T-Mobile’ın iç sisteminde, şirkete çok fazla zarar veren muazzam bir ihlal oldu. T-Mobile’ın dahili sistemlerine, cep telefonlarının blokesini kaldırmak ve kilidini açmak için bir perakende mağazasının eski sahibi tarafından yasa dışı olarak erişildi.
Hacker, hack’ten 25 milyon dolar kazanmanın yanı sıra, T-Mobile çalışanlarının kimlik bilgilerini yasa dışı olarak da elde edebildi.
44 yaşındaki hacker Argishti Khudaverdyan, 2014 ve 2019 yılları arasında bir plan yürütmekle suçlanıyor. Bu planın bir parçası olarak, şebeke operatörlerinin telefonlarının kilidini açmakla suçlanıyor.
Hileli Kilit Açma Hizmetleri
Bu planın amacı, bu telefonların diğer telekomünikasyon sağlayıcıları ile kullanılmasını sağlamak ve böylece insanların diğer hizmetlerle kullanabilmelerini sağlamaktır.
Plan, cihazları müşterilerine özel bir fiyata sunan veya hatta ücretsiz olarak sağlayan mobil sağlayıcıları etkilemek için tasarlandı.
Onları belirli bir süre ağlarında kilitleyerek maliyeti dengeleyebilirler. Hacker, hak sahipleri tarafından şirkete çalıntı veya kayıp cihaz olarak bildirilen cihazların kilidini açtı ve sonuç olarak şirket bu cihazları engelledi.
Bu, özellikle çalınan bir cep telefonunun kilidi açıldığında ve bir araç veya iletişim ortamı olarak kullanıldığında zararlıdır.
Eski T-Mobile mağaza sahibi Khudaverdyan, Ağustos 2014’ten Haziran 2019’a kadar şirketin ağındaki akıllı telefonların kilidini açma ve engellemeyi kaldırmaya yönelik bu yasa dışı hizmeti başarıyla yürüttü. T-Mobile ile birlikte aşağıdaki operatörlerin cihazlarının da kilidi açıldı:-
Kilit açma 247 gibi web sitelerini kullanma[.]com’da kilit açma hizmetlerini tanıtmak için, Khudaverdyan kilit açma hizmetlerini potansiyel müşterilere tanıtıyor. İstenmeyen e-postaya ek olarak, potansiyel müşterilere ulaşmak için çeşitli aracılar ve diğer medya araçlarını da kullandı.
50’den fazla T-Mobile çalışanının kimlik bilgileri, kilit açma işlemlerini gerçekleştirmek için Khudaverdyan tarafından ele geçirildi. T-Mobile’ın gerçek iç yazışmalarını taklit eden sosyal mühendislik teknikleri ve kimlik avı e-postaları sonucunda saldırı gerçekleştirildi.
Ücretler
2017 yılında T-Mobile tarafından birkaç yetkisiz erişim olayı soruşturuldu. Bu soruşturmalar sonucunda Khudaverdyan’ın kötü niyetli faaliyetlerde bulunduğundan şüphelenildi ve bu nedenle şirketle olan sözleşmesi feshedildi.
Aşağıda, 17 Ekim’de yapılması planlanan son duruşması sırasında Khudaverdyan’ın karşılaşabileceği tüm suçlamalardan bahsettik:-
- Her dolandırıcılık için 20 yıl hapis.
- Kara para aklamak için komplo kurmaktan 20 yıl hapis.
- Kara para aklama suçundan 10 yıl hapis.
- Yetkisiz bilgisayar erişimi için 5 yıl hapis.
- Dolandırıcılık amacıyla bilgisayara erişimden 5 yıl hapis cezası.
- Nitelikli kimlik hırsızlığından 2 yıl hapis.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.