Разделы

Безопасность Стратегия безопасности Бизнес Кадры Техника

Русскоязычный двойной агент годами «стучал» Apple на инсайдеров, чтобы заработать. Она не заплатила ему ни доллара

Андрей Шумейко, известный как YRH04E и JVHResearch, годами занимался продажей в интернете инсайдерской информации об Apple и ее продуктах. В последние годы он вел двойную жизнь – он доносил Apple на информаторов, виновных в утечках в надежде получить за это щедрое вознаграждение. Apple, однако, так и не заплатила ему, хотя он многократно предоставлял ей важные сведения.

Двойной агент Apple

Компания Apple на протяжении нескольких лет сотрудничала с неким Андреем Шумейко, предположительно россиянином. Известный в интернете под псевдонимами YRH04E и JVHResearch, он рассказывал ей об информаторах внутри нее, сливающих в Сеть информацию о ее продуктах или даже сами продукты, если речь шла о программном обеспечении или прототипах устройств. Об этом сообщило издание Motherboard.

Шумейко был настоящим двойным агентом. Используя оба своих никнейма, он пользовался сервисами Discord и Twitter, где регулярно размещал объявления о продаже внутренней информации Apple и даже украденных прототипов ее устройств. Постепенно Шумейко стал известным в узких кругах, ему удалось наладить связи с людьми, которые тоже сливали информацию об Apple и торговали прототипами ее гаджетов.

Попутно он работал и на Apple, предоставляя ей информацию об информаторах, из-за которых в Сети регулярно всплывают подробности о новинках компании, иногда задолго до их мировой премьеры. Apple известна своим отрицательным отношением к утечкам и, пока другие компании используют их для привлечения внимания к грядущим новинкам, Apple борется с ними всеми способами.

spy601.jpg
Предположительно, именно так выглядит Андрей Шумейко

На момент публикации материала национальность Андрея Шумейко установлена не была. Его профили в Discord и Twitter были заблокированы, однако редакции CNews удалось найти несколько фотографий, прикрепленных к его аккаунтам в других веб-сервисах. Действительно ли на этих снимках изображен сам Шумейко, остается неизвестным.

Как Шумейко пришел к Apple

Motherboard не сообщает, как долго Андрей Шумейко крутился в кругах инсайдеров и торговал внутренней информацией Apple. Специалисты издания установили, что инициатива по сотрудничеству с компанией исходила от него самого.

Шумейко лично рассказал Motherboard, что все началось в 2017 г. У Apple есть отдельное подразделение по борьбе с утечками Global Security. Андрей располагал информацией о готовящейся массированной фишинговой атаке против сотрудников Apple и принял решение предупредить Global Security о ней. Откуда он сам выведал это, Шумейко предпочел не уточнять.

Аккаунт Шумейко в Pinterest

С его слов, в следующий раз он по своей инициативе связался с Global Security в конце весны 2020 г. С его слов, он захотел помочь специалистам подразделения в расследовании одной из многочисленных утечек, но не объяснил, что тогда смотивировало его на такой поступок.

Также нет данных, предпринимал ли Шумейко попытки работать на Apple в период с 2017 по середину 2020 гг. Он отметил лишь, что именно после второго инцидента он и стал «кротом».

Чужой среди своих

Этот второй инцидент датирован серединой мая 2020 г. В самый разгар мировой пандемии коронавируса Андрей Шумейко вышел на Global Security, написав сотрудникам подразделения электронное письмо.

В нем инсайдер раскрыл информацию о человеке, который, как он написал, выкупил iPhone 11 с ранней сборкой iOS 14, предназначенной для разработчиков. Письмо Шумейко было дополнено и списком лиц, получивших утекшую копию еще не вышедшей версии iOS.

Профиль в Twitter, через который он продавал инсайдерские сведения об Apple

Анонс iOS 14 состоялся месяц спустя, в июне 2020 г. на WWDC. Тогда же Apple отказалась от процессоров Intel в своих компьютерах.

Дмитрий Исаев, Softline: Мы видим превосходные перспективы развития облачного бизнеса в России
Импортозамещение

Решив не ограничиваться этим, Шумейко поведал еще о нескольких людях, которые занимались продажей прототипов устройств Apple с заводов в китайском Шэньчжэне.

В том же 2020 г. (без более точной даты) Андрей Шумейко в очередной раз связался с Global Security. На этот раз подразделение Apple получило от него PDF-файл с лаконичным и многообещающим названием «Список».

Документ действительно содержал в себе список, и это был перечень из номеров телефонов и идентификаторов в популярном китайском мессенджере WeChat. Они принадлежали трем людям, которые занимались нелегальными рекламой и сбытом устройств Apple через Twitter.

На 19 августа 2021 года аккаунт Шумейко в Twitter был заблокирован

Шумейко даже предоставил Apple предполагаемое местоположение этих людей. Попутно он сдал еще и неназванного гражданина США, занимавшегося сборкой прототипов iPhone.

4 уровня управления: как происходит цифровая трансформация в экосистемной компании
Цифровизация

В 2020 г. Шумейко рассекретил и одного из сотрудников Apple в Германии. Тот работал над картографическим сервисом Apple Maps. Этот сотрудник предлагал ему купить у него логин и пароль от учетной записи Apple, которая открывает доступ к корпоративной электронной почте и другим внутренним материалам Apple. Шумейко сообщил об этом компании, и через некоторое время сотрудник лишился работы.

Apple решила сэкономить

Инсайдер рассказал Motherboard, что сливал Apple данные о многочисленных информаторах с целью улучшения своего финансового положения. Другими словами, в обмен на предоставление секретных данных и выдачу людей он очень хотел получить вознаграждение.

Во многих компаниях существуют программы по вознаграждению хакеров, выявляющих уязвимости в их продуктах. Видимо, Шумейко думал, что нечто подобное есть и в Apple.

Он неоднократно спрашивал у сотрудников Apple, сможет ли компания заплатить ему за его старания. Всякий раз, когда разговор заходил об этом, работники Apple оставляли вопрос Шумейко без ответа. Связь с Global Security оборвалась 15 июля 2021 г. С этого дня сотрудники больше не выходили на связь с информатором.

По словам доносчика, денег от Apple он так и не получил. В результате у него накопились многочисленные финансовые проблемы. Он добавил, что ему по-прежнему приходится заниматься торговлей инсайдерскими данными об Apple, но не уточнил, насколько хорошо это у него получается после того, как он скомпрометировал сам себя, рассказав о своей деятельности журналистам Motherboard.

Эльяс Касми