Спецпроекты

Сотрудники крупнейшего сотового оператора США за взятки ставили в его сети вредоносное ПО и «железо»

2510
Безопасность Стратегия безопасности Бизнес Кадры Телеком Техника

Сотрудники AT&T за взятки занимались разблокировкой дорогих iPhone, чтобы они могли работать за пределами сети оператора. Когда схема раскрылась, они изменили тактику — начали внедрять в сети оператора вредоносное ПО, которое занималось разблокировкой телефонов автоматически.

Дело о взятках

Сотрудники американского сотового оператора AT&T за взятки разблокировали миллионы смартфонов, прошитых под сеть оператора, а также установили вредоносное ПО и аппаратуру в сеть компании. Об этом сообщает Министерство юстиции США.

Эти сведения содержатся в деле, которое министерство завело на 34-летнего пакистанца Мухаммеда Фахда (Muhammad Fahd) и его сообщника Гулама Дживани (Ghulam Jiwani), которого в настоящий момент считают покойным.

Министерство юстиции обвиняет обоих подозреваемых в том, что они выплатили нескольким сотрудникам AT&T взятки на общую сумму более $1 млн. Упомянутые сотрудники работают в call-центре мобильного обслуживания клиентов AT&T в городе Ботелл, штат Вашингтон.

AT&T — это крупнейшая в мире телекоммуникационная компания и крупнейший в США оператор мобильной и проводной телефонной связи. В 2018 г. находилась на девятом месте рейтинга Fortune 500 с показателем годовой выручки $171 млрд.

Преступная схема

В обмен на полученные взятки сотрудники AT&T должны были проводить разблокировку дорогих iPhone, чтобы их можно было использовать за пределами сети сотового оператора. Как многие другие операторы, AT&T продает со скидкой смартфоны, прошитые только под его сеть.

Те работники, которые соглашались на предложение, получали списки серийных номеров IMEI тех телефонов, которые нужно было разблокировать. Министерство юстиции не уточняет, идет ли речь об украденных телефонах, или у Фахда с сообщником был веб-сайт, предлагающий услуги разблокировки.

att600.jpg
Сотрудники AT&T за взятки занимались разблокировкой дорогих iPhone

Подозреваемые связывались с сотрудниками AT&T по телефону или через сообщения в Facebook. Деньги переводились на банковские счета сотрудников или на счета созданных ими подставных компаний, также взятку можно было получить наличными. Схема с разблокировкой iPhone работала с апреля 2012 г. по апрель 2013 г.

Другая тактика

Однако потом в AT&T поняли, что происходит. Это привело к ряду увольнений, и Фахду пришлось нанять новых помощников, а также изменить тактику. Теперь в обмен на взятки он просил сотрудников установить вредоносное ПО в сеть сотового оператора в call-центре Ботелла. С апреля по октябрь 2013 г. это ПО просто собирало данные о том, как работает инфраструктура AT&T.

Как поясняется в судебных документах, первая разновидность устанавливаемого ПО представляла собой кейлоггер, дающий возможность получать конфиденциальную информацию о работе внутренних защищенных компьютеров и приложений AT&T.

Затем Фахд с сообщником начали внедрять через сотрудников вторую разновидность вредоносного ПО, которая использовала учетные данные сотрудников AT&T, чтобы отдавать внутреннему приложению компании автоматические команды по разблокировке телефонов. Это ПО использовало данные, собранные первой программой. С момента его внедрения у Фахда отпала необходимость обращаться за разблокировкой устройств непосредственно к сотрудникам.

Однако в ноябре 2014 г. у сообщников возникли проблемы с контролем этого ПО. Тогда Фахд снова подкупил сотрудников AT&T, попросив установить в call-центре аппаратные точки беспроводного доступа. Эти устройства дали возможность злоумышленнику получить доступ к сети и внутренним приложениям сотового оператора, чтобы продолжать разблокировку телефонов.

Итоги работы

В общей сложности преступная схема действовала с апреля 2012 г. по сентябрь 2017 г. За это время было разблокировано более 2 млн телефонов, преимущественно дорогих iPhone. Один из сотрудников AT&T за активную помощь злоумышленникам получил за пять лет взятки на общую сумму около $428,5 тыс.

По собственным оценкам, AT&T теряла около $5 млн выручки в год на протяжении всего времени действия схемы. Компания уверяет, что злоумышленники никогда не имели доступа к личным данным абонентов.

Фахд был арестован в Гонконге в феврале 2018 г. и экстрадирован в США несколько дней назад. Ему предъявили обвинение по нескольким пунктам, и в случае признания виновным злоумышленнику грозит до 20 лет тюремного заключения.



Точки роста

По определенным ИТ-направлениям Россия является примером для всего мира

Юрий Гаврилов

CDTO Металлоинвеста

Событие месяца

CNews FORUM 2019 прошел с рекордным успехом

Более 1,5 тысяч гостей;     100 экспертных докладов;   50 инновационных стендов