|
 Thuật ngữ VietnamBiz

Trong suốt hơn một năm, một thành viên tích cực của cộng đồng chuyên trao đổi bất hợp pháp các tài liệu và thiết bị nội bộ của Apple lại đồng thời đóng vai trò là một "cổng thông tin" cho chính hãng này.

Trên Twitter và kênh Discord của nhóm công đồng, thành viên này rao bán các ứng dụng, hướng dẫn sử dụng rò rỉ và các thiết bị lấy trộm được. Thế nhưng, ít ai biết rằng, ở đằng sau, nhân vận ấy đồng thời chia sẻ với Apple các thông tin cá nhân của bất cứ ai mà Táo khuyết quan tâm: những người lấy trộm các mẫu máy iPhone từ Trung Quốc, các nhân viên Apple làm rò rỉ thông tin trên mạng, các nhà báo có mối quan hệ với nguồn tin và nói chung...

Andrey Shumeyko, còn được biết đến với tên gọi YRH04E và JVHResearch, mới đây đã quyết định chia sẻ câu chuyện của mình vì anh cảm thấy đã bị Apple lợi dụng. Lẽ ra, Apple cần phải trả tiền cho anh để đổi lấy thông tin.

"Tôi tiết lộ toàn bộ thông tin sau khi tôi nhận ra Apple không bao giờ coi tôi là con người", Shumeyko chia sẻ với Motherboard. Anh đưa ra một số bằng chứng cho những gì mình nói, bao gồm tin nhắn và các email trao đổi giữa anh và đội ngũ An ninh Toàn cầu (Global Security) của Apple.

Shumeyko cho biết anh thiết lập mối quan hệ với đội ngũ phòng chống rò rỉ của Apple sau khi anh thông báo cho họ một chiến dịch lừa đảo nhắm đến các nhân viên Apple Store vào năm 2017. Sau đó, vào giữa năm 2020, anh giúp Apple điều tra một trong những đợt rò rỉ tồi tệ nhất của Apple trong vài năm trở lại đây.

Năm ngoái, vài tháng trước khi iOS 14 chính thức ra mắt, một số hacker đã có trong tay phiên bản ban đầu của hệ điều hành này.

Thời điểm đó, Motherboard nói rằng phiên bản iOS này đến từ một chiếc iPhone 11 máy mẫu trao đổi trên thị trường chợ đen Trung Quốc. Các phần mềm và phần cứng nhạy cảm của Apple thỉnh thoảng vẫn xuất hiện từ quốc gia này. Tại đây, nhiều chợ đen chuyên trao đổi các mẫu iPhone bị lấy trộm vẫn nhận được sự quan tâm của các nhà nghiên cứu bảo mật hay hacker muốn tìm ra và khai thác các điểm yếu của Apple.

Apple dĩ nhiên không hề vui vẻ với thực tế này. Tuy nhiên, các hoạt động điều tra có liên quan của Apple thường được thực hiện âm thầm. Hồi giữa tháng 6, luật sư của Apple tại Trung Quốc gửi thư đến một công dân nước này đang rao bán các thiết bị bị lấy cắp. Trong thư, Apple đề nghị công dân Trung Quốc dừng hành động và chia sẻ nguồn gốc của thiết bị.

Chuyện 'gián điệp hai mang' của Apple: Lập công và bị ruồng bỏ - Ảnh 1.

Đội ngũ Global Security của Apple được cho là có nhiều cựu nhân sự tình báo Mỹ, The Vice nhận định. Đội ngũ này có nhiệm vụ chặn các hành vi làm rò rỉ thông tin và xác định người làm rò rỉ. Dù vậy, không có nhiều thông tin về cách nó vận hành được chia sẻ.

Một trong những cách đội ngũ Global Security điều tra là xây dựng mối quan hệ với những người trong cộng đồng nội bộ, ví dụ như Shumeyko.

