как личность», — отметил Шумейко. Он привел доказательства своей работы агентом Apple. Хакер вел переписку через сообщения и по электронной почте с командой Apple по глобальной безопасности (Global Security).
В Global Security работают бывшие агенты американской разведки и ФБР. Сотрудникам поручено в том числе бороться с утечками. Один из способов, при помощи которых команда отслеживает такие проблемы — налаживание отношений с людьми, занимающимися так называемым «джейлбрейком», то есть взломом операционных систем, и хакерским сообществом, в которое входит и Шумейко.
Впервые хакер написал команде Apple по борьбе с утечками в 2017 году. Тогда мужчина предупредил их о потенциальной фишинговой кампании против некоторых сотрудников Apple Store. В середине 2020 года он вновь обратился к отделу. Шумейко вызвался помочь Apple в расследовании одной утечки.
Тогда хакеры получили раннюю версию iOS 14 за несколько месяцев до ее официального выпуска. Утечка произошла из-за украденного прототипа iPhone 11. Смартфон купили у продавцов на сером рынке в Китае.
15 мая 2020 года он по своей инициативе сообщил сотрудникам Apple, что знает, как произошла утечка и готов поделиться информацией.
Он предоставил данные о человеке, который приобрел iPhone 11 с ранней версией iOS 14, исследователях безопасности, получивших копию новой iOS, и нескольких китайцах, продающих прототипы iPhone.
По его словам, именно с того времени он и стал агентом компании из Купертино. Официально он никогда не работал в Apple.
Шумейко заверил, что хотел помочь компании, чтобы «искупить вину» за свои действия в рамках хакерского сообщества, и получить деньги за эту помощь «яблочникам».
«Люди доверяют мне и находят меня довольно приятным человеком, поэтому я могу использовать это в своих интересах», — написал он сотруднику Apple в переписке.
Хакер также добавил, что «вел себя плохо», и что его незаконные действия с устройствами и данными компании были ошибкой.
Отдел Apple, вероятно, оценил данные, которые предоставил Шумейко. После этого сотрудники около года регулярно поддерживали с ним связь.
Шумейко также отправил сотрудникам Apple файл под названием «Список». В нем он поделился личными данными трех человек. Были указаны номера телефонов, идентификаторы WeChat и предполагаемое местонахождение.
По заверениям мужчины, все трое показывали и продавали устройства Apple через соцсеть Twitter до их официальной продажи. Также в списке фигурировал гражданин США, собирающий прототипы iPhone.
Позже один из указанных в «Списке» получил юридическое письмо от Apple. В американской компании отказалась от комментариев по поводу этой ситуации. Никто из людей, которых Шумейко «сдал» Apple, не подозревали, что он стал агентом компании, так как свои отношения с Apple хакер хранил в секрете.
Летом 2020 года Шумейко сообщил контактному лицу в Global Security, что общался с сотрудником из Германии, который разрабатывал Apple Maps.
По словам Шумейко, немец предлагал продать ему доступ к внутренней учетной записи Apple, с помощью которой можно будет войти в корпоративную электронную почту и внутреннюю сеть компании. В результате этого работника уволили.
Шумейко вспомнил, как его заинтересовал обыск в доме журналиста Gizmodo из-за прототипа iPhone 4, который проводили «полицейские» Apple. Он воспринял произошедшее как способ заработать.
«Я тогда подумал, что если достаточно легко смогу привлечь к ответственности [коллекционера прототипов iPhone, торговавшего утекшей информацией и оборудованием], то получу достаточно щедрое вознаграждение, чтобы дать новый старт моей жизни», — рассказал хакер.
Шумейко добавил, что ожидал «каких-то действий» от Apple с предоставленной им информацией. Официально неизвестно, как компания распорядилась этими данными.
«Насколько полезны были предоставленные материалы? Следует ли мне попытаться получить дополнительную информацию? Получу ли я вообще какую-либо защиту как информатор?» — спрашивал он в одном из сообщений.
Несмотря на многочисленные вопросы Шумейко по этой теме, сотрудник Apple в переписке так и не дал ему никаких ответов. Хакер также спрашивал, могут ли ему заплатить за информацию и ссылался на финансовые проблемы, которые необходимо решить. Однако работник и в этом случае игнорировал Шумейко.
За саму информацию в Global Security хакера лишь благодарили, призывая его продолжать присылать новые данные.
«Мы ценим информацию, которую вы предоставляете. Пожалуйста, не стесняйтесь делиться тем, что у вас есть», — написал безымянный сотрудник Global Security.
Неизвестный постоянно благодарил Шумейко и просил предоставить дополнительную информацию о конкретных материалах и людях.
Шумейко надеялся, что будет помогать Apple, а компания взамен поможет и ему. Но этого так и не произошло.
«Теперь мне кажется, что я погубил кого-то без уважительной причины», — добавил он, имея в виду уволенного сотрудника Apple в Германии.
К середине 2021 года его отношения с Apple практически прекратились. По словам Шумейко, последний раз он получал сообщение от Global Security 15 июля.
Хакер все еще испытывает финансовые трудности. Он также продолжает вести Twitter, в котором предлагает на продажу данные Apple с целью заработать.
«Мне не особо нравится это делать. Но мне нужны деньги. К сожалению, есть более насущные проблемы, о которых мне нужно беспокоиться, помимо Apple», — констатировал мужчина.
По сообщению сайта Газета.ru