賄賂美電信公司AT&T員工安裝惡意軟件,男子被判12年
責編:gltian |2021-09-22 14:40:529月16日消息,據The Record報道,一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美國判處12年監禁。他在七年內賄賂美國電信公司AT&T呼叫中心員工,在其內部系統植入惡意軟件,共計解鎖190萬部手機,導致AT&T損失超2.01億美元。
向AT&T員工行賄超百萬美元
法庭文件顯示,在2013年至2019年間,法赫德共計賄賂AT&T員工100多萬美元,向AT&T公司的系統中植入了惡意軟件,并成功訪問了該公司的內部系統。
當時,法赫德與一位現已去世的同謀者合作,于2012年夏天開始了他的計劃。當時他接觸了華盛頓博塞爾的AT&T呼叫中心員工。法赫德利用Facebook作為溝通手段,并承諾如果呼叫中心員工同意幫助他解鎖用戶手機的話,他就會支付大筆款項。
根據法庭文件,為了行使賄賂,法赫德讓這名AT&T員工創立了一家空殼公司,并以空殼公司的名義開設商業銀行賬戶。當時,法赫德主要利用SwiftUnlocks.com網站出售手機解鎖服務來獲得非法收益,該網站現已被下線。
但是,這個非法計劃只持續了幾個月的時間,直到2013年4月,AT&T部署了一種新型的手機解鎖程序,而法赫德所賄賂的這名AT&T員工只能選擇自行離職,或者被AT&T開除。
惡意軟件經過二次開發
美國司法部表示,法赫德還專門聘請開發人員來編寫專門的惡意軟件,旨在繞過AT&T的新系統。隨后,法赫德又賄賂了另一名AT&T的員工,并通過他在AT&T的Bothell呼叫中心安裝惡意軟件。
這個惡意軟件的初始版本可以充當基本的鍵盤記錄器,并幫助法赫德從AT&T網絡內部收集信息,包括網絡布局和員工憑信息等等。
惡意軟件的第二個版本更為復雜,在攻擊后期部署之后,將作為遠程訪問工具,并幫助法赫德輕松訪問AT&T的內部應用程序。
當工程師們從Bothell呼叫中心檢測到大量手機解鎖操作時,這家移動運營商才發現出了嚴重的安全問題。
2015年的一項內部調查,就引出了今天的這一事件,即AT&T正式對他們的前雇員提起訴訟,并指控他們是其網絡上安裝惡意軟件,隨后他們才發現這些員工與SwiftUnlocks網站之間的聯系。
AT&T的安全取證信息顯示,涉案人員總共非法解鎖了190萬部用戶手機,總共導致AT&T經濟損失為2.01億美元。
AT&T還向FBI提交了一份單獨的起訴書,并成功追查到了法赫德及其同謀古拉姆·吉瓦尼(Ghulam Jiwani)。警方于2017年正式對這兩人提起訴訟,法赫德于2018在香港被捕,并于2019年8月被引渡到美國,最終在2020年9月認罪。
參考鏈接:
https://therecord.media/man-who-bribed-att-employees-to-install-malware-on-the-companys-network-gets-12-years-in-prison/
來源:FreeBuf.COM