T-Mobile 加盟店前老闆用偷來憑證解鎖十幾萬支手機,5 年賺 2,500 萬美元

作者 | 發布日期 2022 年 08 月 05 日 17:33 | 分類 手機 , 網路 , 資訊安全 Telegram share ! follow us in feedly


T-Mobile 加盟店前負責人 Argishti Khudaverdyan 在 2014 年 8 月到 2019 年 6 月約 5 年間,透過竊取憑證解鎖十幾萬支手機。多年來成功規避電信業者的遺失或遭竊手機禁用機制,不法獲利約 2,500 萬美元。

據報導,多年來他運用多種攻擊手法取得解鎖手機所需的 T-Mobile 員工憑證,包括網路釣魚及社交工程技法,他甚至促使電信商 IT 部門重設密碼,以便讓他取得更高存取權限。美國司法部表示,他總竊取超過 50 名員工憑證,用來解鎖 Sprint、AT&T 及其他電信業者的手機。

Khudaverdyan 原本經開放網路存取 T-Mobile 解鎖工具,但自從 2017 年將工具移至內網後,Khudaverdyan 便在 T-Mobile 門市使用偷來的憑證,經 Wi-Fi 存取電信商內部網路的解鎖工具。

美國司法部表示,Khudaverdyan 在 2017 年與 T-Mobile 共同開了名為 Top Tier Solutions Inc 的加盟店,但只經營幾個月,因他可疑行為而終止合約。這些年來,Khudaverdyan 一直透過電子信件、仲介及各種網站推銷他的解鎖服務,並向客戶宣稱他是 T-Mobile 官方解鎖服務。

Khudaverdyan 將因嚴重身分竊盜罪面臨至少 2 年監禁,並因電信詐騙、洗錢和未經授權非法存取電腦等相關罪名面臨最高 165 年監禁。法院判決聽證會將於 10 月 17 日舉行。

(首圖來源:T-Mobile