信息來源:51CTO
9月16日消息,據(jù)The Record報道,一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美國判處12年監(jiān)禁。他在七年內(nèi)賄賂美國電信公司AT&T呼叫中心員工,在其內(nèi)部系統(tǒng)植入惡意軟件,共計解鎖190萬部手機,導(dǎo)致AT&T損失超2.01億美元。
向AT&T員工行賄超百萬美元
法庭文件顯示,在2013年至2019年間,法赫德共計賄賂AT&T員工100多萬美元,向AT&T公司的系統(tǒng)中植入了惡意軟件,并成功訪問了該公司的內(nèi)部系統(tǒng)。
當時,法赫德與一位現(xiàn)已去世的同謀者合作,于2012年夏天開始了他的計劃。當時他接觸了華盛頓博塞爾的AT&T呼叫中心員工。法赫德利用Facebook作為溝通手段,并承諾如果呼叫中心員工同意幫助他解鎖用戶手機的話,他就會支付大筆款項。
根據(jù)法庭文件,為了行使賄賂,法赫德讓這名AT&T員工創(chuàng)立了一家空殼公司,并以空殼公司的名義開設(shè)商業(yè)銀行賬戶。當時,法赫德主要利用SwiftUnlocks.com網(wǎng)站出售手機解鎖服務(wù)來獲得非法收益,該網(wǎng)站現(xiàn)已被下線。
但是,這個非法計劃只持續(xù)了幾個月的時間,直到2013年4月,AT&T部署了一種新型的手機解鎖程序,而法赫德所賄賂的這名AT&T員工只能選擇自行離職,或者被AT&T開除。
惡意軟件經(jīng)過二次開發(fā)
美國司法部表示,法赫德還專門聘請開發(fā)人員來編寫專門的惡意軟件,旨在繞過AT&T的新系統(tǒng)。隨后,法赫德又賄賂了另一名AT&T的員工,并通過他在AT&T的Bothell呼叫中心安裝惡意軟件。
這個惡意軟件的初始版本可以充當基本的鍵盤記錄器,并幫助法赫德從AT&T網(wǎng)絡(luò)內(nèi)部收集信息,包括網(wǎng)絡(luò)布局和員工憑信息等等。
惡意軟件的第二個版本更為復(fù)雜,在攻擊后期部署之后,將作為遠程訪問工具,并幫助法赫德輕松訪問AT&T的內(nèi)部應(yīng)用程序。
當工程師們從Bothell呼叫中心檢測到大量手機解鎖操作時,這家移動運營商才發(fā)現(xiàn)出了嚴重的安全問題。
2015年的一項內(nèi)部調(diào)查,就引出了今天的這一事件,即AT&T正式對他們的前雇員提起訴訟,并指控他們是其網(wǎng)絡(luò)上安裝惡意軟件,隨后他們才發(fā)現(xiàn)這些員工與SwiftUnlocks網(wǎng)站之間的聯(lián)系。
AT&T的安全取證信息顯示,涉案人員總共非法解鎖了190萬部用戶手機,總共導(dǎo)致AT&T經(jīng)濟損失為2.01億美元。
AT&T還向FBI提交了一份單獨的起訴書,并成功追查到了法赫德及其同謀古拉姆·吉瓦尼(Ghulam Jiwani)。警方于2017年正式對這兩人提起訴訟,法赫德于2018在香港被捕,并于2019年8月被引渡到美國,最終在2020年9月認罪。