AT&T-arbetare installerade skadlig programvara på företagets nätverk för kontanter

Anonim
AT&T-logotyp

Under fem år samarbetade flera AT&T-anställda med en pakistansk man för att installera skadlig programvara på företagets datorer så att mannen kunde låsa upp miljontals smartphones som subventioneras av transportören, enligt federala utredare.

På tisdagen avslutade justitieministeriet en åtal mot Muhammad Fahd för att ha bestått AT & T-anställda vid ett callcenter i delstaten Washington för att dra bort systemet. Enligt fedsen betalade Fahd påstås betala mer än 1 miljon dollar i mutor till AT&T-anställda under konspirationen, vilket tillät honom att bedrägeriskt låsa upp mer än 2 miljoner AT&T-telefoner från 2012 till 2017.

Fahd påstås ha samarbetat med företag som erbjöd upplåsningstjänster för mobiltelefon i utbyte mot en avgift. Dessa namngivna företag skulle sedan förse honom med IMEI-numren på de telefoner som är bundna till AT & T: s nätverk.

Ursprungligen startade Fahd sitt system 2012 genom att helt enkelt koppla IMEI-numren till de oseriösa AT&T-anställda, som hade tillgång till interna datorer som kan låsa upp en smartphone från operatörens nätverk. Men i april 2013 tog Fahd saker vidare genom att beställa de anställda att installera skadlig programvara på AT & T: s interna datorer, så att han kunde kontrollera systemen på avstånd.

Malware använde giltiga AT & T-inloggningsuppgifter för att kontrollera bärarens datorer och bearbeta automatiska upplåsningsförfrågningar som skickats av Fahds externa servrar. AT&T avslöjade skadlig programvara och de oseriösa anställda som installerade den i oktober 2013. Även om de anställda lämnade företaget fortsatte Fahd att rekrytera och beställa andra AT&T-insiders för att hjälpa honom att plantera skadlig programvara. En AT & T-anställd fick enligt uppgift 428 500 dollar under femårsperioden.

Fahd arresterades i februari 2018 i Hong Kong och utlämnades till USA förra fredagen, sade federala myndigheter i dagens meddelande. Han anklagas för konspiration för att begå trådbedrägeri och hacking datorer; varje anklagelse kan straffas med upp till 20 års fängelse.

Relaterad

  • Hackare Scam Android Phone Makers att installera 'Triada' Adware Hackare Scam Android Phone Makers att installera 'Triada' Adware
  • Cybersecurity-organisationer varnar för nationalstat- och insiderhot Hot-cyberorganisationer varnar mot nationalstat- och insiderhot
  • Hackare poserar som teknisk licensieringsorgan till Phish US Utilities Hackare utgör som Engineering Licensing Org till Phish US Utilities

"Vi har arbetat nära med brottsbekämpning sedan detta system upptäcktes för att föra dessa brottslingar till rätta och är nöjda med denna utveckling, " sade AT&T i ett uttalande. Ingen kundinformation bryts.

Fortfarande är systemet ganska oroande; en man kunde bryta sig in i en stor trådlös transportör i USA genom att bara beställa anställda. Enligt åtalet rekryterade Fahd påstås AT & T-anställda genom att använda telefonsamtal, Facebook och andra kanaler. Därefter instruerade han dem att köpa förbetalda "brännare" -telefoner, använda anonyma e-postkonton och skapa skalföretag så att han kunde kommunicera och betala dem utan att varna myndigheterna.

Enligt federala utredare har tre av Fahds andra medsammansvärjare hittills åberopat sig skyldiga att acceptera bestickning.