Ein Mann machte Millionen, indem er T-Mobile-Telefone mit gestohlenen Passwörtern entsperrte

Ein Mann machte Millionen, indem er T-Mobile-Telefone mit gestohlenen Passwörtern entsperrte

Eine Jury hat Argishti Khudaverdyan, einen ehemaligen Besitzer eines T-Mobile-Geschäfts, für schuldig befunden, von August 2014 bis Juni 2019 gestohlene Zugangsdaten verwendet zu haben, um „Hunderttausende von Mobiltelefonen“ zu entsperren (über PCMag). Entsprechend eine Pressemitteilung des Justizministeriums und einer Anfang dieses Jahres eingereichten Anklage zufolge verdiente Khudaverdyan rund 25 Millionen US-Dollar aus dem Programm, das auch die Umgehung von Trägersperren für verlorene oder gestohlene Mobiltelefone beinhaltete.

Berichten zufolge hat er jahrelang mehrere Taktiken angewendet, um die Zugangsdaten von T-Mobile-Mitarbeitern zu erlangen, die zum Entsperren von Telefonen erforderlich sind, darunter Phishing, Social Engineering und sogar die IT-Abteilung des Netzbetreibers dazu gebracht, die Passwörter der Vorgesetzten zurückzusetzen, um ihm Zugriff zu gewähren. Das DOJ sagt, er habe auf die Zugangsdaten von über 50 Mitarbeitern zugegriffen und sie verwendet, um Telefone von „Sprint, AT&T und anderen Anbietern“ zu entsperren.

Laut Anklageschrift konnte Khudaverdyan bis 2017 über das offene Internet auf die Entsperrungstools von T-Mobile zugreifen. Nachdem der Mobilfunkanbieter sie in sein internes Netzwerk verschoben hatte, würde Khudaverdyan angeblich gestohlene Zugangsdaten verwenden, um über Wi-Fi bei T-Mobile auf dieses Netzwerk zuzugreifen Shops.

Das DOJ sagt, dass Khudaverdyan 2017 einige Monate lang Miteigentümer eines T-Mobile-Geschäfts namens Top Tier Solutions Inc war, obwohl der Netzbetreiber den Vertrag des Geschäfts wegen verdächtigen Verhaltens kündigte. (Der andere Miteigentümer, Alen Gharehbagloo, wurde ebenfalls des Betrugs und des illegalen Zugriffs auf Computersysteme beschuldigt und hat sich schuldig bekannt.) Im Laufe der Jahre sagte das DOJ, dass Khudaverdyan seine Entsperrdienste per E-Mail, Makler und verschiedenen Websites vermarktet und Kunden mitgeteilt habe dass es sich um offizielle T-Mobile-Freischaltungen handelte.

Khudaverdyans Anklageschrift beschreibt einige der Einkäufe, die er und Gharehbagloo mit dem Geld getätigt haben, das sie durch das Entsperren von Telefonen erhalten haben; Eigenschaften in Kalifornien, ein $ 32.000 Audemars Piguet Royal Oak Uhr, und ein Landrover. Gharehbagloo und Khudaverdyan werden beschuldigt, einen Mercedes-Benz S 63 AMG bzw. einen Ferrari 458 geleast zu haben. Auf einem der Grundstücke wurde auch eine Rolex Sky-Dweller beschlagnahmt.

Khudaverdyan ist nicht die einzige Person, die mit dem Gesetz in Konflikt geraten ist, weil sie Geräte entsperrt oder anderweitig vom Hersteller auferlegte Beschränkungen umgeht. Letztes Jahr wurde ein Mann namens Muhammad Fahd zu 12 Jahren Gefängnis verurteilt, weil er rund 2 Millionen AT&T-Telefone entsperrt hatte, und ein Mann namens Gary Bowser wurde kürzlich wegen seiner Rolle in einem verkauften Unternehmen ins Gefängnis gesteckt (und mit einer Geldstrafe von 10 Millionen Dollar belegt). Mods für die Nintendo Switch.

In gewisser Weise sind diese Arten von Verbrechen sympathisch – es ist schwer, ein schlechtes Gewissen zu haben, wenn Unternehmen Einnahmen verlieren, die sie verdient hätten, wenn sie eingeschränkt hätten, was Kunden mit ihren Geräten tun können. Ich werde keine Tränen vergießen, weil das DOJ sagt, dass die Entsperrungen von Khudaverdyan „T-Mobile-Kunden ermöglichten, die Nutzung der Dienste von T-Mobile einzustellen und T-Mobile dadurch Einnahmen aus den Serviceverträgen und Ratenzahlungsplänen der Kunden zu entziehen“.

Die Tatsache, dass solche Entsperrungen illegal sind, bedeutet natürlich, dass es schwierig ist, ein Entsperrungsschema durchzuführen, ohne sich die Hände schmutzig zu machen. T-Mobile-Mitarbeiter um ihre Zugangsdaten zu betrügen ist nicht großartig, ebenso wenig wie das Entsperren von Telefonen für Diebe, die sie auf dem Schwarzmarkt verkaufen wollen. Aber es wäre schwierig für Leute wie Khudaverdyan oder Fahd, lukrative und zwielichtige Geschäfte aufzubauen, die so etwas tun, wenn Spediteure es den Kunden viel einfacher machen würden, es selbst zu tun.

Khudaverdyan drohen mindestens zwei Jahre Gefängnis wegen schweren Identitätsdiebstahls und bis zu 165 Jahren Haft wegen Betrugs, Geldwäsche und unerlaubtem Zugriff auf einen Computer. Eine Anhörung zum Urteil ist für den 17. Oktober angesetzt.

Quellenlink