Il Dipartimento di Giustizia degli Stati Uniti ha rivelato che i dipendenti di AT&T hanno usato tangenti per sbloccare milioni di smartphone e installare software dannoso e hardware non autorizzato sulla loro rete.
La notizia arriva da un caso del Dipartimento di Giustizia contro Muhammad Fahd, un pakistano di 34 anni, e il suo co-cospiratore, Ghulam Jiwani, che rischia di essere morto. I due uomini sono stati accusati di aver pagato più di un milione di dollari in tangenti a diversi dipendenti di AT&T presso il Mobility Customer Care Telecommunications Call Center, situato a Bothell, nello stato di Washington.
Il progetto di corruzione è durato per diversi anni ed è durato almeno da aprile 2012 a settembre 2017. È iniziato quando i due pakistani hanno acquistato dipendenti AT&T per sbloccare gli iPhone in modo che potessero accedervi. utilizzare su altre reti.
Fahd e Jiwani hanno reclutato i dipendenti dell'azienda tramite telefono o messaggi di Facebook. Una volta che il loro accordo è stato accettato, hanno ricevuto elenchi di codici telefonici IMEI che dovevano sbloccare per ricevere il pagamento in contanti o depositati sui loro conti bancari.
La prima fase del programma è durata circa un anno, fino a quando diversi dipendenti hanno lasciato l'azienda o sono stati licenziati.
Fase del malware
Fahd e Jiwani hanno quindi cambiato rotta chiedendo ai dipendenti di AT&T di installare malware sulla rete aziendale presso il call center di Bothell. Questo primo malware ha raccolto dati sul funzionamento dell'infrastruttura dell'azienda tra aprile e ottobre 2013.
Documenti giudiziari divulgati di recente hanno rivelato che il malware era un keylogger con la capacità di "raccogliere informazioni riservate e proprietarie sulla struttura e il funzionamento dei computer e delle applicazioni interne protette di AT&T".
Secondo il ministero della Giustizia, la coppia ha creato un secondo malware utilizzando le informazioni acquisite dal primo malware. Questo nuovo malware ha utilizzato le informazioni di identificazione dei dipendenti AT&T per eseguire azioni automatizzate nell'applicazione interna dell'azienda per sbloccare i telefoni in qualsiasi momento senza l'aiuto dei suoi dipendenti.
Una volta che Fahd ha iniziato ad avere problemi a controllare questo malware, ha corrotto i dipendenti di AT&T per installare punti di accesso wireless non autorizzati nel suo call center di Bothell. Questi dispositivi lo hanno aiutato ad accedere alle applicazioni interne e alla rete aziendale per continuare la sequenza di sblocco del telefono.
Il Dipartimento di Giustizia afferma che Fahd e Jiwani hanno pagato più di 1 milione di euro in tangenti ai dipendenti dell'azienda e hanno sbloccato con successo più di 2 milioni di dispositivi. Fahd è stato arrestato a Hong Kong nel febbraio 2018 ed estradato negli Stati Uniti ad agosto. Ora è oggetto di numerose accuse e, se condannato, potrebbe passare fino a 20 anni dietro le sbarre.
Tramite ZDNet