Мошенник дал взятку сотрудникам мобильного оператора за установку в его сетях вредоносного ПО.

Гражданин Пакистана, подкупивший сотрудников AT&T с целью установки во внутренних сетях компании вредоносного ПО, получил 12 лет тюрьмы за незаконную разблокировку более 1,9 млн телефонов, причинившую AT&T ущерб на сумму $201 млн.

Как сообщает Министерство юстиции США, в середине 2010-х годов 35-летний Мухаммад Фахд дал сотрудникам AT&T (в настоящее время уже уволенным) взятку в размере $1 млн.

Незаконная активность началась летом 2012 года, когда Фахд вышел на операторов колл-центра AT&T в городе Ботелл (Вашингтон, США). Используя в качестве основного средства связи платформу Facebook, мужчина пообещал им крупную сумму, если они согласятся разблокировать телефоны AT&T, чтобы их можно было продавать и использовать за пределами сети компании.

Для получения взятки сотрудники должны были учредить подставные компании и открыть на них бизнес-счета в банках. Фахд компенсировал взятку, продавая услуги по разблокировке телефонов через ныне несуществующий сайт SwiftUnlocks.com.

Однако мошенническая схема работала только несколько месяцев, до апреля 2013 года, пока AT&T не внедрила новые процедуры разблокировки смартфонов, и подкупленные сотрудники колл-центра либо сами уволились, либо были уволены.

Помимо прочего, Фахд нанял специалиста для создания вредоносного ПО и подкупил еще одного сотрудника с целью установки вредоноса на системах колл-центра AT&T в Ботелле.

Первая версия вредоносного ПО представляла собой базовый кейлоггер для сбора информации в сетях, в том числе учетных данных сотрудников. Вторая версия была более сложной и развертывалась на поздних этапах атак. Вредонос играл роль инструмента для удаленного доступа и предоставлял злоумышленнику легкий доступ к внутренним приложениям AT&T.

Мобильный оператор заподозрил неладное, когда обнаружилось необычно большое количество операций по разблокировке телефонов в колл-центре в Ботелле. Как показало расследование, в общей сложности участники мошеннической схемы незаконно разблокировали 1 900 033 телефона.

AT&T также подало заявление в ФБР на сообщника Фахда Гулама Дживани. Обвинения обоим мужчинам были предъявлены в 2017 году. Фахд был арестован в Гонконге в 2018 году, экстрадирован в США в августе 2019 года и признал свою вину в сентябре 2020 года.

Источник: securitylab