据司法部称,入侵AT&T恶意软件成功安装在内部网络上后,作案七年的电话解锁恶意软件头目将被判刑。
来自巴基斯坦的格林纳达的穆罕默德罪犯-法赫德(Muhammad Fahd),他在华盛顿州博特尔(Bothell)一个呼叫中心诱导欺诈AT&T员工被定罪。他和其他死去的同谋贿赂员工,首先使用他们AT&T证书,然后将公司仍在合同期内的客户电话从AT&T切断网络意味着这些客户可以将电话转移到另一个服务机构。然后,法赫德要求他的同伙在呼叫中心安装定制的恶意软件和黑客工具,这样他就可以从巴基斯坦远程解锁手机。
一般来说,35岁的法赫德在从运营商网络切断近200万部手机后,有效地骗取了超过2亿美元的订购费。
解锁手机可以有效地将其从AT&T从网络中删除,使账户持有人不必去AT&T支付服务费或购买手机的任何费用。
招聘内部人员攻击
这一切始于2012年夏天,法赫德通过Facebook以 "Frank Zhang "化名锁定了一个AT&T员工,他向员工提供巨额资金贿赂他参与计划,并要求员工招募其他员工AT&T员工加入团伙。
他还给出了如何清理贿赂基金的指示。法赫德将指示参与该计划的员工注册虚假企业和相应的银行账户,以便于接受付款,并伪造虚假发票存入虚假企业银行账户,造成真正为服务付款的错觉。
大约一年后,2013年春天,在AT&T在实施了新的攻击计划后,法赫德的情况变得有点困难。法赫德并不气馁,他雇佣了一名软件开发人员来设计恶意软件,以便他能够更有效地解锁更多的手机。恶意软件也被隐藏起来AT&T在互联网上,招聘的公司内部人员。
应法赫德的要求,这些员工向法赫德提供了相关信息,以帮助攻击顺利进行。AT&T计算机系统和解锁程序的机密信息。法赫德还要求员工AT&T恶意软件安装在计算机上获取AT&T计算机系统信息及AT&T其他员工的在线访问凭证。法赫德向他的恶意软件开发人员提供了这些信息,这样开发人员就可以定制恶意软件,使其在AT&T运行在计算机上。
当然,这种访问可能会用于不同类型的网络攻击,如勒索软件攻击或大规模间谍活动,但法赫德的唯一目标似乎是劫持手机。根据美国电话电报公司的证据收集和分析,共有190万部手机被解锁,美国电话电报公司的潜在手机用户损失了2亿美元。因此,法赫德被命令将钱归还给该公司。
20152000年,美国电话电报公司向与此案有关的呼叫中心工作人员提起诉讼,并详细说明了此次攻击。直接为客户服务的是一个名字Swift Unlocks该公司为消费者提供手机解锁服务。Swift Unlocks会同意使用恶意软件AT&T远程访问获取解锁代码。
根据诉讼,促进这项工作,AT&T员工每两周获得2000美元,其中两位领导分别获得10500美元和20000美元。AT&T该恶意软件于2013年10月左右被发现,并被解雇。最后,警方追溯到法赫德和他的团队。
法赫德于2017年被起诉,并于2018年在香港被捕。然后他被引渡,并于2019年8月在西雅图的美国法院出庭。去年9月,他承认共谋电信欺诈。
本文翻译自:https://threatpost.com/att-phone-unlocking-malware/174787/