YRH04E: War Gerüchtejäger Apples Doppelagent?

Hacker (Symbolbild), Bild: CC0
Der Hacker Andrey Shumeyko alias YRH04E soll für Apple als Doppelagent in der Jailbreak- und iPhone-Leak-Szene aktiv gewesen sein. Dies behauptet der Jailbreak-Hacker gegenüber dem Magazin Motherboard aus dem Hause Vice. Die Redaktion wiederum gibt an, dass S. eine Reihe von Belegen für seine Informanten-Tätigkeit beigebracht hätte, darunter auch E-Mail-Konversationen zwischen Shumeyko und Apples IT-Sicherheitsteam. Man habe die Echtheit derselben überprüft und entsprechend müssen wir dem Glauben schenken. Lorenzo Francheschi-Bicchierai berichtet für Motherboard über einen vermeintlichen Doppelagenten Apples in der Jailbreak-Szene: Andrey Shumeyko, besser bekannt als YRH04E. Apple kommentierte die Aussagen nicht.

Vom Hacker zum Helfer?

Wie wurde aber aus dem Jailbreak-Hacker Shumeyko ein Apple-Helfer? S. selbst war in Foren aktiv und verkaufte Insiderwissen über Apple-Produkte. Er warb dafür in sozialen Netzwerken und auf Discord. Dabei bot er selbst den Zugang zu Prototypen Apples aus China an, Handbücher zu noch nicht veröffentlichten Produkten und andere Dinge mehr. In dieser Aufgabe knüpfte er natürlich Kontakte. 2017 wandte er sich erstmals an Apple, informierte das Unternehmen, dass Phishing-E-Mails unterwegs seien, die es speziell auf Apple-Mitarbeiter abgesehen hätten. Mitte 2020 entschied er sich dann, Apple darüber zu informieren, dass Mitarbeiter oder Journalisten Zugriff auf geheime Informationen bekamen. Er untersuchte eine von Apples schlimmsten „Vorabveröffentlichungen“ und wurde seiner Aussage nach zum Maulwurf. Nun geht er damit an die Öffentlichkeit, weil er sich ausgenutzt vorkommt.
„Me coming forward is mostly me finally realizing that that relationship never took into consideration my side and me as a person“.
Er erklärt gegenüber Vice außerdem, dass alle Bitten um eine Bezahlung für seine Informationsdienste bei Apple auf taube Ohren stießen.

Apples Umgang mit Vorab-Informationen

Langjährige Apple-Fans erinnern sich vielleicht noch, dass der iPhone-Hersteller 2011 den Herausgeber des Blogs Gizmodo, den Gawker-Verlag, verklagte. Denn einer der Redakteure des Magazins gelangte in den Besitz eines iPhone-4-Prototypen. Am Ende gab es jedoch keine Strafe für die betreffende Person. In den Jahren danach gelangten nur wenig Informationen über Apples Umgang mit Gerüchtejägern in Umlauf. Doch in diesem Jahr gab es dann Berichte über mögliche Informanten und Verkäufer von Prototypen, die Post von Apples Anwälten erhielten. Sie wurden aufgefordert den Handel zu unterlassen und die Quellen der unrechtmäßig entwendeten Geräte zu nennen.

Alle Welt wusste über iOS 14 Bescheid

Einige Journalisten und eine Reihe von Gerüchtejägern wussten im vergangenen Jahr sehr früh sehr viel über iOS 14 zu berichten. Dies geschah zu einem Zeitpunkt, als Apple selbst noch nicht einmal eine Betaversion veröffentlicht hatte. Offenbar stammten die Informationen von einem iPhone 11 Prototyp mit einer Vorabversion des Betriebssystems. Diese wurde in China eingekauft. Im Mai des Jahres kontaktierte Shumeyko dann Apples Global Security Team. Er wollte den Verkäufer des Prototypen in China ausfindig gemacht haben. Ein Mitglied Apples kontaktierte ihn über einen verschlüsselten Signal-Chat. S. bot Apple seine Hilfe an, weil er ein schlechtes Gewissen hatte, selbst Teil dieser Szene zu sein und außerdem fand er es eine gute Gelegenheit ein wenig Geld damit zu verdienen. Letzteres sei aber nie geflossen, auch wenn er ein paar Mal nachgefragt habe.

9to5Mac bezahlte in Bitcoin

Guilherme Rambo schreibt für 9to5Mac. 2018 veröffentlichte er einen exklusiven Beitrag mit Informationen zum iPad Pro. Die Redaktion von Motherboard erfuhr im Zuge der Recherchen rund um Andrey Shumeyko, dass Rambo offenbar 500 US-Dollar in der Kryptowährung Bitcoin ausgab, um an die Internas zu gelangen.

Apple-Mitarbeiter aus Deutschland involviert

S. erzählt gegenüber Motherboard, dass er einmal Apple auch darauf aufmerksam machte, dass er einen Apple-Mitarbeiter aus Deutschland kennenlernte. Dieser bot in entsprechenden Foren einen Apple-Account mit Zugang zu internen E-Mails und Dokumenten feil. Die Person soll an Apples Karten-App mitgewirkt haben. Später erfuhr er, dass die Person gefeuert wurde. Obwohl S. dem Unternehmen aber Informationen lieferte, gab es dafür keine finanzielle Entschädigung, sondern immer nur einen virtuellen warmen Händedruck. Der Kontakt zu Apple sei mittlerweile abgerissen oder zumindest abgeflaut und Shumeyko habe weiterhin finanzielle Probleme. Deshalb fing er auch wieder damit an, Informationen zu verkaufen.