Shumeyko chưa từng làm việc cho Apple nhưng anh gần như đã có một vị trí như vậy vào năm ngoái khi anh chia sẻ thông tin về vụ rò rỉ iOS 14 với Apple. Bản thân anh đã có trong tay một phiên bản iOS rò rỉ và biết chúng đến từ đâu. Shumeyko muốn chia sẻ thông tin với Apple.

Vào ngày 15/5/2020, Shumeyko liên hệ với đội ngũ Global Security qua email. Anh nói rằng mình có thông tin của người đã mua chiếc iPhone 11 chứa bản phát triển của iOS 14, các nhà nghiên cứu bảo mật đã có trong tay phiên bản phần mềm này và nhiều người sống ở Trung Quốc đang bán các thiết bị Apple rò rỉ từ nhà máy ở Thâm Quyến.

"Tôi nghĩ tôi đã tìm ra người giúp anh ta làm những chuyện này. Tôi xác định được ai trong số ba nguồn cung ứng phần cứng đã gửi cho anh ta chiếc điện thoại. Tôi cũng từng nhận một kiện hàng từ anh ta trước đây (vẫn còn số theo dõi hàng của DHL) và có số điện thoại của hắn. Những thông tin này có giúp gì được không?", Shumeyko viết cho Apple.

Chuyện 'gián điệp hai mang' của Apple: Lập công và bị ruồng bỏ - Ảnh 2.

Ở cuối đoạn email trao đổi, một nhân viên Apple hỏi Shumeyko liệu anh có thời gian cho một cuộc trò chuyện không.

"Số điện thoại bạn dùng cho Signal/Telegram là gì? Chúng tôi sẽ cử một người trong nhóm liên hệ", nhân viên Apple viết.

Shumeyko nói rằng anh muốn giúp Apple như một cách để "chuộc lỗi" vì là một phần của cộng động này đồng thời để kiếm tiền. Những gì Shumeyko chia sẻ đủ hấp dẫn để Apple duy trì liên lạc với anh trong gần một năm.

Hai người trong khác cộng đồng bẻ khoá iPhone cũng nói rằng Shumeyko từng quảng cáo, rao bán dữ liệu rò rỉ trên Twitter.

Chuyện 'gián điệp hai mang' của Apple: Lập công và bị ruồng bỏ - Ảnh 3.

"Anh ta từng đăng nhiều tài liệu nội bộ từ Apple", một người nói với Motherboard. "Tôi nghĩ anh ta được nhiều người tin rằng chính là nguồn ban đầu của dữ liệu rò rỉ". Một người khác cũng xác nhận rằng Shumeyko có "những cách để tiếp cận đến những thứ mà anh ta không có".

Một nguồn tin nội bộ nói "Cộng đồng Nội bộ Apple" thực tế là một nhóm những người trẻ trên Twitter muốn tìm, mua, bán và trao đổi phần mềm hoặc những thứ tương tự của Apple mà không nhận ra hậu quả mà nó mang lại. Bên cạnh đó, một số người, chủ yếu ở Trung Quốc, cũng bán các mẫu iPhone với giá hàng nghìn USD.

Gần đây, Apple đã gửi thư đến những đối tượng này. Điều đó có nghĩa Apple đã biết danh tính và địa chỉ của họ, bất chấp việc họ chỉ dùng biệt danh trên mạng.

Năm ngoái, Shumeyko gửi các nhân viên Apple một file pdf có tiêu đề "The List" (danh sách), trong đó có nhiều thông tin cá nhân như số điện thoại, ID trên WeChat và địa chỉ của ba người rao bán các thiết bị lấy trộm trên Twitter, cùng với đó là một người Mỹ chuyên thu mua các mẫu iPhone. Một trong những người được nhắc đến trong file pdf chính là người nhận được thư pháp lý của Apple.

Không ai trong số những "nạn nhân" biết Shumeyko chính là một "điệp viên hai mang" của Apple.

Shumeyko cho biết khi hợp tác với Apple, anh luôn muốn giữ bí mật điều này vì nó có thể "phá hỏng những thứ mong manh mà anh có". Tuy nhiên, ở thời điểm hiện tại, khi mọi thứ được phơi bày, anh không còn quan tâm đến những gì người khác nghĩ.

