9月16日消息,据The Record报道,一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工,在其内部系统植入恶意软件,共计解锁190万部手机,导致AT&T损失超2.01亿美元。
向AT&T员工行贿超百万美元
法庭文件显示,在2013年至2019年间,法赫德共计贿赂AT&T员工100多万美元,向AT&T公司的系统中植入了恶意软件,并成功访问了该公司的内部系统。
当时,法赫德与一位现已去世的同谋者合作,于2012年夏天开始了他的计划。当时他接触了华盛顿博塞尔的AT&T呼叫中心员工。法赫德利用Facebook作为沟通手段,并承诺如果呼叫中心员工同意帮助他解锁用户手机的话,他就会支付大笔款项。
根据法庭文件,为了行使贿赂,法赫德让这名AT&T员工创立了一家空壳公司,并以空壳公司的名义开设商业银行账户。当时,法赫德主要利用SwiftUnlocks.com网站出售手机解锁服务来获得非法收益,该网站现已被下线。
但是,这个非法计划只持续了几个月的时间,直到2013年4月,AT&T部署了一种新型的手机解锁程序,而法赫德所贿赂的这名AT&T员工只能选择自行离职,或者被AT&T开除。
恶意软件经过二次开发
美国司法部表示,法赫德还专门聘请开发人员来编写专门的恶意软件,旨在绕过AT&T的新系统。随后,法赫德又贿赂了另一名AT&T的员工,并通过他在AT&T的Bothell呼叫中心安装恶意软件。
这个恶意软件的初始版本可以充当基本的键盘记录器,并帮助法赫德从AT&T网络内部收集信息,包括网络布局和员工凭信息等等。
恶意软件的第二个版本更为复杂,在攻击后期部署之后,将作为远程访问工具,并帮助法赫德轻松访问AT&T的内部应用程序。
当工程师们从Bothell呼叫中心检测到大量手机解锁操作时,这家移动运营商才发现出了严重的安全问题。
2015年的一项内部调查,就引出了今天的这一事件,即AT&T正式对他们的前雇员提起诉讼,并指控他们是其网络上安装恶意软件,随后他们才发现这些员工与SwiftUnlocks网站之间的联系。
AT&T的安全取证信息显示,涉案人员总共非法解锁了190万部用户手机,总共导致AT&T经济损失为2.01亿美元。
AT&T还向FBI提交了一份单独的起诉书,并成功追查到了法赫德及其同谋古拉姆·吉瓦尼(Ghulam Jiwani)。警方于2017年正式对这两人提起诉讼,法赫德于2018在香港被捕,并于2019年8月被引渡到美国,最终在2020年9月认罪。