Март 2025 года. Джей Гибсон (имя изменено) возвращается домой поздним вечером, когда на его iPhone внезапно появляется тревожное сообщение: «Apple обнаружила целенаправленную атаку наёмного шпионского ПО против вашего iPhone».
Его сердце застучало быстрее. Гибсон, разработчик эксплойтов нулевого дня и бывший инженер Trenchant — компании, создающей правительственные хакерские инструменты — тут же выключил смартфон и спрятал его подальше. На следующий день он купил новый аппарат, звоня отцу в панике: всё кружилось в голове, как в кошмаре.
В Trenchant Гибсон работал над уязвимостями iOS, которые позволяют устанавливать шпионское ПО без ведома пользователя. Именно эта тёмная сторона кибермира и обратилась против него: сообщения о целенаправленных атаках раньше получали лишь журналисты и правозащитники, но теперь на приёмную линейку Apple попадал и «продавец» эксплойтов.
Вскоре к Гибсону обратились три анонимных источника: оказалось, что за последние месяцы подобные уведомления получили ещё несколько разработчиков шпионского ПО. Apple отправляет их только при наличии чётких доказательств попытки внедрить дорогостоящее ПО, разрабатываемое для правительств и силовых ведомств.
Гибсон обратился к судебному эксперту, который проверил телефон и не нашёл следов заражения, но настоял на глубокой криминалистической экспертизе с полной резервной копией устройства. Гибсон отказался: передавать незнакомому специалисту данные о своей работе он не мог.
Между тем обвинения в «утечке внутренних инструментов Trenchant» нависли над ним ещё до уведомления от Apple. В феврале его срочно вызвали в лондонский офис на «тимбилдинг», но вместо веселья ждал обвинительный видеозвонок с генеральным менеджером Питером «Дуги» Уильямсом. Компания заподозрила двойную занятость и сразу отстранила Гибсона, конфисковав все рабочие устройства.
Через две недели ему предложили соглашение об увольнении и компенсации, не объяснив результаты экспертизы. Гибсон подчёркивает: у него не было доступа к уязвимостям Chrome, в которых Trenchant усмотрела утечку. По его словам, он стал «козлом отпущения» за сбои внутри компании.
Сейчас Гибсон не знает, кто на самом деле стоял за попыткой взлома — и придётся ли когда-нибудь узнать правду. Но в мире, где эксплойты и шпионское ПО продаются за миллионы, даже создатели таких инструментов больше не чувствуют себя в безопасности.
Ещё по теме:
- Использование ChatGPT достигло пика и теперь снижается
- «Терапия» скоро вернётся на Apple TV с третьим сезоном
- Исследование: читатели не отличают тексты нейросетей от живых авторов
