10 lat więzienia dla hakera. Włamywał się do telefonów T-Mobile

Mężczyzna miał zajmować się przestępczą działalnością od sierpnia 2014 roku do czerwca 2019. Ściągał blokadę i czyścił tysiące telefonów swoich „klientów”, stosując skomplikowany system oszustw. Schemat jego działania oszacowany na wartość 25 mln dolarów.

Argishti Khudaverdyan był właścicielem sklepu detalicznego T-Mobile w Kalifornii, jednak operator rozwiązał z nim umowę w czerwcu 2017 roku z powodu jego podejrzanego zachowania i powiązań z nieautoryzowanym odblokowywaniem telefonów komórkowych.

Departament Sprawiedliwości USA w komunikacie prasowym poinformował, że Khudaverdyan zajmował się „oszustwami polegającymi na odblokowywaniu telefonów w sieci T-Mobile, a także w sieciach Sprint, AT&T i innych operatorów”.

Z kolei usunięcie simlocka umożliwiało mu sprzedaż telefonów na czarnym rynku (oraz jego „klientom”), co skutkowało tym, że realni klienci T-Mobile przestawali korzystać z usług tej sieci. Tym samym - poza przestępczą działalnością, którą się zajmował - narażał również firmę na straty.

Poza karą więzienia, nakazano mu także zapłatę niemal 28,5 mln dolarów odszkodowania - wskazuje Bleeping Computer.

Jak działał przestępca?

Wspólnie z oskarżonym Alenem Gharehbagloo (byłym partnerem biznesowym) przestępca uzyskiwał dostęp do wewnętrznych systemów komputerowych, należących do T-Mobile za pomocą danych uwierzytelniających około 50 różnych pracowników firmy. Pochodziły one z ataków phishingowych i służyły do dalszego uzyskania dostępu do systemów oraz resetowania haseł, co skutkowało niemożnością dostania się do komputerów przez jego ofiary.

Oskarżony miał również wyłudzać poświadczenia od pracowników T-Mobile, których używał, by uzyskać dostępy do urządzeń i kierować ataki na pracowników wyższego szczebla.

„Zbierał dane osobowe pracowników i dzwonił do działu pomocy technicznej T-Mobile IT, by zresetować firmowe hasła pracowników, co dało mu nieautoryzowany dostęp do systemów T-Mobile, a to pozwoliło odblokować telefony komórkowe” – poinformował Departament Sprawiedliwości USA.

Obaj mężczyźni mieli – korzystając z wykradzionych danych uwierzytelniających i numerów IMEI – odblokować setki telefonów z Androidem, jak i iOS za pomocą narzędzi Mobile Device Unlock (MDU) i MCare Unlock (MCare) firmy T-Mobile.

„(...) możemy wykonać wygodne, fabryczne odblokowanie wszystkich urządzeń iPhone i iPad, które zostały zablokowane w usłudze iCloud, bez utraty gwarancji telefonu” – miał przekazać Khudaverdyan jednemu z potencjalnych klientów w e-mailu, reklamującym jego usługi, na co wskazano w akcie oskarżenia.

„W przeciwieństwie do innych firm, które używają >>odblokowania hakerskiego<< z możliwością ponownego zablokowania iPhone'a w przyszłości, nasze odblokowanie T-Mobile jest oficjalne i bezpośrednio akceptowane przez Apple i T-Mobile” – miał zachwalać swoje usługi cyberprzestępca.

Były partner biznesowy – Gharehbagloo i współwłaściciel sklepu pod brandem operatora także przyznał się do winy popełnienia przestępstwa o charakterze oszustwa internetowego, uzyskania dostępu do chronionego komputera czy zmowy w celu popełnienia przestępstwa prania brudnych pieniędzy. Rozprawa w jego sprawie ma odbyć się za dwa miesiące – pod koniec lutego 2023 roku.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].