7岁的手机解锁恶意软件行动的头目将被判刑。罪犯是来自巴基斯坦格林纳达的穆罕默德·法赫德,他因在华盛顿博塞尔的一个呼叫中心诈骗AT&T员工而被定罪。他和其他已故同谋一起贿赂员工,首先使用他们的AT&T凭证,然后断开仍在AT&T网络合同中的公司客户的电话,这意味着这些客户可以将他们的电话转移到另一个服务组织.法赫德随后要求他在呼叫中心的同事安装定制的恶意软件和黑客工具,使他能够从巴基斯坦远程解锁手机。在将近200万部手机从该运营商的网络中切断后,35岁的Fahd总共骗取了2亿多美元的订阅费。解锁手机有效地将其从AT&T的网络中删除,使帐户持有人不必向AT&T支付服务费用或购买手机的任何费用。聘请内部人员进行攻击一切始于2012年夏天,当时Fahd以化名“FrankZhang”通过Facebook锁定一名AT&T员工,向该员工提供巨额贿赂以参与该计划,并要求该员工还招募其他AT&T员工加入该团伙。他还给出了如何洗钱的指示。Fahd会指示参与该计划的员工注册一个虚假的企业和与该企业相对应的银行账户,以方便接受付款,并为每笔存入该虚假企业银行账户的款项伪造虚假发票,造成这些钱是为真正的服务付费的错觉。大约一年后,也就是2013年春天,在AT&T实施新的攻击计划后,法赫德的处境变得有些艰难。法赫德并没有被吓倒,而是聘请了一名软件开发人员来设计恶意软件,让他能够更有效地解锁更多手机。同时,该恶意软件也被秘密安装在AT&T的网络中,再次感谢他招募的公司内部人员。应Fahd的要求,员工向Fahd提供了有关AT&T计算机系统和解锁程序的机密信息,以促进攻击。Fahd还让员工在AT&T计算机上安装恶意软件,以获取AT&T计算机系统信息和其他AT&T员工的网络访问凭证。Fahd将此信息提供给他的恶意软件开发人员,以便他们可以自定义恶意软件以在AT&T计算机上运行。当然,此访问权限可用于不同类型的网络攻击,例如勒索软件攻击或大规模间谍活动,但Fahd的唯一目标似乎是劫持手机。AT&T的取证分析显示,共有190万部手机被解锁,使AT&T的潜在手机用户损失了2亿美元。因此,法赫德被勒令将钱还给公司。2015年,AT&T对涉案的呼叫中心工作人员提起诉讼,详细说明了此次攻击事件。直接为客户服务的是一家名为SwiftUnlocks的公司,该公司为消费者提供手机解锁服务。当有人要求解锁时,SwiftUnlocks会说是,利用恶意软件对AT&T系统的远程访问来获取解锁码。根据诉讼,AT&T员工每两周支付2,000美元以促进工作,两名头目分别获得10,500美元和20,000美元。AT&T在2013年10月左右发现了该恶意软件,并解雇了相关员工。最终,警方追查到了法赫德和他的团队。法赫德于2017年被起诉,并于2018年在香港被捕。随后他被引渡并于2019年8月在西雅图的美国地方法院出庭。他于去年9月承认串谋进行电汇欺诈。本文翻译自:https://threatpost.com/att-phone-unlocking-malware/174787/
