Biznes i Finanse
Spowiedź kreta. Wspierał hakerów, donosił na nich do Apple’a
YRH04E, JVHResearch, Andrej Szumejko – to zaledwie kilka z licznych tożsamości aktywnego członka społeczności użytkowników modyfikujących iPhone’y, hakera pomagającego pozyskiwać jej członkom poufne informacje na temat nowych produktów Apple’a, który jednocześnie pracował jako szpieg dla tego koncernu, przekazując informację o osobach sprzedających tajne dane np. do Chin. Jego historię opowiada magazyn Vice.
Szumejko działał przez ponad rok, dystrybuując na Twitterze i kilku kanałach platformy Discord poufne dokumenty Apple’a, a jednocześnie służąc tej firmie jako informator na temat społeczności prowadzącej nie całkiem legalną działalność, polegającą m.in. na łamaniu zabezpieczeń producenckich iPhone’ów i ich modyfikowaniu (nie zawsze dla dobrych celów).
Wśród informacji, jakie przekazywał swoim kolegom, znajdowały się m.in. prototypy urządzeń, aplikacji, instrukcje sprzętowe, a także oferty zakupu kradzionych z firmy telefonów. Osoby wchodzące w dialog z Szumejką nie wiedziały jednak, że mężczyzna ma również inną rolę i współdzieli z Apple’em informacje o działaniu społeczności, a także poszczególnych jej członkach i ich aktywnościach.
W kręgu zainteresowania Szumejki pozostawały m.in. osoby, które sprzedawały skradzione prototypy nowych iPhone’ów Chińczykom, pracownicy Apple’a działający na nielegalnych forach, gdzie sprzedawali poufne dane firmowe, a także dziennikarze, którzy utrzymywali bliskie relacje z każdą z tych grup.
Dlaczego Szumejko zdecydował się opowiedzieć mediom swoją historię? Jak twierdzi, poczuł się przez Apple wykorzystany – i właśnie dlatego zaczął mówić.
Spowiedź cyfrowego nielegała
„Moje wyjście z cienia ma związek przede wszystkim z tym, że zrozumiałem, iż w tej relacji nigdy nie brano pod uwagę mojej perspektywy” – powiedział Szumejko w rozmowie z Vice. Według serwisu haker przekazał dziennikarzom kilka dowodów potwierdzających, że to on jest osobą, z którą w sprawach infiltracji środowiska tzw. jailbreakerów kontaktowało się Apple. Były wśród nich wymieniane z koncernem SMS-y i maile, które – jak wykazała przeprowadzona przez serwis analiza nagłówków – faktycznie pochodziły z serwerów firmy.
Szumejko powiedział, że relację z Apple’em, konkretniej zaś – z zespołem bezpieczeństwa mającym odpowiadać za przeciwdziałanie wyciekom poufnych informacji z firmy – nawiązał po przesłaniu Apple’owi ostrzeżenia o kampanii phishingowej wycelowanej w pracowników koncernu w 2017 r. W połowie 2020 r. próbował pomóc spółce wyjaśnić jeden z najgorszych wycieków poufnych informacji w historii Apple’a (kiedy cyberprzestępcy pozyskali kopię systemu operacyjnego iOS 14 we wczesnej wersji) i tak został „kretem”, jak sam siebie określił, pracującym na rzecz producenta iPhone’ów.
Wyciek w 2020 r. możliwy był według Szumejki dlatego, że na chińskim czarnym rynku pojawił się jeden z wykradzionych z koncernu prototypowych telefonów zawierających wczesną wersję systemu iOS 14. W ChRL rynek tego rodzaju urządzeń kwitnie – pisze Vice. Telefony trafiają w ręce badaczy cyberbezpieczeństwa, hakerów, ale też cyberprzestępców, którzy zajmują się badaniem możliwości wykorzystania podatności systemowych celem ataku na urządzenia Apple’a.
„Ludzie mi ufają. Mogę to wykorzystać”
Zespół ds. globalnego bezpieczeństwa Apple’a, który skontaktował się z Szumejką, według Vice zatrudnia m.in. byłych agentów wywiadu USA oraz FBI, a jego głównym zadaniem jest walka z wyciekami poufnych danych i tajemnic handlowych – niewiele jednak wiadomo o tym, jakie są metody jego działania.
W rozmowie z Vice haker przekazał, że zespół operuje m.in. dzięki nawiązywaniu i utrzymywaniu relacji z członkami społeczności jailbreakowej oraz grup hakerskich działających na granicy prawa, takimi jak właśnie Szumejko. On sam nigdy formalnie nie był zatrudniany przez firmę, jednak wziął na siebie dobrowolnie obowiązki zbliżone do tych, jakie wykonują członkowie tajemniczego zespołu Apple’a. „Ludzie mi ufają. Mogę to wykorzystać” – powiedział podczas swojej pierwszej rozmowy o współpracy z Apple’em. Haker zadeklarował też, że żałuje zaangażowania w nielegalną względem koncernu działalność i gotów jest „odpracować” swoje wcześniejsze winy.
Jak Szumejko pomagał Apple’owi?
W 2020 r. jedną z „przysług”, jakie haker wyświadczył koncernowi było przekazanie dokumentu zatytułowanego „Lista”. Znajdowały się tam dane osobowe, numery telefonów i adresy w mediach społecznościowych, a także przypuszczalnie prawdziwe dane geolokalizacyjne, trójki osób zaangażowanych w proceder handlu prototypami kradzionych iPhone’ów. Nikt z wymienionych tam nie miał podejrzenia, że Szumejko jest „kretem” koncernu.
W materiale Vice stwierdzono, że podczas pracy dla Apple’a Szumejko starał się zachować to w głębokiej tajemnicy, obawiając się, że straci wówczas zaufanie społeczności.
Nie ma żadnych danych, które świadczyłyby o tym, że koncern wykorzystał informacje przekazywane mu przez hakera – pisze Vice. Jak powiedział serwisowi sam zainteresowany, Apple nie odpowiedziało również w wiążący sposób na pytania o to, czy jego „donosicielstwo” zostanie w jakikolwiek sposób wynagrodzone finansowo, mimo iż komunikował, że ma problemy finansowe. Pracownicy firmy, z którymi się kontaktował, przekazali mu jedynie, aby „robił właściwe rzeczy by chronić firmę” i „działał dalej jak do tej pory, to będzie mógł być z siebie dumny, tak samo jak firma”.
Apple, według Szumejki, nigdy mu w żaden sposób nie wynagrodziło zaangażowania w walkę z wyciekami poufnych danych.
Poświecenie bez wzajemności?
Jak pisze Vice, nieco ponad rok po nawiązaniu przez Szumejkę kontaktu z Apple’em, obecnie jego relacje z pracownikami koncernu można nazwać „niebyłą”. Haker wciąż ma problemy finansowe, próbując na Twitterze sprzedać wewnętrzne dane pozyskane od firmy podczas swojego zaangażowania w działalność na jej rzecz. Czuje się zdradzony i ukarany za swoje dobre chęci.
„Naprawdę nie sprawia mi to radości” – skwitował. „Potrzebuję jednak dodatkowych pieniędzy i niestety mam na głowie poważniejsze problemy, niż dobro Apple’a” – dodał w rozmowie z serwisem.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.