Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которых более 428 тыс. получил один работник.
Лоченые смартфоны стоят дешевле, чем та же модель без привязки к оператору. Однако владелец такого устройства в течение определенного периода не может подключиться к другим поставщикам связи. Злоумышленники предлагали свои услуги клиентам AT&T, которые хотели пользоваться телефоном без контрактных ограничений, а также иным лицам, делающим бизнес на разблокировке смартфонов.
Преступники начали свою деятельность в 2012 году. Они устанавливали контакт с сотрудниками AT&T по телефону, в соцсетях или через иные каналы и убеждали их разблокировать смартфоны за вознаграждение. Таким образом мошенникам удалось создать целую сеть сообщников, которые получали от них списки IMEI нужных устройств и отвязывали их от оператора. Обещанные взятки злоумышленники выплачивали через подставные компании и частные банковские счета, отправляли переводами или отдавали лично.
К апрелю 2013 года часть недобросовестных сотрудников покинула AT&T. Мошенники решили сменить тактику и уговорили инсайдеров внедрить в офисную сеть зловредное ПО. Это был кейлоггер, который позволил преступникам собрать важную информацию о корпоративной IT-инфраструктуре провайдера.
Полученные данные они применили, чтобы запустить в работу второго зловреда. Эта программа разблокировала смартфоны при помощи учетных данных сотрудников и внутреннего приложения AT&T.
В 2014 году у мошенников возникли трудности с управлением зловредом. Они вновь подкупили сотрудников, которые установили в колл-центре оператора подконтрольные преступникам точки Wi-Fi. В результате злоумышленники получили доступ к корпоративным ресурсам и приложениям.
В феврале 2018 года один из мошенников был арестован в Гонконге. В США, куда его экстрадировали 2 августа 2019-го, по совокупности обвинений ему грозит 20 лет тюрьмы. Второй организатор схемы, предположительно, умер. Следствие уже добилось признательных показаний у троих сотрудников, которые получали деньги от мошенников.
По оценкам AT&T, на протяжении кампании провайдер ежегодно терял по 5 млн долларов. За прошедшее время преступники разблокировали более 2 млн устройств, основная часть которых — дорогие iPhone. Представитель провайдера отмечает, что данные клиентов в ходе атаки не пострадали.
Ранее американский суд приговорил к штрафам и тюремным срокам группу мошенников из Ганы. С 2014 по 2018 годы преступники похитили у компаний и частных лиц более 10 млн долларов, убеждая их переводить деньги под предлогами бизнес-необходимости или романтического характера.
Источник: https://threatpost.ru/fraudsters-paid-at-t-insiders-to-unlock-phones/33708/