Argishti Khudaverdyan, ex-proprietário de loja de varejo da T-Mobile, foi condenado a dez anos de prisão por esquema de US$ 25 milhões, no qual desbloqueou celulares invadindo os sistemas internos da T-Mobile.
Entre agosto de 2014 e junho de 2019, o homem de 44 anos por trás do esquema, que também foi condenado a pagar mais de US$ 28,47 milhões em restituição, “limpou” centenas de milhares de celulares para seus “clientes”.
Leia mais:
- Governo ucraniano é hackeado em meio à guerra
- Ex-funcionário do Twitter é condenado a 3 anos e meio de prisão por transmitir informações
- Gigantes da tecnologia processam o Estado da Califórnia para vetar lei
O contrato de Khudaverdyan como proprietário da loja de varejo Top Tier Solutions T-Mobile na Califórnia foi rescindido pela operadora sem fio em junho de 2017 devido ao comportamento suspeito de seu computador e associação com desbloqueio não autorizado de celulares.
“De agosto de 2014 a junho de 2019, Khudaverdyan desbloqueou fraudulentamente celulares na rede da T-Mobile, bem como nas redes da Sprint, AT&T e outras operadoras”, disse o Departamento de Justiça dos EUA em um comunicado à imprensa.
“Remover o bloqueio permitiu que os telefones fossem vendidos no mercado negro e permitiu que os clientes da T-Mobile parassem de usar os serviços da operadora e, assim, privassem a empresa da receita gerada pelos contratos de serviço dos clientes e planos de parcelamento de equipamentos.”
Com o co-réu Alen Gharehbagloo, seu ex-parceiro de negócios e co-proprietário da loja móvel, Khudaverdyan obteve acesso aos sistemas de computador internos da T-Mobile usando credenciais roubadas em ataques de phishing de mais de 50 funcionários diferentes da companhia.
As credenciais roubadas foram usadas para acessar os sistemas de computador internos da T-Mobile e, em muitos casos, para redefinições de senha que bloqueavam os proprietários da conta fora do sistema.
“Trabalhando com outras pessoas em call centers no exterior, Khudaverdyan também recebeu credenciais de funcionários da T-Mobile, que ele usou para acessar os sistemas da operadora para atingir funcionários de nível superior, coletando as informações de identificação pessoal desses funcionários e ligando para o Help Desk de TI da T-Mobile para redefinir as senhas da empresa dos funcionários, dando a ele acesso não autorizado aos sistemas, o que lhe permitiu desbloquear e desbloquear telefones celulares”, disse o DOJ dos EUA em comunicado à imprensa em agosto, quando Khudaverdyan se declarou culpado.
Ao longo do esquema, eles anunciaram “serviços de desbloqueio premium direto para todas as operadoras de telefonia” para clientes em potencial por vários meios, incluindo e-mails e sites dedicados como unlocks247.com, swiftunlocked.com, unlockitall.com, tryunlock.com e unlockedlocked.com.
Usando as credenciais roubadas e os números IMEI enviados pelos clientes por meio dos sites que eles controlavam, os dois homens desbloquearam centenas de milhares de dispositivos Android e iOS usando as ferramentas dedicadas Mobile Device Unlock (MDU) e MCare Unlock (MCare) da T-Mobile.
Embora a ferramenta MDU só pudesse ser usada por funcionários autorizados da T-Mobile, o MCare não exigia autenticação, pois era baseado em blocos de endereços IP atribuídos a locais da T-Mobile/Metro.
Em pelo menos uma ocasião, em 29 de março de 2017, o réu usou sua própria credencial da T-Mobile (akhudav1) para fazer login em ponto de acesso Wi-Fi T-Mobile do Texas e acessar o site unlockitall.com, vinculando-se diretamente a o esquema de desbloqueio ilegal de celular.
“Se o iPhone está limpo, financiado, bloqueado ou alugado, podemos realizar desbloqueios convenientes de fábrica em todos os dispositivos iPhone e iPad que foram bloqueados pelo iCloud sem anular a garantia do seu telefone”, disse Khudaverdyan a cliente em potencial em e-mail anunciando seu serviços, de acordo com a acusação.
“Desbloqueamos telefones celulares há anos e nossa especialidade é fornecer serviços competitivos de desbloqueio do iCloud e serviços T-Mobile iPhone limpos/financiados. Ao contrário de outras empresas que usam ‘desbloqueio hacking’ com a possibilidade de seu iPhone ser bloqueado novamente no futuro, nosso desbloqueio T-mobile é Oficial e diretamente por meio da Apple e T-mobile.”
Alen Gharehbagloo, seu ex-parceiro de negócios e co-proprietário da loja móvel, também se declarou culpado em 5 de julho por conspiração para cometer fraude eletrônica, acessar computador protegido com a intenção de fraudar e conspiração para cometer lavagem de dinheiro.
A audiência de sentença de Gharehbagloo está programada para ocorrer em dois meses, em 23 de fevereiro de 2023.
Via BleepingComputer
Imagem destacada:
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: