贿赂美电信公司AT&T员工安装恶意软件,男子被判12年

安全
据The Record报道,一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。

9月16日消息,据The Record报道,一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工,在其内部系统植入恶意软件,共计解锁190万部手机,导致AT&T损失超2.01亿美元。

[[425075]]

向AT&T员工行贿超百万美元

法庭文件显示,在2013年至2019年间,法赫德共计贿赂AT&T员工100多万美元,向AT&T公司的系统中植入了恶意软件,并成功访问了该公司的内部系统。

当时,法赫德与一位现已去世的同谋者合作,于2012年夏天开始了他的计划。当时他接触了华盛顿博塞尔的AT&T呼叫中心员工。法赫德利用Facebook作为沟通手段,并承诺如果呼叫中心员工同意帮助他解锁用户手机的话,他就会支付大笔款项。

根据法庭文件,为了行使贿赂,法赫德让这名AT&T员工创立了一家空壳公司,并以空壳公司的名义开设商业银行账户。当时,法赫德主要利用SwiftUnlocks.com网站出售手机解锁服务来获得非法收益,该网站现已被下线。

但是,这个非法计划只持续了几个月的时间,直到2013年4月,AT&T部署了一种新型的手机解锁程序,而法赫德所贿赂的这名AT&T员工只能选择自行离职,或者被AT&T开除。

恶意软件经过二次开发

美国司法部表示,法赫德还专门聘请开发人员来编写专门的恶意软件,旨在绕过AT&T的新系统。随后,法赫德又贿赂了另一名AT&T的员工,并通过他在AT&T的Bothell呼叫中心安装恶意软件。

这个恶意软件的初始版本可以充当基本的键盘记录器,并帮助法赫德从AT&T网络内部收集信息,包括网络布局和员工凭信息等等。

恶意软件的第二个版本更为复杂,在攻击后期部署之后,将作为远程访问工具,并帮助法赫德轻松访问AT&T的内部应用程序。

当工程师们从Bothell呼叫中心检测到大量手机解锁操作时,这家移动运营商才发现出了严重的安全问题。

2015年的一项内部调查,就引出了今天的这一事件,即AT&T正式对他们的前雇员提起诉讼,并指控他们是其网络上安装恶意软件,随后他们才发现这些员工与SwiftUnlocks网站之间的联系。

AT&T的安全取证信息显示,涉案人员总共非法解锁了190万部用户手机,总共导致AT&T经济损失为2.01亿美元。

AT&T还向FBI提交了一份单独的起诉书,并成功追查到了法赫德及其同谋古拉姆·吉瓦尼(Ghulam Jiwani)。警方于2017年正式对这两人提起诉讼,法赫德于2018在香港被捕,并于2019年8月被引渡到美国,最终在2020年9月认罪。

参考链接:

https://therecord.media/man-who-bribed-att-employees-to-install-malware-on-the-companys-network-gets-12-years-in-prison/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-10-06 14:20:44

恶意软件黑客网络攻击

2023-05-17 00:13:48

2009-10-25 11:59:46

2022-09-22 11:16:00

恶意软件Sandworm

2022-09-20 18:33:24

黑客僵尸网络网络攻击

2012-10-11 09:28:07

IBMAT&T云服务

2012-10-10 09:16:40

IBMAT&T云服务

2015-01-16 17:01:58

2021-01-12 18:11:06

AI

2023-03-13 00:12:51

2012-06-19 09:30:27

2017-01-19 11:04:02

AT&T2G4G网络

2019-02-25 12:06:02

5GNFV虚拟化

2011-08-22 20:38:12

2021-01-12 12:05:47

恶意软件黑客网络攻击

2022-11-09 12:07:51

2009-04-07 09:01:03

AT&T福利谈判

2009-07-07 09:34:45

AT&T独家协议谷歌

2023-10-09 13:11:31

点赞
收藏

51CTO技术栈公众号