Член сообщества взломщиков заявил, что служил « шпионом » Apple

article thumbnail

Сообщается, что активный член сообщества Apple по побегу из тюрьмы и утечки информации служил «двойным агентом» и шпионил в пользу службы безопасности технологического гиганта из Купертино.

Андрей Шумейко, который занимается JVHResearch и YRH04E, рекламировал просочившиеся приложения Apple, внутренние документы компании и украденные устройства сообществу, которое торговало такими товарами. Однако, без ведома других участников сообщества, он также поделился с Apple множеством подробностей о его внутренней работе.

По данным Motherboard, Шумейко якобы предоставил Apple личную информацию людей, которые продавали украденные прототипы устройств, и сотрудников Apple, которые слили информацию в Интернете. Он также проинформировал Apple о журналистах, которые поддерживали отношения с осведомителями, и проинформировал о любых других деталях, о которых, по его мнению, компания может захотеть узнать.

Шумейко сказал, что делится своей историей, потому что чувствовал, что Apple воспользовалась им и не компенсировала ему информацию, которую он предоставил команде глобальной безопасности компании.

Материнская плата подтвердила подлинность доказательств Шумейко, включая электронные письма с командой Global Security, которые исходили с серверов, принадлежащих Apple.

Шумейко впервые установил отношения с командой Apple Global Security, которая расследует утечки и укомплектована бывшими разведывательными и военными, в 2017 году. Тогда он предупредил команду о потенциальной фишинговой кампании против сотрудников Apple Store. Затем, в середине 2020 года, Шумейко говорит, что он служил «кротом» и пытался помочь Apple расследовать некоторые из худших утечек.

Например, Шумейко, как сообщается, связался с командой Apple Global Security и рассказал подробности об утечке iOS 14, в том числе о человеке, который якобы купил прототип iPhone, исследователях безопасности, получивших копии сборки, и нескольких человек в Китае, которые торговали украденные прототипы.

Шумейко сказал, что готов поделиться информацией с Apple, чтобы попытаться исправить свои прошлые действия по утечке информации. Уважаемый член сообщества утечек и взломов, другие участники сказали, что они понятия не имели, что Шумейко действовал как крот для Купертино.

В другой момент, осведомитель также предоставил Apple информацию после того, как сотрудник предположительно продал доступ к внутренней учетной записи Apple. Шумейко считал, что эта информация даст ему право на вознаграждение, но такой компенсации не поступало.

«Теперь мне кажется, что я погубил кого-то без уважительной причины», — сказал Шумейко «Материнской плате», имея в виду сотрудника Apple.

Спустя несколько недель, разочаровавшись в отсутствии компенсации, Шумейко предоставил внутреннюю информацию 9to5Mac, которая написала об этом статью.

Лидер почти сразу же извинился перед Apple Global Security, который сказал ему, что ему следует проконсультироваться с командой, прежде чем публиковать что-либо еще.

«Пожалуйста, поймите, что наша цель — защитить Apple. Все наши действия руководствуются предпосылкой того, что лучше всего для компании, наших сотрудников и наших клиентов (одним из которых является вы). Поэтому ваша помощь — и идеи — в понимании возможные угрозы для нас очень важны », — говорится в электронном письме группы глобальной безопасности Apple. «Мой личный совет: продолжайте делать правильные вещи, чтобы создать положительный имидж для себя. Делайте правильные вещи, чтобы защитить Apple. Держите это так, вы будете гордиться собой, и мы будем гордиться собой».

Apple хорошо известна своей культурой секретности, но ее реакция на утечки информации в последние годы в значительной степени окутана тайной. Однако ранее в 2020 году отчеты показали, что компания наращивает усилия по борьбе с утечками в Китае, где существует процветающий серый рынок украденных прототипов и внутреннего программного обеспечения.

В июньском письме о прекращении и воздержании, адресованном гражданину Китая, Apple заявила, что утечки неизданных продуктов или оборудования «наносят ущерб интересам потребителей и Apple».

Соцсети