Pracownicy AT&T przekupieni za instalację złośliwego oprogramowania w sieci firmowej i odblokowywanie iPhone’ów
13 sierpnia 2019
Rozumiem, że użytkownicy iPhone’a mogą chcieć odblokować swoje urządzenia, aby używać ich z innym operatorem. To, co może być mniej łatwe do zrozumienia, to myśl, że w tym celu można zhakować sieć największej firmy telekomunikacyjnej.
Rząd Stanów Zjednoczonych dokonał ekstradycji 34-letniego Muhammada Fahda z Hongkongu i oskarżył go o udział w przestępczej działalności kryminalnej, która podobno kosztowała AT&T miliony dolarów.
Fahd, obywatel Pakistanu, rzekomo płacił czasem ogromne kwoty pracownikom AT&T, aby odblokować telefony komórkowe, których nie można usunąć z sieci AT&T.
Jak informuje ZDNet, po tym, jak jego spoufalone osoby, które były w stanie odblokować iPhone’y, straciły pracę w AT&T, Fahd rzekomo przekupił innych pracowników do zainstalowania złośliwego oprogramowania i nieuczciwych bezprzewodowych hotspotów w AT&T, które pozwoliły przestępcom na bezpośrednie wysyłanie fałszywych i nieuzasadnionych wniosków o blokadę.
W trakcie spisku, który miał trwać ponad pięć lat do września 2017 r., Fahd i jego współspiskowcy rzekomo zapłacili łapówki ponad 1 000 000 USD osobom wewnętrznym AT&T.
Według śledczych, wrażliwi pracownicy AT&T zostali zatrudnieni za pośrednictwem Facebooka i telefonu, a jednego pracownika przekupiono za kwotę 428 500 USD w ciągu pięciu lat.
W trakcie spisku, około dwa miliony telefonów komórkowych – w tym wiele drogich iPhone’ów – zostało nieuczciwie odblokowanych.
Według prokuratorów, AT&T straciło ponad 9,5 miliona USD na tym spisku.
„To aresztowanie pokazuje, co można osiągnąć, gdy ofiara cyberataku szybko i blisko współpracuje z organami ścigania” – powiedział zastępca prokuratora generalnego Brian A. Benczkowski z Departamentu Karnego Departamentu Sprawiedliwości. „Gdy firmy, które padają ofiarą złośliwego oprogramowania, współpracują z Departamentem Sprawiedliwości, żaden cyberprzestępca – bez względu na to, jak skomplikowany jest jego system – nie jest w naszym zasięgu”.
Wszystkie firmy muszą zdawać sobie sprawę z niebezpieczeństw, jakie mogą stanowić nieuczciwi pracownicy, a nawet jeśli nie posiadają umiejętności technicznych umożliwiających włamanie się do firmy, mogą być narażeni na przekupienie ze strony tych, którzy to robią.
Trzech byłych pracowników AT&T przyznało się do udziału w programie i zgodnie z dokumentami sądowymi, współpracuje w dochodzeniu rządu.
W oficjalnym oświadczeniu AT&T zapewnił klientów, że działalność przestępcza nie miała dostępu do ich danych osobowych i potwierdził, że współpracowała ona z władzami:
„Ściśle współpracujemy z organami ścigania od odkrycia tego programu, aby postawić tych przestępców przed wymiarem sprawiedliwości i cieszymy się z tych zmian”.
Fahd może zostać skazany na 20 lat za kratkami. Współspiskowiec Ghulam Jiwani nie żyje.