9据报道,月16日The Record一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工在内部系统植入恶意软件,共解锁手机190万部,导致呼叫中心员工AT&T损失超2.01亿美元。
向AT&T员工行贿超过100万美元
根据法庭文件,2013年至2019年,法赫德受贿AT&T员工超过100万美元AT&T恶意软件植入公司系统,成功访问公司内部系统。
当时,法赫德在2012年夏天与一位死去的同谋合作,开始了他的计划。当时,他联系了华盛顿博塞尔AT&T呼叫中心员工。法赫德使用Facebook作为一种沟通方式,并承诺,如果呼叫中心的员工同意帮助他解锁用户的手机,他将支付很多钱。
根据法庭文件,为了行使贿赂,法赫德让这个AT&T员工创立了空壳公司,并以空壳公司的名义开立了商业银行账户。当时,法赫德主要使用它SwiftUnlocks.com该网站销售手机解锁服务以获得非法收入,现已下线。
但直到2013年4月,这一非法计划才持续了几个月,AT&T法赫德贿赂的手机解锁程序部署了新的AT&T员工只能选择自己离开或被录用AT&T开除。
恶意软件的二次开发
美国司法部表示,法赫德还聘请开发人员编写专门的恶意软件,旨在绕过AT&T新系统。随后,法赫德贿赂了另一个AT&T员工,通过他AT&T的Bothell恶意软件安装在呼叫中心。
恶意软件的初始版本可以作为键盘记录器,帮助法赫德从AT&T网络内部收集信息,包括网络布局和员工凭证信息等。
恶意软件的第二个版本更为复杂,在攻击后期部署之后,将作为远程访问工具,并帮助法赫德轻松访问AT&T内部应用程序。
做工程师Bothell呼叫中心检测到大量手机解锁操作时,这家移动运营商才发现出了严重的安全问题。
2015今天的内部调查导致了今天的事件,即AT&T他们正式起诉前员工,指控他们在网上安装恶意软件,然后他们发现这些员工和SwiftUnlocks网站之间的联系。
AT&T根据安全取证信息,涉案人员非法解锁了190万部用户手机,总共导致AT&T经济损失为2.01亿美元。
AT&T还向FBI法赫德及其同谋古拉姆成功地提交了一份单独的起诉书·吉瓦尼(Ghulam Jiwani)。警方于2017年正式对两人提起诉讼,法赫德于2018年在香港被捕,并于2019年8月被引渡到美国,最终于2020年9月认罪。
参考链接:
https://therecord.media/man-who-bribed-att-employees-to-install-malware-on-the-companys-network-gets-12-years-in-prison/