Двойной агент: как у Apple воровали данные

Психология

история

Двойной агент: как украли данные Apple

Фотография: Bangyu Wang / Unsplash

На каналах Twitter и Discord, где продают просочившуюся информацию, украденные прототипы систем и устройств, Андрей Шумейко известен под псевдонимами YRH04E и JVHResearch. Шумейко начал работать с Apple Global Security в середине 2020 года, но уже общался с командой по борьбе с потерями несколькими годами ранее, пытаясь уведомить их о фишинг-атаке на учетные записи сотрудников в Apple Store. Тогда Шумейко признался команде безопасности, что он долгое время сам занимался нелегальной продажей устройств и программного обеспечения, но решил принести пользу компании через связи в хакерском сообществе. Компания согласилась работать с Шумейко, потому что такие люди, как он, – один из самых эффективных способов контролировать убытки.

В 2020 году Шумейко помог команде безопасности расследовать одну из худших утечек Apple: за месяц до официального выпуска iOS 14 хакеры получили доступ к ранней версии программного обеспечения. Считается, что утечка произошла из-за украденного прототипа iPhone 11, купленного на сером рынке в Китае. Выяснилось, что Андрей Шумейко сам получил просочившуюся копию iOS и знал, кто купил тот же прототип с разработкой, а также кто продавал другие устройства, украденные с фабрики в Шэньчжэне. Кроме того, взломщик ранее получал посылки от потенциального продавца iPhone 11 и оставался с номером телефона и номером отслеживания DHL.

Двойной агент: как украли данные Apple

Фото: Дмитрий Чернышов / Unsplash

В ходе своей работы двойному агенту удалось поделиться с Apple файлом PDF (по сути, досье) с личной информацией, номерами телефонов, идентификаторами профилей из популярного китайского мессенджера WeChat, а также адресами людей, которые незаконно продавали устройства и данные через Twitter. Шумейко также назвал трех человек, которые предположительно были причастны к утечке данных iOS 14 – один из них прошел стажировку в компании, а затем стал хакером.

Читайте также:  Не грустите: основные различия депрессии и плохого настроения

Кроме того, летом 2020 года Шумейко рассказал о немецком сотруднике, который работал над Apple Maps, и предложил продать доступ к внутренним корпоративным учетным записям Apple. Когда компания отреагировала на эту информацию, уволив сотрудника, но не выплатив компенсацию Shumeiko, злоумышленник решил использовать внутренний доступ к данным и предоставил информацию в блог 9to5Mac. Затем 9to5Mac использовал его для рассказа о том, как Apple собирает данные с автомобилей, оснащенных передовыми датчиками, для улучшения Apple Maps.

Двойной агент: как украли данные Apple

Фото: Джимми Джин / Unsplash

Теперь Шумейко больше не информатор Apple. Продолжайте заниматься незаконной продажей информации и устройств в сети. Андрей Шумейко решил рассказать свою историю, потому что считает реакцию компании неправильной: он ожидал, что Apple будет правильно использовать предоставленную информацию, но единственное, что сделала служба безопасности, – разослала письма потенциальным хакерам из Китая и даже уволила сотрудников. Двойной агент никогда не получал от Apple какой-либо компенсации или иной компенсации за свою «работу.

Читайте также:

Если вам понравился материал, подпишитесь на канал РБК Тренды в Яндекс.Дзен — это поможет нам развиваться!

Валерия Кузнецова
Главный редактор , psyban.ru
Психолог с многолетним стажем. Использую различные лайфхаки в личной жизни. Друзья постоянно говорят, чтобы я размещала свои советы в интернете. Будьте любимыми вместо со мной!
contact me
Оцените статью
psyban.ru
Добавить комментарий