最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

T-Mobile黑客因2500万美元的手机解锁方案获刑10年

网络安全 快米云 来源:快米云 44浏览

T移动

一家 T-Mobile 零售店的前老板 Argishti Khudaverdyan 因一项价值 2500 万美元的计划被判处 10 年监禁,他通过侵入 T-Mobile 的内部系统来解锁和解锁手机。

2014 年 8 月至 2019 年 6 月期间,该计划的 44 岁男子也被勒令支付 28,473,535 美元的赔偿金,为他的“客户”“清洗”了数十万部手机。

Khudaverdyan 作为加州 Top Tier Solutions T-Mobile 零售店老板的合同于 2017 年 6 月被无线运营商终止,原因是他的计算机行为可疑并且与未经授权的手机解锁有关。

“从 2014 年 8 月到 2019 年 6 月,Khudaverdyan 在 T-Mobile 的网络以及 Sprint、AT&T 和其他运营商的网络上以欺诈方式解锁和解锁手机,”司法部在一份新闻稿中说。

“取消解锁允许手机在黑市上出售,并使 T-Mobile 客户停止使用 T-Mobile 的服务,从而剥夺 T-Mobile 从客户服务合同和设备分期付款计划中产生的收入。”

Khudaverdyan 与共同被告 Alen Gharehbagloo(他的前商业伙伴和移动商店的共同所有者)一起使用在网络钓鱼攻击中从 50 多名不同的 T-Mobile 员工那里窃取的凭据访问了 T-Mobile 的内部计算机系统。

窃取的凭据用于访问 T-Mobile 的内部计算机系统,并且在许多情况下用于重置密码,从而将帐户所有者锁定在系统之外。

“与海外呼叫中心的其他人一起工作时,Khudaverdyan 还收到了 T-Mobile 员工凭证,然后他使用这些凭证访问 T-Mobile 系统,通过收集这些员工的个人身份信息并致电 T-Mobile IT 帮助台来锁定更高级别的员工重置员工的公司密码,让他在未经授权的情况下访问 T-Mobile 系统,从而允许他解锁和解锁手机,”美国司法部在 8 月的一份新闻稿中表示,当时 Khudaverdyan 认罪了。

在整个计划中,他们通过各种方式向潜在客户宣传“所有电话运营商的直接高级解锁服务”,包括电子邮件和专用网站,如unlocks247.comswiftunlocked.comunlockitall.comtryunlock.comunlockedlocked.com

unlockedlocked.com网站截图
unlockedlocked.com 宣传非法解锁服务的网站 (news.zzqidc.com)

利用窃取的凭据和客户通过他们控制的网站发送的 IMEI 号码,这两名男子使用 T-Mobile 的专用移动设备解锁 (MDU) 和 MCare 解锁 (MCare) 工具解锁了数十万台 Android 和 iOS 设备。

虽然 MDU 工具只能由授权的 T-Mobile 员工使用,但 MCare 不需要身份验证,因为它基于分配给 T-Mobile/Metro 位置的 IP 地址块。

至少有一次,即 2017 年 3 月 29 日,被告使用自己的 T-Mobile 凭证 (akhudav1) 从德克萨斯州登录 T-Mobile Wi-Fi 接入点并访问 unlockitall.com 网站,直接将自己链接到非法手机解锁方案。

“无论 iPhone 是干净的、融资的、被锁定的还是租用的,我们都可以在所有 iCloud 锁定的 iPhone 和 iPad 设备上执行方便的工厂级解锁,而不会使你的手机保修失效,”Khudaverdyan 在一封电子邮件中告诉一位潜在客户,为他的客户做广告。服务,根据替代起诉书

“多年来,我们一直在解锁手机,我们的专长是提供有竞争力的 iCloud 解锁服务和 Clean/Financed T-Mobile iPhone 服务。

“与其他使用‘黑客解锁’并可能在未来重新锁定你的 iPhone 的公司不同,我们的 T-mobile 解锁是官方的,直接通过 Apple 和 T-mobile 解锁。”

Alen Gharehbagloo,他的前商业伙伴和移动商店的共同所有者,也在 7 月 5 日承认串谋进行电汇欺诈、访问受保护的计算机以进行诈骗和串谋洗钱。

Gharehbagloo 的量刑听证会定于两个月后的 2023 年 2 月 23 日举行。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » T-Mobile黑客因2500万美元的手机解锁方案获刑10年