T-Mobile Perakende Mağazasının Eski Sahibi, Cep Telefonlarının Kilidini Açmak Ve Engelini Kaldırmak İçin Dahili Sistemlere Erişti

T-Mobile'ın iç sisteminde, şirkete çok fazla zarar veren muazzam bir ihlal oldu. T-Mobile'ın dahili sistemlerine, cep telefonlarının engelini kaldırmak ve kilidini açmak için bir perakende mağazasının eski sahibi tarafından yasadışı olarak erişildi.

Bilgisayar korsanı, saldırıdan 25 milyon dolar kar elde etmenin yanı sıra, T-Mobile çalışanlarının kimlik bilgilerini yasadışı olarak da elde edebildi.

44 yaşındaki hacker Argishti Khudaverdyan, 2014 ve 2019 yılları arasında bir plan yürütmekle suçlanıyor. Bu planın bir parçası olarak, şebeke operatörlerinden telefonların kilidini açmakla suçlanıyor.

Hileli Kilit Açma Hizmetleri

Bu planın amacı, bu telefonların diğer telekomünikasyon sağlayıcılarıyla birlikte kullanılmasını sağlamaktır, böylece insanlar onları diğer hizmetlerle kullanabilirler.

Program, cihazları müşterilerine özel bir fiyata sunan veya hatta ücretsiz olarak sağlayan mobil sağlayıcıları etkilemek için tasarlanmıştır.

Onları ağlarında belirli bir süre kilitleyerek, maliyeti dengeleyebilirler. Bilgisayar korsanı, şirkete gerçek sahipleri tarafından çalıntı veya kaybolan cihazlar olarak bildirilen cihazların kilidini açtı ve sonuç olarak şirket bu cihazları engelledi.

Bu, çalınan bir cep telefonunun kilidi açıldığında ve bir araç veya iletişim ortamı olarak kullanıldığında özellikle zararlıdır.

Eski T-Mobile mağaza sahibi Khudaverdyan, Ağustos 2014'ten Haziran 2019'a kadar şirketin ağındaki akıllı telefonların kilidini açma ve engellemeyi kaldırma konusundaki bu yasadışı hizmeti başarıyla yürüttü. Aşağıdaki taşıyıcıların cihazlarının kilidi de T-Mobile ile birlikte açıldı:

• Sprint
• AT&T

Kilit açma hizmetlerini tanıtmak için unlocks247.com gibi web sitelerini kullanan Khudaverdyan, kilit açma hizmetlerini potansiyel müşterilere tanıtıyor. Spam e-postaya ek olarak, potansiyel müşterilere ulaşmak için çeşitli brokerler ve diğer medyaları da kullandı.

50'den fazla T-Mobile çalışanının kimlik bilgileri, kilitleri açmak için Khudaverdyan tarafından ele geçirildi. Sosyal mühendislik teknikleri ve T-Mobile'ın gerçek iç yazışmalarını taklit eden kimlik avı e-postaları sonucunda saldırı gerçekleştirildi.

Suçlamalar

2017 yılında T-Mobile tarafından birkaç yetkisiz erişim olayı araştırıldı. Bu soruşturmaların bir sonucu olarak, Khudaverdyan'ın şirketle olan sözleşmesinin feshedilmesi nedeniyle kötü niyetli faaliyetlerde bulunduğundan şüphelenildi.

Aşağıda, Khudaverdyan'ın 17 Ekim'de yapılması planlanan son duruşmasında karşılaşabileceği tüm azami suçlamalardan bahsettik:

• Her tel dolandırıcılığı için 20 yıl hapis cezası.
• Kara para aklama komplosu için, 20 yıl hapis cezası.
• Kara para aklama suçundan 10 yıl hapis cezası.
• İzinsiz bilgisayar erişimi için 5 yıl hapis cezası.
• Dolandırmak için bir bilgisayara eriştiği için 5 yıl hapis cezası.
• Ağırlaştırılmış kimlik hırsızlığı suçundan 2 yıl hapis cezası.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.