Как Apple применяет методы спецслужб в борьбе с утечками
Андрей Шумейко провел годы в самом сердце сообщества людей, сливающих внутренние документы и спецификации устройств Apple, — и часть этого времени работал на саму корпорацию. Не получив желаемого вознаграждения, информатор обвинил Apple в том, что его использовали, и рассказал о своем «пособничестве» журналистам. Историю «двойного агента» Apple опубликовало издание Vice.
«Крот»-расследователь
Шумейко известен в сети как YRH04E и JVHResearch. Анонсы о продаже «утечек» Apple он размещал среди ограниченного круга лиц в каналах Twitter и Discord. Товаром были ранние версии приложений, инженерная документация и даже краденые прототипы устройств.
Но без ведома других участников сообщества — Apple Internal Community — Шумейко передавал IT-компании любую информацию об инсайдерах, которая могла показаться интересной. К ним относились продавцы краденых прототипов iPhone из Китая, сотрудники Apple, сливающие информацию в сеть, а также журналисты, контактирующие со всеми участниками черного рынка.
«Мое признание связано в основном с тем, что я наконец-то осознал, что в рамках этих отношений [в Apple] никогда не учитывали ни моего положения, ни меня как личность», — говорит Шумейко. В доказательство своих слов он предоставил часть переписки (ее подлинность проверило Vice) с сотрудниками особого отдела Apple, занимающегося борьбой с утечками, — Global Security.
Как вспоминает Шумейко, впервые они начали сотрудничать в 2017 году: он предупредил команду Global Security о возможной фишинговой атаке против нескольких сотрудников Apple Store. А в середине 2020 года пытался помочь корпорации с расследованием одной из крупнейших утечек за последнее время. Именно тогда, утверждает Шумейко, он и стал «кротом».
На связи
Apple запустила расследование после того, как в сеть просочилась информация о ранней версии iOS 14. Как выяснили журналисты Vice, IT-эксперты и хакеры получили доступ к операционной системе как минимум в феврале 2020 года — почти за 8 месяцев до ее официального релиза и анонса продаж нового поколения смартфонов.
Источники рассказывали, что утечка стала возможной из-за украденного прототипа iPhone 11, на котором, вероятно, была установлена ранняя версия iOS 14. Новинку приобрели в Китае, где процветает нелегальная торговля прототипами iPhone. Основными клиентами являются хакеры и исследователи в области безопасности, которые заинтересованы в быстрейшем поиске уязвимостей и разработке эксплойтов — вредоносных кодов для взлома техники Apple.
Копию данных с просочившейся версией iOS 14 получил и Шумейко. Выяснив, как произошла утечка, он решил рассказать об этом Apple. Электронное письмо с информацией о вероятном покупателе заветного iPhone 11 с iOS 14, об IT-экспертах с доступом к ее утекшей копии и китайских продавцах прототипов iPhone и других девайсов, следы к которым ведут с заводов по сборке в Шэньчжэне, команда Global Security получила 15 мая 2020 года.
Помимо прочего, Шумейко предлагал номер телефона человека, отправившего ему прототип, и DHL-код для отслеживания этой посылки. Один из сотрудников согласился связаться с ним в Telegram или Signal.
Причина, по которой Шумейко хотел помочь Apple, была в том, чтобы искупить свою вину за «принадлежность к хакерскому сообществу» и «немного заработать», следовало из переписки. «Мне доверяют и считают довольно приятным, поэтому я могу использовать это в своих интересах», — заверил Шумейко в одном из онлайн-чатов.
Досье Шумейко — PDF-файл «The List» — содержало номера телефонов, WeChat-аккаунты и возможную геолокацию трех продавцов девайсов в Twitter, а также одного американца, скупающего прототипы iPhone. Как стало известно Vice, один человек из списка получил юридическое письмо от корпорации.
Apple отказалась от комментариев.
Vice напоминает, что в Global Security, предположительно, работают бывшие сотрудники спецслужб США и агенты ФБР. Команда противодействует утечкам данных и тем, кто информацию сливает. Но о принципах и процессах работы известно мало. Один из способов отследить злоумышленников — установить контакт с представителями отрасли, которые могут сделать джейлбрейк и входят в хакерское сообщество. И Шумейко не единственный, кто играл роль «двойного агента», — похожую историю (но сотрудника Apple) можно почитать здесь.
«Хрупкое» партнерство
Та информация, которую Шумейко предоставил Global Security, была достаточно интересной, чтобы поддерживать с ним связь почти год, отмечает издание. Два источника, связанных с джейлбрейком устройств на базе iOS и хакерским сообществом, подтвердили, что Шумейко выставлял утекшие данные Apple на продажу в Twitter: «Он пользуется широким доверием как первоисточник такой информации».
Еще один собеседник заявил, что Шумейко определенно был частью хакерского сообщества и определенно «имел доступ к сведениям на таком уровне, на каком ему не следовало».
По словам другого участника, Apple Internal Community всего лишь «кучка детишек, которые находят, покупают, продают и обмениваются прошивками и прочими подобными штуками, не осознавая возможных последствий». Но есть и «серьезные продавцы, преимущественно из Китая, которые продают прототипы iPhone за тысячи долларов».
Никто из собеседников Vice, о которых Шумейко сообщил Apple, не подозревал о том, что тот стал «кротом». Сам Шумейко отметил, что хотел сохранить в секрете свое партнерство с корпорацией, опасаясь повредить эту «хрупкую» связь. Но на данном этапе его больше не волнует мнение других, говорит Шумейко.
Чего компания сумела достичь с предоставленной информацией, неизвестно. Хотя Шумейко неоднократно интересовался, как компания воспользуется его материалом и может ли он получить денежное вознаграждение, чтобы решить свои финансовые проблемы, прямого ответа не последовало, свидетельствует переписка. В Global Security выразили благодарность лишь на словах.
Отношения Шумейко с Apple практически завершились. По его словам, последний раз Global Security вышла на связь 15 июля.
Камилла Дадашова
По материалам: “The Bell”