《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 手機(jī)惡意軟件團(tuán)伙讓運(yùn)營(yíng)商損失2億美元

手機(jī)惡意軟件團(tuán)伙讓運(yùn)營(yíng)商損失2億美元

2021-10-20
來(lái)源:嘶吼專業(yè)版
關(guān)鍵詞: 惡意軟件

  據(jù)司法部稱,在入侵了AT&T的內(nèi)部網(wǎng)絡(luò)并成功安裝上了惡意軟件之后,一個(gè)作案長(zhǎng)達(dá)七年的電話解鎖惡意軟件的頭目將會(huì)被判刑。

  罪犯是來(lái)自巴基斯坦的格林納達(dá)的穆罕默德-法赫德(Muhammad Fahd),他因在華盛頓州博特爾(Bothell)的一個(gè)呼叫中心誘導(dǎo)詐騙AT&T員工而被定罪。他和其他已死亡的同謀者共同賄賂員工,首先使用他們的AT&T證書,然后將該公司仍在合同期內(nèi)的客戶的電話從AT&T網(wǎng)絡(luò)中切斷,這意味著這些客戶可以將他們的電話轉(zhuǎn)移到另一個(gè)服務(wù)機(jī)構(gòu)中。而后,法赫德要求他在呼叫中心的同伙安裝定制的惡意軟件和黑客工具,這樣就可以使他從巴基斯坦遠(yuǎn)程解鎖手機(jī)。

  總的來(lái)說(shuō),35歲的法赫德在將近200萬(wàn)部手機(jī)從運(yùn)營(yíng)商的網(wǎng)絡(luò)切斷后,有效地騙取了超過(guò)2億美元的訂購(gòu)費(fèi)。

  解鎖手機(jī)可以有效地將其從AT&T的網(wǎng)絡(luò)中移除,從而使賬戶持有人不必向AT&T支付服務(wù)費(fèi)或支付任何購(gòu)買手機(jī)的費(fèi)用。

  招聘內(nèi)部人員進(jìn)行攻擊

  這一切都始于2012年的夏天,法赫德通過(guò)Facebook以 “Frank Zhang ”的化名鎖定了一名AT&T的員工,他向該員工提供了巨額資金賄賂其參與該計(jì)劃,并要求該員工也招募其他的AT&T員工加入該團(tuán)伙。

  他還給出了如何清洗賄賂資金的指示。法赫德會(huì)指示那些參與該計(jì)劃的員工注冊(cè)虛假的企業(yè)以及該企業(yè)所對(duì)應(yīng)的銀行賬戶,方便接受付款,并為每筆存入虛假企業(yè)銀行賬戶的款項(xiàng)偽造虛假的發(fā)票,造成一種這些錢是為真正的服務(wù)付款的假象。

  大約一年后,即2013年春天,在AT&T實(shí)施新的攻擊計(jì)劃后,法赫德公司的處境變得有些艱難。法赫德并沒(méi)有氣餒,他雇用了一名軟件開發(fā)人員設(shè)計(jì)惡意軟件,使他能夠更有效地解鎖更多手機(jī)。同時(shí),該惡意軟件也被隱蔽地安裝在AT&T的網(wǎng)絡(luò)上,這又要感謝他招募的公司內(nèi)部人員。

  應(yīng)法赫德的要求,為協(xié)助攻擊能順利進(jìn)行,這些員工向法赫德提供了有關(guān)AT&T電腦系統(tǒng)和解鎖程序的機(jī)密信息。法赫德還讓員工在AT&T的電腦上安裝惡意軟件,以獲取AT&T電腦系統(tǒng)的信息和AT&T其他員工的網(wǎng)絡(luò)訪問(wèn)憑證。法赫德將這些信息提供給他的惡意軟件開發(fā)者,這樣開發(fā)者就可以定制惡意軟件,使其在AT&T的電腦上運(yùn)行。

  當(dāng)然,這種訪問(wèn)可能會(huì)被用于不同類型的網(wǎng)絡(luò)攻擊,如勒索軟件攻擊或大規(guī)模的間諜活動(dòng),但法赫德的唯一目標(biāo)似乎是對(duì)手機(jī)進(jìn)行劫持。美國(guó)電話電報(bào)公司的取證分析顯示,總共有190萬(wàn)部手機(jī)被解鎖,使美國(guó)電話電報(bào)公司的潛在手機(jī)用戶損失了2億美元。因此,法赫德被命令將這些錢歸還給公司。

  2015年,美國(guó)電話電報(bào)公司對(duì)和案件相關(guān)的呼叫中心工作人員提起訴訟,并對(duì)這一攻擊行為進(jìn)行了詳細(xì)說(shuō)明。直接對(duì)客戶進(jìn)行服務(wù)的是一家名為Swift Unlocks的公司,該公司為消費(fèi)者提供手機(jī)解鎖服務(wù)。當(dāng)有人要求解鎖時(shí),Swift Unlocks就會(huì)答應(yīng),利用惡意軟件對(duì)AT&T系統(tǒng)的遠(yuǎn)程訪問(wèn)獲得解鎖代碼。

  根據(jù)訴訟,為促進(jìn)這項(xiàng)工作的進(jìn)行,AT&T的員工每?jī)芍芏紩?huì)獲得2000美元的報(bào)酬,其中兩名頭目分別獲得了10,500美元和20,000美元。AT&T在2013年10月左右發(fā)現(xiàn)了這個(gè)惡意軟件,并解雇了相關(guān)員工。最終,警方追溯到了法赫德和他的團(tuán)隊(duì)。

  法赫德在2017年被起訴,2018年在香港被捕。然后他被引渡,并于2019年8月在西雅圖的美國(guó)地區(qū)法院出庭。他在去年9月承認(rèn)了共謀進(jìn)行電信欺詐的罪行。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。