Ein aktives Mitglied der Apple Jailbreak- und Leak-Community hat angeblich als „Doppelagent“ für Apples Global Security Team spioniert.
Andrey Shumeyko, der online als „YRH04E“ bekannt war, soll interne Apple Informationen und gestohlene Geräte auf Plattformen wie Twitter und Discord zum Verkauf angeboten haben. Unbemerkt von anderen in der Community teilte er jedoch auch eine Fülle von Details über deren Innenleben mit Apple. Laut Motherboard soll Shumeyko Apple mit den persönlichen Informationen von Leuten versorgt haben, die gestohlene Prototyp-Geräte verkauften und Apple-Mitarbeiter, die Informationen online durchsickern ließen. Er informierte Cupertino auch über Journalisten, die Beziehungen zu den Leakern unterhielten und über alle anderen Details, von denen er dachte, dass das Unternehmen sie wissen möchte. Doch wieso plaudert er das Ganze nun öffentlich aus? Die Antwort lautet – Shumeyko fühlt sich von Apple ausgenutzt. So behauptet er, dass er bis zum heutigen Tag nicht einen Cent für die ganzen Informationen erhalten hat.
Shumeyko warnte Apples Global Security Team über mögliche Phishing-Kampagne
Doch ist er auch glaubwürdig? Schenkt man Motherboard Glauben, dann lautet die Antwort ja. So hat Motherboard die Echtheit von Shumeykos Beweisen verifiziert, darunter E-Mails mit dem Global Security Team, die von Apples eigenen Servern stammen sollen. Dem Bericht nach soll Shumeyko erstmals 2017 Kontakt mit Apples Global Security Team aufgenommen haben, das Leaks untersucht und mit ehemaligen Geheimdienst- und Militärmitarbeitern besetzt ist. Damals alarmierte er das Team über eine mögliche Phishing-Kampagne gegen Apple Store Mitarbeiter, bevor er Mitte 2020 als „Maulwurf“ diente, um Apple bei der Untersuchung einiger besonders harter Leaks zu helfen. Zum Beispiel soll sich Shumeyko an Apples Global Security Team gewandt und Details über den iOS 14 Leak angeboten haben – einschließlich der Person, die angeblich den Prototyp des iPhones gekauft hat, Sicherheitsforscher, die Kopien des Builds erhalten haben und eine Handvoll Leute in China, die mit gestohlenen Prototypen gehandelt haben.
Apple-Mitarbeiter bot Zugriff auf Firmen-E-Mails und mehr an
In einem anderen Fall, der konkret beschrieben wird, soll Shumeyko Apple im Sommer 2020 darüber informiert haben, dass er in Kontakt mit einem Apple-Mitarbeiter in Deutschland stand, der an Apple Maps arbeitete. Der Mitarbeiter bot angeblich an, den Zugang zu einem internen Apple-Account zu verkaufen, der für den Zugriff auf Firmen-E-Mails und andere interne Materialien im Apple-Intranet genutzt wurde. Shumeyko sagte, dass er mit dem Angestellten in Kontakt blieb und später erfuhr, dass er von Apple gefeuert worden war. Doch auch hierfür wurde er nie vergütet.
Jetzt fühlt es sich so an, als hätte ich jemanden ohne guten Grund ruiniert.
Wochen später, nachdem er über die fehlende Vergütung frustriert war, gab Shumeyko die internen Informationen an 9to5Mac weiter, die einen Artikel darüber verfasst haben. Doch diesen Schritt bereute der Leaker kurz danach und entschuldigte sich bei Apples Global Security Team. Die Abteilung antworte wie folgt:
Apples Geheimhaltungskultur ist weltbekannt
Bitte verstehe, dass es unser Ziel ist, Apple zu schützen. Alle unsere Handlungen werden von der Prämisse geleitet, was das Beste für das Unternehmen, unsere Mitarbeiter und unsere Kunden (von denen du einer bist) ist. Daher sind deine Hilfe – und deine Einblicke – in das Verständnis möglicher Bedrohungen für uns sehr wichtig. Mein persönlicher Rat ist, dass du weiterhin die richtigen Dinge tust, um dir ein positives Image zu verschaffen. Tu die richtigen Dinge, um Apple zu schützen. Wenn du so weitermachst, wirst du stolz auf dich sein und wir auch.
Im Großen und Ganzen ist Apple für die eigene Geheimhaltungskultur weltbekannt. Aus diesem Grund drang die letzten Jahre kaum was über Apples Reaktionen auf Leaks an die Öffentlichkeit. Anfang 2020 deuteten jedoch Berichte darauf hin, dass das Unternehmen seine Anti-Leak-Bemühungen in China verstärkt, wo es einen florierenden grauen Markt für gestohlene Prototypen und interne Software gibt.
