Истории
Ольга Щербинина

«Двойной агент»: участник хакерских форумов делился информацией с Apple и надеялся на деньги, но никто ему не заплатил

Он обратился в СМИ, где рассказал свою историю и стал обвинять компанию в «использовании» себя.

Иллюстрация Motherboard

Издание Vice опубликовало историю Андрея Шумейко, активного члена сообщества, торговавшего незаконно полученными внутренними документами и прототипами устройств Apple. По его словам, он больше года выступал информатором компании, но так и не получил за это вознаграждение, на которое рассчитывал. Поэтому он решил рассказать о себе СМИ.

  • Мужчина передавал информацию о людях, которые продавали украденные прототипы iPhone из Китая, сотрудниках Apple, сливавших данными в интернет, журналистах, связанных с теми, кто торгует данными;
  • Шумейко, известный в сети как YRH04E и JVHResearch, поделился своей историей, так как решил, что Apple воспользовалась им. По его мнению, компания должна заплатить ему за предоставленную информацию;
  • Он предоставил доказательства своих утверждений. Среди них сообщения и переписка по электронной почте между ним и адресом, принадлежащем компании. Издание проверило подлинность писем, проанализировав их заголовки, которые показывают, что Шумейко получил ответ с серверов, принадлежащих Apple;
  • По словам Шумейко, он установил отношения с командой Apple по борьбе с утечками, официально называемой Global Security, в 2017 году. Тогда он предупредил их о потенциальной фишинговой атаке на некоторых сотрудников Apple Store;
  • В середине 2020 года он попытался помочь Apple в расследовании одной из крупнейших утечек за последнее время, и, как он выразился, стал «кротом». Речь идёт о сливе ранней версии iOS 14;
  • В Китае существует процветающий серый рынок украденных прототипов iPhone, которые продают исследователям безопасности и хакерам, заинтересованным в обнаружении уязвимостей и разработке эксплойтов для устройств Apple, отмечает Vice. Компания в основном держит свою реакцию на утечки в секрете;
  • По данным СМИ, в Global Security работают бывшие агенты американской разведки и ФБР, и ей поручено бороться с утечками. Но о том, как она работает, известно очень мало. Один из способов, которыми команда отслеживает сливы и утечки информации, — налаживание отношений с людьми, занимающимися джейлбрейком. Например, с такими как Шумейко;
  • Шумейко никогда не работал в Apple. Он сам получил копию просочившейся сборки iOS 14, сказал, что также узнал, как произошла утечка, и захотел поделиться информацией с компанией;
  • 15 мая 2020 года Шумейко связался с Apple Global Security по электронной почте. Он предоставил информацию о человеке, который якобы купил iPhone 11, содержащий сборку iOS 14, исследователях безопасности, получивших копии утечки. Также он сообщил о нескольких людях, которые, по-видимому, живут в Китае и продают прототипы iPhone и другие устройства, вероятно, просачивающиеся с заводов в Шэньчжэне;
  • В одном из писем, которое Шумейко показал Vice, говорится, что сотрудник Apple спросил, свободен ли Шумейко для разговора и уточнил, как с ним связаться в Signal или Telegram;
  • Судя по чату с «сотрудником Apple Global Security», Шумейко сказал, что готов помочь, чтобы искупить свою вину за то, что он является частью этого сообщества, и получить денежное вознаграждение;

Люди доверяют мне и находят меня довольно приятным, поэтому я могу использовать это в своих интересах. Я сожалею о своём участии во всём этом, и сделаю всё, что вам нужно, чтобы искупить свои прошлые действия.

  • То, чем он поделился, было достаточно интересным, чтобы побудить сотрудников компании поддерживать связь с Шумейко почти год, рассказал мужчина. Два источника подтвердили Vice, что у него действительно мог быть доступ к такой информации;
  • По данным издания, один из людей, чьи данные Шумейко передал Apple, получил от компании юридическую претензию. В Apple не стали комментировать эту информацию;
  • Никто из собеседников Vice не догадывался, что Шумейко был «двойным агентом». По его словам, он хотел сохранить эту информацию в тайне, опасаясь разрушишь налаженную связь. За информацию мужчина рассчитывал получить «вознаграждение, достаточно щедрое, чтобы полностью перезагрузить его жизнь»;
  • Шумейко сказал, что ожидал, что Apple «что-то сделает» с предоставленной им информацией, но неясно, как она её использовала. Он неоднократно спрашивал об этом, но не получил ответа. Шумейко также неоднократно интересовался, может ли получить деньги за информацию, ссылаясь на финансовые проблемы, которые ему необходимо было решить. Но кроме словесной благодарности он так ничего и не получил;
  • Летом 2020 года Шумейко сообщил контактному лицу в Global Security, что общался с сотрудником Apple в Германии, который работал над Apple Maps. Шумейко утверждал, что сотрудник предлагал продать доступ к внутренней учётной записи Apple, используемой для входа в корпоративную электронную почту и интранет. Шумейко сказал, что позже этот сотрудник сообщил ему, что его уволили. «Теперь мне кажется, что я погубил кого-то без уважительной причины», — заявил он журналисту Vice;
  • Через год после того, как Шумейко начал контактировать с Global Security, его отношения с Apple практически прекратились. По его словам, в последний раз они выходили на связь 15 июля. Шумейко сказал Vice, что он всё ещё испытывает финансовые трудности, а также продолжает попытки продать данные Apple через твиттер;
  • «Мне не очень нравится это делать. Но мне нужны дополнительные деньги. К сожалению, у меня есть более насущные проблемы, о которых нужно беспокоиться, кроме Apple», — заявил он.

#хакеры #сливы #apple