En mand, som justitsministeriet siger, at ulåste AT & T -kunders telefoner mod betaling blev idømt 12 års fængsel, i det dommeren kaldte “en frygtelig cyberkriminalitet over en længere periode”, hvilket angiveligt fortsat, selv efter at myndighederne var i gang med ordningen.
Ifølge en pressemeddelelse fra DOJ i 2012 kontaktede Muhammad Fahd, borger i Pakistan og Grenada, en AT & amp -T -medarbejder via Facebook og tilbød medarbejderen “betydelige summer på penge ”for at hjælpe ham i hemmelighed med at låse op for AT & T -telefoner, hvilket frigør kunderne fra enhver afdragsaftale og fra AT & T's service.
Fahd brugte alias Frank Zhang, ifølge DOJ, og overtalte AT & T -medarbejderen til at rekruttere andre medarbejdere på sit callcenter i Bothell, Washington, til at hjælpe med den udførlige ordning. Fahd instruerede AT & T -medarbejderne om at oprette falske virksomheder og falske bankkonti for at modtage betalinger og oprette fiktive fakturaer for indskud på de falske konti for at skabe det udseende, at penge, der blev udvekslet som en del af ordningen, var betaling for legitime tjenester.
I 2013 indførte AT & T imidlertid et nyt oplåsningssystem, der gjorde det sværere for Fahds besætning at låse op for telefoners unikke IMEI -numre, så ifølge DOJ hyrede han en udvikler til at designe malware, der kunne installeres på AT & T's computer system. Dette tillod ham angiveligt at låse flere telefoner op og gøre det mere effektivt. AT & amp; T -medarbejderne, der arbejder med Fahd, hjalp ham med at få adgang til oplysninger om dets systemer og andre medarbejderes legitimationsoplysninger, så hans udvikler kunne skræddersy malware mere præcist, sagde DOJ.
En retsmedicinsk analyse af AT & T viste, at Fahd og hans hjælpere svigagtigt låste op for mere end 1,9 millioner telefoner, hvilket kostede virksomheden mere end 200 millioner dollars. Fahd blev anholdt i Hong Kong i 2018 og udleveret til USA i 2019. Han erklærede sig skyldig i september 2020 for sammensværgelse af bedrageri.
Det fremgår ikke klart af DOJ -udgivelsen, om nogen udover AT & T blev skadet som følge af ordningen; der er ingen omtale af, at kunders telefoner på anden måde er kompromitteret, eller at der er adgang til personlige data. Vi har kontaktet DOJ for at afklare, om nogen AT & T -kunder blev berørt.