Хакер Шумейко докладывал Apple об украденных прототипах iPhone. Денег ему не дали

Компания Apple больше года следила за инсайдерами через двойного агента

Depositphotos
Участник хакерских форумов под никнеймом YRH04E около года тайно работал двойным агентом для Apple. Он узнавал о тех, кто сливает информацию и прототипы устройств компании из Купертино, а затем передавал эти данные службе безопасности компании ради денег. Однако Apple его старания не оценила — она лишь поблагодарила его за сведения, ничего не заплатив.

Двойная жизнь

Более года Андрей Шумейко, также известный как YRH04E, тайно работал на Apple, сообщает Vice. Шумейко является активным участником хакерского сообщества, которое получает и распространяет незаконно полученные внутренние документы и устройства «яблочной» компании.

В приложениях Twitter и Discord он через сообщество продвигал и продавал утекшие в сеть приложения, документацию и украденные гаджеты. Одновременно с этим он делился с Apple личной информацией о «коллегах».

Шумейко признался, что раскрыл информацию о людях, продававших украденные прототипы iPhone из Китая, о сотрудниках Apple, которые сливали информацию в интернете, о журналистах, которые были связаны с распространителями и продавцами, и другие данные, которые считал интересными для купертиновцев.

Хакер решил обратиться в СМИ и рассказать обо всем, так как компания не заплатила ему за помощь. По мнению мужчины, Apple воспользовалась им и должна выплатить денежную компенсацию за полученную информацию.

«Я осознаю, что в Apple никогда не принимали во внимание мою сторону и меня как личность», — отметил Шумейко. Он привел доказательства своей работы агентом Apple. Хакер вел переписку через сообщения и по электронной почте с командой Apple по глобальной безопасности (Global Security).

Пошел на контакт

В Global Security работают бывшие агенты американской разведки и ФБР. Сотрудникам поручено в том числе бороться с утечками. Один из способов, при помощи которых команда отслеживает такие проблемы — налаживание отношений с людьми, занимающимися так называемым «джейлбрейком», то есть взломом операционных систем, и хакерским сообществом, в которое входит и Шумейко.

Впервые хакер написал команде Apple по борьбе с утечками в 2017 году. Тогда мужчина предупредил их о потенциальной фишинговой кампании против некоторых сотрудников Apple Store. В середине 2020 года он вновь обратился к отделу. Шумейко вызвался помочь Apple в расследовании одной утечки.

Тогда хакеры получили раннюю версию iOS 14 за несколько месяцев до ее официального выпуска. Утечка произошла из-за украденного прототипа iPhone 11. Смартфон купили у продавцов на сером рынке в Китае.

15 мая 2020 года он по своей инициативе сообщил сотрудникам Apple, что знает, как произошла утечка и готов поделиться информацией.

Он предоставил данные о человеке, который приобрел iPhone 11 с ранней версией iOS 14, исследователях безопасности, получивших копию новой iOS, и нескольких китайцах, продающих прототипы iPhone.

По его словам, именно с того времени он и стал агентом компании из Купертино. Официально он никогда не работал в Apple.

Помощник для компании из Купертино

Шумейко заверил, что хотел помочь компании, чтобы «искупить вину» за свои действия в рамках хакерского сообщества, и получить деньги за эту помощь «яблочникам».

«Люди доверяют мне и находят меня довольно приятным человеком, поэтому я могу использовать это в своих интересах», — написал он сотруднику Apple в переписке.

Хакер также добавил, что «вел себя плохо», и что его незаконные действия с устройствами и данными компании были ошибкой.

Отдел Apple, вероятно, оценил данные, которые предоставил Шумейко. После этого сотрудники около года регулярно поддерживали с ним связь.

Шумейко также отправил сотрудникам Apple файл под названием «Список». В нем он поделился личными данными трех человек. Были указаны номера телефонов, идентификаторы WeChat и предполагаемое местонахождение.

По заверениям мужчины, все трое показывали и продавали устройства Apple через соцсеть Twitter до их официальной продажи. Также в списке фигурировал гражданин США, собирающий прототипы iPhone.

Позже один из указанных в «Списке» получил юридическое письмо от Apple. В американской компании отказалась от комментариев по поводу этой ситуации. Никто из людей, которых Шумейко «сдал» Apple, не подозревали, что он стал агентом компании, так как свои отношения с Apple хакер хранил в секрете.

Летом 2020 года Шумейко сообщил контактному лицу в Global Security, что общался с сотрудником из Германии, который разрабатывал Apple Maps.

По словам Шумейко, немец предлагал продать ему доступ к внутренней учетной записи Apple, с помощью которой можно будет войти в корпоративную электронную почту и внутреннюю сеть компании. В результате этого работника уволили.

Пустые слова благодарности вместо денег

Шумейко вспомнил, как его заинтересовал обыск в доме журналиста Gizmodo из-за прототипа iPhone 4, который проводили «полицейские» Apple. Он воспринял произошедшее как способ заработать.

«Я тогда подумал, что если достаточно легко смогу привлечь к ответственности [коллекционера прототипов iPhone, торговавшего утекшей информацией и оборудованием], то получу достаточно щедрое вознаграждение, чтобы дать новый старт моей жизни», — рассказал хакер.

Шумейко добавил, что ожидал «каких-то действий» от Apple с предоставленной им информацией. Официально неизвестно, как компания распорядилась этими данными.

«Насколько полезны были предоставленные материалы? Следует ли мне попытаться получить дополнительную информацию? Получу ли я вообще какую-либо защиту как информатор?» — спрашивал он в одном из сообщений.

Несмотря на многочисленные вопросы Шумейко по этой теме, сотрудник Apple в переписке так и не дал ему никаких ответов. Хакер также спрашивал, могут ли ему заплатить за информацию и ссылался на финансовые проблемы, которые необходимо решить. Однако работник и в этом случае игнорировал Шумейко.

За саму информацию в Global Security хакера лишь благодарили, призывая его продолжать присылать новые данные.

«Мы ценим информацию, которую вы предоставляете. Пожалуйста, не стесняйтесь делиться тем, что у вас есть», — написал безымянный сотрудник Global Security.

Неизвестный постоянно благодарил Шумейко и просил предоставить дополнительную информацию о конкретных материалах и людях.

Шумейко надеялся, что будет помогать Apple, а компания взамен поможет и ему. Но этого так и не произошло.

«Теперь мне кажется, что я погубил кого-то без уважительной причины», — добавил он, имея в виду уволенного сотрудника Apple в Германии.

К середине 2021 года его отношения с Apple практически прекратились. По словам Шумейко, последний раз он получал сообщение от Global Security 15 июля.

Хакер все еще испытывает финансовые трудности. Он также продолжает вести Twitter, в котором предлагает на продажу данные Apple с целью заработать.

«Мне не особо нравится это делать. Но мне нужны деньги. К сожалению, есть более насущные проблемы, о которых мне нужно беспокоиться, помимо Apple», — констатировал мужчина.