AT&T a perdu 200 millions de dollars en sept ans en raison d'un système illégal de déverrouillage de téléphone

  • Principal
  • Nouvelles
  • AT&T a perdu 200 millions de dollars en sept ans en raison d'un système illégal de déverrouillage de téléphone

Un fraudeur pakistanais a été condamné à 12 ans de prison plus tôt cette semaine après qu'AT&T, la plus grande entreprise de télécommunications au monde, ait perdu plus de 200 millions de dollars après que lui et ses co-conspirateurs aient coordonné un stratagème de sept ans. qui a conduit au déverrouillage frauduleux de près de 2 millions de téléphones.

Au cours de cette opération, Muhammad Fahd, le chef du stratagème, a soudoyé plusieurs employés d'AT&T pour faire son offre, notamment en déverrouillant leurs téléphones, en leur donnant accès à leurs informations d'identification et en installant des logiciels malveillants qui leur ont donné un accès à distance aux serveurs de l'opérateur mobile. .

'À partir de 2012, Fahd, 35 ans, a conspiré avec d'autres pour recruter des employés d'AT&T dans un centre d'appels situé à Bothell, Washington, afin de débloquer un grand nombre de téléphones portables à des fins lucratives', a déclaré le ministère de la Justice (DOJ). Dit-elle .

'Fahd a recruté et soudoyé des employés d'AT&T pour qu'ils utilisent leurs informations d'identification AT&T pour déverrouiller les téléphones de clients inappropriés.

'Plus tard dans le complot, Fahd a demandé à des employés corrompus d'installer des logiciels malveillants personnalisés et des outils de piratage qui lui permettraient de déverrouiller à distance des téléphones du Pakistan.'

Corruption, logiciels malveillants et points d'accès sans fil malveillants

Entre l'été 2012 et avril 2013, Fahd a recruté des employés d'AT&T comme informateurs en les soudoyant des centaines de milliers de dollars pour supprimer la protection de l'opérateur qui bloque les téléphones portables de leur réseau.

En avril 2013, l'escroc a été contraint d'embaucher un développeur de logiciels malveillants pour concevoir des outils malveillants après qu'AT&T a introduit un nouveau système de déverrouillage qui empêchait les employés corrompus de déverrouiller les téléphones en leur nom.

Une fois distribué sur le réseau de l'entreprise par des employés corrompus, le logiciel malveillant a collecté suffisamment d'informations pour créer un logiciel malveillant supplémentaire, que les fraudeurs ont utilisé pour « traiter les demandes de déverrouillage non autorisées et frauduleuses » à distance depuis le Pakistan.

De novembre 2014 à septembre 2017, Fahd et plusieurs co-conspirateurs ont également soudoyé des employés d'AT&T pour installer des périphériques matériels (tels que des points d'accès sans fil) sur le réseau interne de l'opérateur.

Suite à cette brèche, les conspirateurs ont obtenu l'accès dont ils avaient besoin aux systèmes d'AT&T pour automatiser le 'processus de soumission de demandes de déverrouillage frauduleuses et non autorisées'.

Au cours du stratagème, Fahd et ses co-conspirateurs ont utilisé plusieurs sociétés écrans pour couvrir leurs transactions illégales, notamment Swift Unlocks Inc, Endless Trading FZE (également connu sous le nom de Endless Trading FZC), Endless Connections Inc et iDevelopment Co, selon le accusation .

Continuez à déverrouiller les téléphones même si vous êtes au courant des enquêtes en cours

AT&T a découvert que 1 900 033 téléphones portables avaient été illégalement déverrouillés par les conspirateurs à l'origine de ce stratagème, causant 201 497 430,94 $ de paiements perdus.

L'entreprise d'anciens employés ont également poursuivi licencié après avoir découvert qu'il avait été soudoyé pour déverrouiller illégalement des téléphones et installer des logiciels malveillants et des outils malveillants sur son réseau.

'Nous réclamons des dommages-intérêts à plusieurs personnes qui, il y a quelques années, ont participé à un stratagème visant à déverrouiller illégalement des téléphones sans fil utilisés sur notre réseau', AT&T Dit-elle dans une déclaration à GeekWire à l'époque.

'Il est important de noter que cela n'a entraîné aucun accès inapproprié aux informations des clients ni aucun effet négatif sur nos clients.'

Fahd a été arrêté à Hong Kong en février 2018 et extradé vers les États-Unis en août 2019.

Il est resté en prison jusqu'à ce qu'il soit condamné plus tôt cette semaine à 12 ans de prison après avoir allégué un complot en vue de commettre une cyberfraude en septembre 2020.

'Lors de l'audience de détermination de la peine, le juge de district américain Robert S. Lasnik du district ouest de Washington a noté que Fahd avait commis un' terrible cybercrime depuis longtemps ', même après avoir appris que la police enquêtait', a-t-il ajouté. le ministère de la Justice.

Qu'est-ce que tu penses?