Kaliforniya'daki bir T-Mobile perakende mağazasının eski bir sahibi, cep telefonlarının kilidini açmak ve engellemek için T-Mobile'ın iç sistemlerine yasadışı olarak eriştiği 25 milyon dolarlık bir plandan suçlu bulundu.
44 yaşındaki Argishti Khudaverdinan, 2014-2019 yılları arasında satıcılarının hücresel ağlarından cihazların kilidini açtığı ve insanların diğer telekomünikasyon sağlayıcılarıyla kullanmalarını sağladığı bir plan düzenlediği iddia edildi.
Bu şema, bu cihazları müşterilere özel bir fiyata veya hatta ücretsiz olarak sunan mobil taşıyıcıları etkiledi ve maliyeti ağlarında bir süre kilitleyerek dengeledi.
Buna ek olarak, Khudaverdan, taşıyıcıların, haklı sahiplerinin çalınan veya kayıp olduğunu bildirdikleri için engellediği cihazların kilidini açtı.
Çalıntı cep telefonlarının kilidini açma eylemi özellikle zararlıdır, çünkü bu telefonların karaborsada satılmasına izin vererek, cihazların hırsızlığını ve yeniden satılmasını çok karlı hale getirir.
"Ağustos 2014'ten Haziran 2019'a kadar, Khudaverdan, T-Mobile'ın ağındaki hileli olarak açıldı ve engellenmemiş cep telefonlarının yanı sıra Sprint, AT&T ve diğer taşıyıcılar ağları" ABD Adalet Bakanlığı'nın duyurusunu detaylandırıyor.
"Kilit açmanın kaldırılması, telefonların karaborsa satılmasına izin verdi ve T-Mobile müşterilerinin T-Mobile'ın hizmetlerini kullanmayı bırakmasını ve böylece T-Mobile'ı müşterilerin hizmet sözleşmelerinden ve ekipman taksit planlarından elde edilen gelirden mahrum bıraktı."
Khudaverdyan'ın cezasına, her bir sayı için maksimum hapis cezası ile 17 Ekim 2022'de karar verilecek:
Potansiyel müşterileri bulmak için Khudaverdan, kilit açma hizmetlerini “Unlocks247.com”, spam e -posta ve çeşitli brokerler gibi web siteleri aracılığıyla tanıttı.
Adam yanlış reklamcılıkla uğraştı, bu kilidini “resmi” T-Mobile hizmetleri olarak sundular, böylece müşteriler çoğu durumda yasadışı bir borsada yer aldıklarını fark etmeyeceklerdi.
Kilit açmayı gerçekleştirmek için Khudaverdenan, birçoğu güçlü ayrıcalıklara sahip yüksek rütbeli çalışanlara ait 50'den fazla T-Mobile çalışan kimlik bilgilerini tehlikeye attı.
Bu, T-Mobile'dan gerçek örneklere eriştiği için her ikisi de Khudaverdyan için daha kolay hale getirilen gerçek T-Mobile iç yazışmalarını ve sosyal mühendisliği taklit eden kimlik avı e-postaları ile oldu.
"Denizaşırı çağrı merkezlerinde başkalarıyla çalışan Khudaverdinan, daha sonra bu çalışanların kişisel tanımlayıcı bilgilerini hasat ederek ve T-Mobile BT Yardım Masası'nı çağırarak üst düzey çalışanları hedeflemek için T-Mobile sistemlerine erişmek için kullandığı T--Mobile çalışan kimlik bilgileri aldı. DOJ basın bültenini açıkladı.
Bu çalınan kimlik bilgileri, T-Mobile'ın dahili bilgisayar sistemlerine erişmek için kullanıldı ve çoğu zaman şifre sıfırlamalarını da gerçekleştirdi ve hesap sahiplerini sistemden kilitledi.
2017 yılında T-Mobile, Khudaverdinan'ın bazı yetkisiz erişim olaylarını araştırdıktan ve şirketle olan sözleşmesini feshettikten sonra kötü niyetli faaliyetler gerçekleştirdiğinden şüphelendi.
Ancak adam, aynı sahtekarlığı, Los Angeles'taki bir T-Mobile mağazasının başka bir sahibi ile ortaklaşa devam etti ve aynı zamanda üç suçtan suçlu bulundu ve cümlesini 5 Aralık 2022'de duyması planlandı.
Facebook hesaplarını çalmak için kullanılan kötü niyetli haberci sohbet botları
Yeni MFA-Bypassing kimlik avı kiti ile hedeflenen Microsoft hesapları
Uygulamalardaki tek işaretin güvenlik risklerini en aza indirmek
CISA, saldırılarda sömürülen kritik birleşme hatası konusunda uyarıyor
11.000 sahte yatırım sitesinden oluşan büyük ağ Avrupa
Kaynak: Bleeping Computer