Andrey Shumeyko, còn được biết tới với biệt danh YRH04E hay JVHResearch trên mạng Internet, là một thành viên tích cực của một cộng đồng chuyên buôn bán các tài liệu và thiết bị nội bộ thu được bất hợp pháp của Apple. Nhưng anh cũng đóng vai trò là một người cung cấp thông tin cho chính công ty công nghệ Mỹ này.

Trên Twitter và trong các kênh Discord dành cho cộng đồng, anh quảng cáo các ứng dụng bị rò rỉ, hướng dẫn sử dụng và bán các nguyên mẫu thiết bị bị đánh cắp. Nhưng các thành viên khác trong cộng đồng không hề hay biết, Shumeyko đã âm thầm chia sẻ với Apple thông tin cá nhân của "đồng nghiệp", những người đã bán các nguyên mẫu iPhone bị đánh cắp từ Trung Quốc, các nhân viên của Apple đã làm rò rỉ thông tin trực tuyến, các nhà báo có mối quan hệ mua bán với những người có thông tin, và bất cứ điều gì mà anh nghĩ rằng Apple sẽ thấy thú vị và đáng để tiến hành điều tra.

Nhưng gần đây, điệp viên "hai mang" này đã quyết định chia sẻ câu chuyện của mình vì anh cảm thấy rằng Apple đã lợi dụng mình và đáng lẽ phải bồi thường cho anh vì đã cung cấp các thông tin này cho công ty.

"Tôi làm điều này chủ yếu vì tôi nhận ra rằng trong mối quan hệ đó, Apple chưa bao giờ coi trọng tôi và đối xử với tôi như một con người", Shumeyko cho biết.

Anh đã chia sẻ một số bằng chứng bao gồm các văn bản và một chuỗi email giữa anh và một địa chỉ email trong nhóm Bảo mật toàn cầu của Apple. Tiêu đề của chúng cho thấy Shumeyko đã nhận được email phản hồi từ chính các máy chủ do Apple sở hữu.

Chân dung kẻ gián điệp hai mang của Apple - Ảnh 1.
 

Shumeyko cho biết anh đã thiết lập mối quan hệ với nhóm chống rò rỉ của Apple - đơn vị có tên chính thức là Global Security - sau khi anh cảnh báo họ về một chiến dịch lừa đảo chống lại một số nhân viên Apple Store vào năm 2017. Sau đó, vào giữa năm 2020, anh đã cố gắng giúp Apple điều tra một trong những vụ rò rỉ thông tin được cho là "tồi tệ nhất".

Sự việc đó xảy ra vài tháng trước khi hệ điều hành di động của Apple, iOS 14, được phát hành chính thức. Các hacker đã có trong tay một phiên bản rò rỉ của hệ điều hành đầu tiên này. Vào thời điểm đó, những người trong cộng đồng hack iPhone nói rằng bản dựng iOS bị rò rỉ đến từ một nguyên mẫu bị đánh cắp của iPhone 11, thứ được mua từ các nhà cung cấp ở một chợ xám tại Trung Quốc. Từ lâu, phần mềm và phần cứng của Apple thỉnh thoảng bị rò rỉ ra khỏi Trung Quốc, nơi đặt hầu hết các dây chuyền lắp ráp iPhone, và có một thị trường chợ xám đã phát triển mạnh chuyên về các nguyên mẫu iPhone bị đánh cắp.

Chân dung kẻ gián điệp hai mang của Apple - Ảnh 2.
 

Chợ xám (gray market) là thuật ngữ kinh tế chỉ các hoạt động trao đổi hàng hóa một cách hợp pháp nhưng không chính thức, không được ủy quyền và ngoài mong muốn của nhà sản xuất ra các hàng hóa đó, hoặc ngoài ý muốn của cơ quan nhà nước điều tiết thị trường. Các sản phẩm này được tiếp thị cho các nhà nghiên cứu bảo mật và tin tặc, những người quan tâm đến việc tìm kiếm lỗ hổng và phát triển phần mềm khai thác cho các thiết bị của Apple.

Apple rõ ràng không hài lòng về bất kỳ điều gì trong số này. Nhưng trong những năm qua, công ty phần lớn vẫn giữ nguyên phản ứng không bình luận gì trước những thông tin rò rỉ. Vào giữa tháng 6 năm nay, các luật sư của Apple tại Trung Quốc đã gửi thư cho một công dân Trung Quốc, người đã quảng cáo và bán các thiết bị bị đánh cắp , yêu cầu họ ngừng hoạt động và tiết lộ nguồn tin bên trong công ty, như Motherboard đã đưa tin vào tháng trước.

