«Крот» против слива: как Apple применяет методы спецслужб в борьбе с утечками

«Крот»-расследователь

Шумейко известен в сети как YRH04E и JVHResearch. Анонсы о продаже «утечек» Apple он размещал среди ограниченного круга лиц в каналах Twitter и Discord. Товаром были ранние версии приложений, инженерная документация и даже краденые прототипы устройств.

Но без ведома других участников сообщества — Apple Internal Community — Шумейко передавал IT-компании любую информацию об инсайдерах, которая могла показаться интересной. К ним относились продавцы краденых прототипов iPhone из Китая, сотрудники Apple, сливающие информацию в сеть, а также журналисты, контактирующие со всеми участниками черного рынка.

«Мое признание связано в основном с тем, что я наконец-то осознал, что в рамках этих отношений [в Apple] никогда не учитывали ни моего положения, ни меня как личность», — говорит Шумейко. В доказательство своих слов он предоставил часть переписки (ее подлинность проверило Vice) с сотрудниками особого отдела Apple, занимающегося борьбой с утечками, — Global Security.

Как вспоминает Шумейко, впервые они начали сотрудничать в 2017 году: он предупредил команду Global Security о возможной фишинговой атаке против нескольких сотрудников Apple Store. А в середине 2020 года пытался помочь корпорации с расследованием одной из крупнейших утечек за последнее время. Именно тогда, утверждает Шумейко, он и стал «кротом».

На связи

Apple запустила расследование после того, как в сеть просочилась информация о ранней версии iOS 14. Как выяснили журналисты Vice, IT-эксперты и хакеры получили доступ к операционной системе как минимум в феврале 2020 года — почти за 8 месяцев до ее официального релиза и анонса продаж нового поколения смартфонов.

Источники рассказывали, что утечка стала возможной из-за украденного прототипа iPhone 11, на котором, вероятно, была установлена ранняя версия iOS 14. Новинку приобрели в Китае, где процветает нелегальная торговля прототипами iPhone. Основными клиентами являются хакеры и исследователи в области безопасности, которые заинтересованы в быстрейшем поиске уязвимостей и разработке эксплойтов — вредоносных кодов для взлома техники Apple.

Копию данных с просочившейся версией iOS 14 получил и Шумейко. Выяснив, как произошла утечка, он решил рассказать об этом Apple. Электронное письмо с информацией о вероятном покупателе заветного iPhone 11 с iOS 14, об IT-экспертах с доступом к ее утекшей копии и китайских продавцах прототипов iPhone и других девайсов, следы к которым ведут с заводов по сборке в Шэньчжэне, команда Global Security получила 15 мая 2020 года.

Помимо прочего, Шумейко предлагал номер телефона человека, отправившего ему прототип, и DHL-код для отслеживания этой посылки. Один из сотрудников согласился связаться с ним в Telegram или Signal.

Причина, по которой Шумейко хотел помочь Apple, была в том, чтобы искупить свою вину за «принадлежность к хакерскому сообществу» и «немного заработать», следовало из переписки. «Мне доверяют и считают довольно приятным, поэтому я могу использовать это в своих интересах», — заверил Шумейко в одном из онлайн-чатов.

Досье Шумейко — PDF-файл «The List» — содержало номера телефонов, WeChat-аккаунты и возможную геолокацию трех продавцов девайсов в Twitter, а также одного американца, скупающего прототипы iPhone. Как стало известно Vice, один человек из списка получил юридическое письмо от корпорации.

Apple отказалась от комментариев.

Vice напоминает, что в Global Security, предположительно, работают бывшие сотрудники спецслужб США и агенты ФБР. Команда противодействует утечкам данных и тем, кто информацию сливает. Но о принципах и процессах работы известно мало. Один из способов отследить злоумышленников — установить контакт с представителями отрасли, которые могут сделать джейлбрейк и входят в хакерское сообщество. И Шумейко не единственный, кто играл роль «двойного агента», — похожую историю (но сотрудника Apple) можно почитать здесь.

«Хрупкое» партнерство

Та информация, которую Шумейко предоставил Global Security, была достаточно интересной, чтобы поддерживать с ним связь почти год, отмечает издание. Два источника, связанных с джейлбрейком устройств на базе iOS и хакерским сообществом, подтвердили, что Шумейко выставлял утекшие данные Apple на продажу в Twitter: «Он пользуется широким доверием как первоисточник такой информации».

Еще один собеседник заявил, что Шумейко определенно был частью хакерского сообщества и определенно «имел доступ к сведениям на таком уровне, на каком ему не следовало».

По словам другого участника, Apple Internal Community всего лишь «кучка детишек, которые находят, покупают, продают и обмениваются прошивками и прочими подобными штуками, не осознавая возможных последствий». Но есть и «серьезные продавцы, преимущественно из Китая, которые продают прототипы iPhone за тысячи долларов».

Никто из собеседников Vice, о которых Шумейко сообщил Apple, не подозревал о том, что тот стал «кротом». Сам Шумейко отметил, что хотел сохранить в секрете свое партнерство с корпорацией, опасаясь повредить эту «хрупкую» связь. Но на данном этапе его больше не волнует мнение других, говорит Шумейко.

Чего компания сумела достичь с предоставленной информацией, неизвестно. Хотя Шумейко неоднократно интересовался, как компания воспользуется его материалом и может ли он получить денежное вознаграждение, чтобы решить свои финансовые проблемы, прямого ответа не последовало, свидетельствует переписка. В Global Security выразили благодарность лишь на словах.

Отношения Шумейко с Apple практически завершились. По его словам, последний раз Global Security вышла на связь 15 июля.

Фото на обложке материала: Shutterstock