一家 T-Mobile 零售店的前老板 Argishti Khudaverdyan 因一项价值 2500 万美元的计划被判处 10 年监禁,他通过侵入 T-Mobile 的内部系统来解锁和解锁手机。
2014 年 8 月至 2019 年 6 月期间,该计划的 44 岁男子也被勒令支付 28,473,535 美元的赔偿金,为他的“客户”“清洗”了数十万部手机。
Khudaverdyan 作为加州 Top Tier Solutions T-Mobile 零售店老板的合同于 2017 年 6 月被无线运营商终止,原因是他的计算机行为可疑并且与未经授权的手机解锁有关。
“从 2014 年 8 月到 2019 年 6 月,Khudaverdyan 在 T-Mobile 的网络以及 Sprint、AT&T 和其他运营商的网络上以欺诈方式解锁和解锁手机,”司法部在一份新闻稿中说。
“取消解锁允许手机在黑市上出售,并使 T-Mobile 客户停止使用 T-Mobile 的服务,从而剥夺 T-Mobile 从客户服务合同和设备分期付款计划中产生的收入。”
Khudaverdyan 与共同被告 Alen Gharehbagloo(他的前商业伙伴和移动商店的共同所有者)一起使用在网络钓鱼攻击中从 50 多名不同的 T-Mobile 员工那里窃取的凭据访问了 T-Mobile 的内部计算机系统。
窃取的凭据用于访问 T-Mobile 的内部计算机系统,并且在许多情况下用于重置密码,从而将帐户所有者锁定在系统之外。
“与海外呼叫中心的其他人一起工作时,Khudaverdyan 还收到了 T-Mobile 员工凭证,然后他使用这些凭证访问 T-Mobile 系统,通过收集这些员工的个人身份信息并致电 T-Mobile IT 帮助台来锁定更高级别的员工重置员工的公司密码,让他在未经授权的情况下访问 T-Mobile 系统,从而允许他解锁和解锁手机,”美国司法部在 8 月的一份新闻稿中表示,当时 Khudaverdyan 认罪了。
在整个计划中,他们通过各种方式向潜在客户宣传“所有电话运营商的直接高级解锁服务”,包括电子邮件和专用网站,如unlocks247.com、swiftunlocked.com、unlockitall.com、tryunlock.com和unlockedlocked.com。
利用窃取的凭据和客户通过他们控制的网站发送的 IMEI 号码,这两名男子使用 T-Mobile 的专用移动设备解锁 (MDU) 和 MCare 解锁 (MCare) 工具解锁了数十万台 Android 和 iOS 设备。
虽然 MDU 工具只能由授权的 T-Mobile 员工使用,但 MCare 不需要身份验证,因为它基于分配给 T-Mobile/Metro 位置的 IP 地址块。
至少有一次,即 2017 年 3 月 29 日,被告使用自己的 T-Mobile 凭证 (akhudav1) 从德克萨斯州登录 T-Mobile Wi-Fi 接入点并访问 unlockitall.com 网站,直接将自己链接到非法手机解锁方案。
“无论 iPhone 是干净的、融资的、被锁定的还是租用的,我们都可以在所有 iCloud 锁定的 iPhone 和 iPad 设备上执行方便的工厂级解锁,而不会使你的手机保修失效,”Khudaverdyan 在一封电子邮件中告诉一位潜在客户,为他的客户做广告。服务,根据替代起诉书。
“多年来,我们一直在解锁手机,我们的专长是提供有竞争力的 iCloud 解锁服务和 Clean/Financed T-Mobile iPhone 服务。
“与其他使用‘黑客解锁’并可能在未来重新锁定你的 iPhone 的公司不同,我们的 T-mobile 解锁是官方的,直接通过 Apple 和 T-mobile 解锁。”
Alen Gharehbagloo,他的前商业伙伴和移动商店的共同所有者,也在 7 月 5 日承认串谋进行电汇欺诈、访问受保护的计算机以进行诈骗和串谋洗钱。
Gharehbagloo 的量刑听证会定于两个月后的 2023 年 2 月 23 日举行。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » T-Mobile黑客因2500万美元的手机解锁方案获刑10年