Các nhân viên trong nhóm Global Security được cho là các cựu nhân viên FBI và tình báo Mỹ. Những người này được giao nhiệm vụ truy quét các vụ rò rỉ, nhưng rất ít thông tin về cách thức hoạt động của tổ chức này được hé lộ.

Và một trong những cách mà nhóm này theo dõi các thông tin bị rò rỉ là vun đắp mối quan hệ với những người trong cộng đồng jailbreak iOS, chẳng hạn như Shumeyko. Đây không phải là lần đầu tiên chuyện như thế này xảy ra. Vào năm 2017, một nhân viên của Apple cũng đã tự mình thâm nhập vào cộng đồng này, sau đó hoạt động như một điệp viên hai mang.

Chân dung kẻ gián điệp hai mang của Apple - Ảnh 3.
 

Nhưng Shumeyko thì khác, anh chưa bao giờ làm việc cho Apple. Nhưng anh đã đảm nhận một vai trò tương tự vào năm ngoái khi quyết định cung cấp cho Apple thông tin về vụ rò rỉ phiên bản iOS 14. Anh ta tự mình lấy được bản sao của bản dựng iOS 14 bị rò rỉ và cả cách nó đã thoát ra ngoài các trung tâm nghiên cứu. Anh muốn chia sẻ thông tin này với Apple.

Vào ngày 15/5/202, Shumeyko đã liên hệ với Global Security qua email. Anh đã cung cấp thông tin về người được cho là đã mua chiếc iPhone 11 chứa bản sao hệ điều hành iOS 14, danh sách các nhà nghiên cứu bảo mật đã nhận được bản sao bị rò rỉ và một số người dường như sống ở Trung Quốc đã bán các nguyên mẫu iPhone và những thiết bị khác được tuồn ra từ các nhà máy lắp ráp iPhone ở Thâm Quyến.

Shumeyko viết cho Apple: "Tôi nghĩ rằng mình đã tìm ra kẻ đã giúp anh ta dàn dựng sự việc", đề cập đến vụ rò rỉ iOS 14 và người được cho là đã mua nguyên mẫu bị đánh cắp. "Tôi đã xác định được ai trong số 3 nhà cung cấp phần cứng Trung Quốc đã gửi điện thoại cho anh ta. Trước đây, tôi đã nhận được một gói hàng từ chính người đó (vẫn có số theo dõi DHL) và tôi có số điện thoại của anh ta. Liệu bất kỳ điều nào ở trên có thể giúp ích được gì không?"

Ở cuối chuỗi email, một nhân viên của Apple đã hỏi Shhumeyko có rảnh để trò chuyện không.

"Số điện thoại bạn sử dụng cho Signal/Telegram là gì? Chúng tôi sẽ chỉ định một thành viên trong nhóm liên hệ", nhân viên này viết.

Theo nội dung cuộc trò chuyện, Shumeyko cho biết anh sẵn sàng giúp đỡ như một cách để chuộc lỗi vì mình đã trở thành một phần của cộng đồng đó, đồng thời cũng muốn kiếm được một số tiền từ nó.

Chân dung kẻ gián điệp hai mang của Apple - Ảnh 4.
 

Shumeyko nói với nhân viên Apple trong các cuộc trò chuyện trực tuyến kéo dài hàng tháng của mình rằng: "Mọi người tin tưởng tôi và thấy tôi khá dễ mến, vì vậy tôi có khả năng sử dụng điều đó để làm lợi thế cho mình. Tôi hối hận vì đã tham gia vào tất cả những thứ đó và tôi sẽ làm bất cứ điều gì bạn cần để chuộc lại những hành động trong quá khứ của mình."

"Tôi biết mình đã nghịch ngợm, nhưng các hành động của tôi cho đến nay đã tạo ra các kết nối phù hợp để tôi có thể sử dụng trong việc giúp đỡ công ty hơn nữa", Shumeyko quả quyết trong mail với nhân viên bộ phận Global Security của Apple:

Và những gì anh chia sẻ đủ thú vị để thúc giục các nhân viên của Apple giữ cho kênh liên lạc với Shumeyko kéo dài trong gần một năm.

Hai người thuộc cộng đồng chuyên jailbreak iOS, nhóm mang tên "Apple Internal Community" xác nhận rằng Shumeyko đã nhúng tay vào việc này, bằng cách quảng cáo dữ liệu bị rò rỉ trên Twitter.

"Anh ấy đã tweet rất nhiều với các tài liệu nội bộ từ Apple", một trong những người trong cộng đồng này cho biết. "Tôi nghĩ rằng anh ấy được nhiều người tin tưởng vì nguồn gốc của những thông tin đó."

Một người khác, người cũng yêu cầu được giấu tên vì tham gia vào cộng đồng jailbreak và lo sợ bị Apple trả thù, nói rằng Shumeyko "chắc chắn có tham gia vào cộng đồng đó và anh ta chắc chắn có một số mức độ tiếp cận với những thứ mà anh ấy không nên có."