Một vài tháng sau khi liên hệ với Apple, Shumeyko giải thích thêm lý do anh muốn giúp công ty. "Tôi có thể nhận được một khoản tiền đủ hào phóng để bắt đầu cuộc đời mới", anh chia sẻ.

Shumeyko nói anh kỳ vọng Apple sẽ "làm gì đó" với thông tin mà anh cung cấp nhưng không rõ công ty đã đạt được những gì với những thông tin ấy. Dù hỏi nhiều lần những gì Apple đang làm, người liên lạc vẫn không chia sẻ gì thêm với Shumeyko. Bên cạnh đó, Shumeyko liên tục hỏi về việc liệu anh có nhận được tiền cho hành động của mình hay không đồng thời nhắc đến các vấn đề tài chính của bản thân mình. Nhân viên Apple không đưa ra bất kỳ cam kết nào.

Cụ thể nhất, trong một email, Shumeyko đưa ra hàng loạt câu hỏi: "1) Những thông tin tôi đưa ra có hữu ích không? 2) Tôi có nên lấy nhiều thông tin hơn không? 3) Tôi có nhận được sự bảo vệ nào không?"

Dù vậy, các thông tin mà anh đưa ra vẫn được nhóm Apple Global Security đón nhận tích cực.

"Chúng tôi coi trọng thông tin mà anh cung cấp. Hãy tiếp tục chia sẻ những gì mình có", một nhân viên Apple nói. Đoạn trò chuyện giữa Shumeyko và nhân viên Apple kéo dài gần một năm và nhân viên Apple liên tục cảm ơn anh đồng thời kêu gọi chia sẻ thêm thông tin về người, hoặc việc cụ thể.

Vào mùa hè năm 2020, Shumeyko nói với nhân viên Apple Global Security rằng anh đang trò chuyện với một nhân viên Apple ở Đức với sản phẩm Apple Maps. Shumeyko nói rằng nhân viên này đang muốn bán quyền truy cập đến một tài khoản nội bộ Apple. Shumeyko cho biết anh liên tục giữ liên lạc với người này. Cuối cùng, nhân viên đó đã bị sa thải.

Chuyện 'gián điệp hai mang' của Apple: Lập công và bị ruồng bỏ - Ảnh 4.

Shumeyko hy vọng rằng với việc anh đang giúp Apple, công ty sẽ giúp lại anh. Nhưng điều này không bao giờ xảy ra. Hiện tại, Shumeyko đang bắt đầu nghĩ lại rằng liệu việc mình làm (giúp Apple điều tra các thông tin) có đúng đắn hay không.

"Giờ thì tôi thấy tôi đã huỷ hoại người khác chẳng vì lý do gì", Shumeyko nói, ngụ ý đến người nhân viên Apple ở Đức.

Vài tuần sau, vì quá tức giận, Shumeyko chia sẻ thông tin anh có từ nhân viên người Đức với trang 9to5Mac và ngay lập tức cảm thấy hối hận. "Tôi biết điều này thật tệ, tôi xin lỗi", anh nhắn tin với nhân viên Apple.

Chuyện 'gián điệp hai mang' của Apple: Lập công và bị ruồng bỏ - Ảnh 5.

Shumeyko vẫn bán thông tin của Apple, theo một dòng tweet anh cập nhật gần đây. (Ảnh: Motherboard/Ảnh chụp màn hình)

Một năm sau khi Shumeyko nói chuyện với Apple Global Security, mối quan hệ của anh với Apple gần như không còn tồn tại. Lần cuối cùng anh nói chuyện với đội ngũ này là từ 15/7.

Shumeyko nói với Motherboard rằng anh vẫn gặp khó khăn về tài chính và vẫn rao bán dữ liệu Apple trên Twitter kiếm tiền.

"Tôi không thích làm điều này nhưng tôi cần thêm tiền. Tôi có nhiều thứ cần lo lắng hơn là Apple", anh chia sẻ.