Ένα δικαστήριο έκρινε τον Argishti Khudaverdyan, πρώην ιδιοκτήτη καταστήματος της T-Mobile, ένοχο για χρήση κλεμμένων credentials για να ξεκλειδώσει «εκατοντάδες χιλιάδες κινητά τηλέφωνα» από τον Αύγουστο του 2014 έως τον Ιούνιο του 2019. Σύμφωνα με ένα δελτίο τύπου από το Υπουργείο Δικαιοσύνης και ένα κατηγορητήριο που κατατέθηκε νωρίτερα αυτό το έτος, ο Khudaverdyan κέρδισε περίπου 25 εκατομμύρια δολάρια από το σχέδιο, το οποίο αφορούσε και την παράκαμψη των carrier blocks που είχαν τοποθετηθεί σε χαμένα ή κλεμμένα κινητά τηλέφωνα.
Δείτε επίσης: Κινέζοι χάκερ χρησιμοποιούν το νέο attack framework Manjusaka
Για χρόνια, φέρεται να χρησιμοποίησε διάφορες τακτικές για να αποκτήσει τα credentials των υπαλλήλων της T-Mobile που απαιτούνται για το ξεκλείδωμα των τηλεφώνων, συμπεριλαμβανομένου του phishing, του social engineering, ακόμη και να ζητήσει από το τμήμα IT της εταιρείας κινητής τηλεφωνίας να επαναφέρει τους κωδικούς πρόσβασης χρηστών, δίνοντάς του πρόσβαση. Το DOJ λέει ότι είχε πρόσβαση σε περισσότερα από 50 credentials εργαζομένων και τα χρησιμοποίησε για να ξεκλειδώσει τηλέφωνα από “Sprint, AT&T και άλλους παρόχους”.
Σύμφωνα με το κατηγορητήριο, ο Khudaverdyan μπορούσε να έχει πρόσβαση στα εργαλεία ξεκλειδώματος της T-Mobile μέχρι το 2017. Αφού ο πάροχος τα μετέφερε στο εσωτερικό του δίκτυο – προηγουμένως ήταν στο διαδίκτυο – ο Khudaverdyan φέρεται να χρησιμοποιούσε κλεμμένα credentials για πρόσβαση σε αυτό το δίκτυο μέσω Wi-Fi στα καταστήματα T-Mobile.
Δείτε επίσης: Πώς το κακόβουλο λογισμικό ξεγελάει χρήστες και προγράμματα antivirus
Το Υπουργείο Δικαιοσύνης λέει ότι ο Khudaverdyan ήταν συνιδιοκτήτης ενός καταστήματος της T-Mobile με το όνομα Top Tier Solutions Inc για μερικούς μήνες το 2017, αν και ο μεταφορέας κατέληξε να τερματίσει τη σύμβαση του καταστήματος λόγω ύποπτης συμπεριφοράς. (Ο άλλος συνιδιοκτήτης, ο Alen Gharehbagloo, κατηγορήθηκε για απάτη και παράνομη πρόσβαση σε συστήματα υπολογιστών και ομολόγησε την ενοχή του.) Όλα αυτά τα χρόνια, το DOJ λέει ότι ο Khudaverdyan διέθετε τις υπηρεσίες ξεκλειδώματος μέσω email και διαφόρων ιστότοπων, λέγοντας στους πελάτες ότι ήταν επίσημα ξεκλειδώματα της T-Mobile.
Το κατηγορητήριο του Khudaverdyan περιγράφει μερικές από τις αγορές που έκαναν ο ίδιος και ο Gharehbagloo με τα χρήματα που πήραν από το ξεκλείδωμα των τηλεφώνων: ακίνητα στην Καλιφόρνια, ένα ρολόι Audemars Piguet Royal Oak αξίας 32.000 δολαρίων και ένα Land Rover. Ο Gharehbagloo και ο Khudaverdyan κατηγορούνται για μίσθωση μιας Mercedes-Benz S 63 AMG και μιας aFerrari 458, αντίστοιχα. Σε ένα από τα ακίνητα κατασχέθηκε και ένα Rolex Sky-Dweller.
Δείτε επίσης: VMware προς admins: Διορθώστε αμέσως το κρίσιμο auth bypass bug
Ο Khudaverdyan αντιμετωπίζει τουλάχιστον δύο χρόνια φυλάκιση για διακεκριμένη κλοπή ταυτότητας και έως και 165 χρόνια για τις κατηγορίες που σχετίζονται με wire fraud, ξέπλυμα χρήματος και πρόσβαση σε υπολογιστή χωρίς εξουσιοδότηση. Η εκδίκαση της ποινής έχει προγραμματιστεί για τις 17 Οκτωβρίου.
Πηγή πληροφοριών: zdnet.com