Theo một người trong cuộc thì cái gọi là "'Apple Internal Community" thực tế chỉ là "một nhóm trẻ con trên Twitter, những người thích tìm, mua, bán và trao đổi phần mềm cơ sở hoặc những thứ tương tự khác mà không nhận ra những hậu quả mà những thứ đó mang lại". Nhưng theo một cuộc điều tra riêng của Motherboard, trong đó cũng có những người bán nghiêm túc, chủ yếu tại Trung Quốc, bán các iPhone nguyên mẫu với giá hàng nghìn USD.

Và Apple gần đây đã cố gắng trấn áp những người này bằng cách gửi cho họ những bức thư pháp lý, trong đó tiết lộ rằng công ty đã biết tên và địa chỉ nhà của họ, mặc dù thực tế là những người này chỉ sử dụng biệt danh khi trực tuyến.

Chân dung kẻ gián điệp hai mang của Apple - Ảnh 5.
 

Năm ngoái, Shumeyko đã gửi cho các nhà điều tra của Apple một file PDF có tiêu đề "Danh sách", về cơ bản là một hồ sơ mà anh đã chia sẻ các chi tiết cá nhân như số điện thoại, ID WeChat và vị trí cáo buộc của ba người đã quảng cáo và bán thiết bị rò rỉ trên Twitter, cũng như một công dân Mỹ chuyên sưu tầm các nguyên mẫu iPhone. Một trong những người được liệt kê trong PDF chính là người đã nhận được thư pháp lý từ Apple.

Apple từ chối bình luận sự việc này.

Không ai trong số những người mà Shumeyko đề cập với Apple, có bất kỳ suy nghĩ nào về việc Shumeyko đã trở thành một kẻ mách lẻo cho công ty Mỹ.

Khi còn hành động như một gián điệp hai mang, Shumeyko muốn giữ bí mật về mối quan hệ của mình với Apple, "vì sợ tôi có thể làm hỏng thứ mong manh đang diễn ra", anh nói, đề cập đến công ty công nghệ Mỹ. Nhưng tại thời điểm này, khi anh muốn bước ra ánh sáng, Shumeyko không quan tâm mọi người sẽ nghĩ gì về mình.

"Họ biết tôi là gì không thực sự thay đổi cuộc sống của tôi, khiến nó tốt hơn hay tệ hơn. Và, tôi chỉ muốn được lắng nghe một lần và câu chuyện tôi kể là sự thật", Shumeyko nói.

Còn lý do tại sao muốn giúp đỡ Apple, Shumeyko đã giải thích trong một email được gửi nhiều tháng sau khi hai bên liên hệ lần đầu tiên.

Về cơ bản, Shumeyko cho biết anh mong đợi Apple sẽ "làm điều gì đó" với thông tin mình cung cấp. Tuy nhiên, anh ngần ngại bởi không rõ công ty đã đạt được những gì với thông tin mà mình đưa ra. Trong khi đó, nhân viên Apple mà Shumeyko đang tương tác không bao giờ trả lời cho anh bất kỳ câu trả lời nào. Shumeyko cũng liên tục hỏi liệu có khả năng anh được trả tiền cho các thông tin của mình hay không, với lý do là đang gặp vấn đề tài chính. Nhưng người trả lời email của anh luôn né tránh câu trả lời.

Chân dung kẻ gián điệp hai mang của Apple - Ảnh 6.
 

"Tôi biết rất có thể bởi tôi là một phần của vấn đề mà tôi đang cố gắng báo cáo, nhưng tôi vẫn quyết tâm một cách hoàn toàn theo dõi vấn đề này và tôi xin lỗi vì đây là một sự bất tiện lớn", Shumeyko nói với nhân viên bộ phận Global Security của Apple. Thậm chí, anh còn hỏi xem mình có nên cố gắng lấy thêm thông tin không, hoặc sẽ nhận được bất kỳ sự bảo vệ nào nếu đứng ra tố cáo công khai không.

Không có bất kỳ phản hồi nào về vấn đề tài chính của Shumeyko được hồi đáp. Nhưng các nhân viên Apple vẫn luôn đón nhận nồng nhiệt các thông tin được anh cung cấp về các thành viên trong cộng đồng, cũng như những người làm rò rỉ thông tin.

"Chúng tôi đánh giá cao thông tin bạn cung cấp. Hãy cảm thấy được khuyến khích và tiếp tục chia sẻ những gì bạn có", một nhân viên giấu tên của Global Security cho biết. Các cuộc trò chuyện giữa Shumeyko và nhân viên này kéo dài gần một năm, và nhân viên của Apple này luôn cảm ơn Shumeyko và liên tục hỏi thêm thông tin về các nguyên mẫu và con người cụ thể.

Vào mùa hè năm 2020, Shumeyko nói với người liên hệ rằng anh đã liên lạc với một nhân viên Apple ở Đức, người làm việc trên tính năng Apple Maps. Shumeyko cáo buộc rằng nhân viên này đang chào bán quyền truy cập vào tài khoản Apple nội bộ mà nhân viên sử dụng để đăng nhập vào email và mạng nội bộ của công ty họ. Shumeyko cho biết anh luôn giữ liên lạc với nhân viên này, người cuối cùng nói với anh rằng anh ta đã bị sa thải.

Shumeyko cho biết anh hy vọng rằng bằng cách giúp đỡ Apple, công ty cũng sẽ giúp đỡ lại anh. Nhưng điều đó đã không bao giờ xảy ra. Và bây giờ anh đang đặt câu hỏi liệu có phải mình không nên giúp đỡ Apple ngay từ đầu hay không.

"Bây giờ có cảm giác như mình đã hủy hoại ai đó mà không có lý do chính đáng", Shumeyko nói, ám chỉ nhân viên Apple ở Đức, người mà anh đã khiến anh ta bị mất việc.

Chân dung kẻ gián điệp hai mang của Apple - Ảnh 7.
 

Nhiều tuần sau, vì thất vọng, Shumeyko đã làm rò rỉ thông tin mà anh thu thập được từ nhân viên ở Đức lên 9to5Mac, một trang tin tức chuyên về các vấn đề liên quan tới Apple. Sau đó, anh đã hối hận và xin được tha thứ với người liên hệ của mình.

"Tôi biết điều đó có vẻ tệ. Và tôi xin lỗi vì điều đó."

"Trong tương lai nếu bạn có kế hoạch xuất bản bất cứ điều gì, vui lòng tham khảo ý kiến ​​của chúng tôi (nếu bạn muốn làm những điều phù hợp cho bản thân)", nhân viên của Global Security sau đó nói với Shumeyko. "Lời khuyên cá nhân của tôi là bạn hãy tiếp tục làm những điều đúng đắn để có thể xây dựng hình ảnh tích cực cho bản thân. Hãy làm những điều đúng đắn để bảo vệ Apple. Hãy giữ vững điều đó, bạn sẽ tự hào về chính mình, chúng tôi cũng vậy."

Trong cuộc trò chuyện với nhân viên này, Shumeyko đã chia sẻ thông tin liên lạc và hồ sơ trên mạng xã hội của ba người bị cáo buộc là người đã bán thiết bị bị đánh cắp ở Trung Quốc, một người thu thập các loại thiết bị này và người được cho là có liên quan đến vụ rò rỉ iOS 14. Bên cạnh đó là các chi tiết cá nhân và tên các kết nối của một người được cho là đã từng là thực tập sinh của Apple, và sau đó trở thành một phần của cộng đồng jailbreak.

Một năm sau khi Shumeyko bắt đầu nói chuyện với Global Security, mối quan hệ của anh ấy với Apple về cơ bản là không tồn tại. Shumeyko cho biết lần cuối anh ta nhận được tin từ Global Security là vào ngày 15/7.

Shumeyko hiện cho biết anh vẫn đang gặp khó khăn về tài chính. Và anh chàng này cũng vẫn đang cố gắng bán dữ liệu của Apple trên Twitter để kiếm thêm thu nhập.

"Tôi thực sự không thích làm điều này", Shumeyko nói trong một cuộc trò chuyện gần đây. "Nhưng tôi cũng cần thêm tiền. Thật không may, tôi có nhiều vấn đề cấp bách hơn phải lo lắng ngoài Apple".

Trong khi đó, một trong những người biết về Shumeyko và là một phần của cộng đồng jailbreak cho biết câu chuyện của Shumeyko với tư cách là một người cung cấp thông tin sẽ khiến mọi người trở nên nghi ngờ và ít cởi mở hơn, khi nói về những thông tin rò rỉ.

"Tôi nghĩ rằng điều đó cho thấy bạn không thể thử nghiệm một cách công khai và an toàn với các vật liệu nội bộ bị rò rỉ của Apple", ông nói. "Những sự kiện kiểu này làm tăng cường sự thù địch của mọi người trong cộng đồng".

(Theo Pháp luật & Bạn đọc)

Mỹ điều tra hai khiếu nại của nhân viên Apple

Mỹ điều tra hai khiếu nại của nhân viên Apple

Ủy ban Quan hệ Lao động Quốc gia Mỹ (NLRB) sẽ điều tra hai khiếu nại của nhân viên Apple giữa làn sóng phản đối tại công ty.