freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

贿赂美电信公司AT&T员工安装恶意软件,男子被判12年
2021-09-19 21:22:10

9月16日消息,据The Record报道,一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工,在其内部系统植入恶意软件,共计解锁190万部手机,导致AT&T损失超2.01亿美元。

向AT&T员工行贿超百万美元

法庭文件显示,在2013年至2019年间,法赫德共计贿赂AT&T员工100多万美元,向AT&T公司的系统中植入了恶意软件,并成功访问了该公司的内部系统。

当时,法赫德与一位现已去世的同谋者合作,于2012年夏天开始了他的计划。当时他接触了华盛顿博塞尔的AT&T呼叫中心员工。法赫德利用Facebook作为沟通手段,并承诺如果呼叫中心员工同意帮助他解锁用户手机的话,他就会支付大笔款项。

根据法庭文件,为了行使贿赂,法赫德让这名AT&T员工创立了一家空壳公司,并以空壳公司的名义开设商业银行账户。当时,法赫德主要利用SwiftUnlocks.com网站出售手机解锁服务来获得非法收益,该网站现已被下线。

但是,这个非法计划只持续了几个月的时间,直到2013年4月,AT&T部署了一种新型的手机解锁程序,而法赫德所贿赂的这名AT&T员工只能选择自行离职,或者被AT&T开除。

恶意软件经过二次开发

美国司法部表示,法赫德还专门聘请开发人员来编写专门的恶意软件旨在绕过AT&T的新系统。随后,法赫德又贿赂了另一名AT&T的员工,并通过他在AT&T的Bothell呼叫中心安装恶意软件。

这个恶意软件的初始版本可以充当基本的键盘记录器,并帮助法赫德从AT&T网络内部收集信息,包括网络布局和员工凭信息等等。

恶意软件的第二个版本更为复杂,在攻击后期部署之后,将作为远程访问工具,并帮助法赫德轻松访问AT&T的内部应用程序。

当工程师们从Bothell呼叫中心检测到大量手机解锁操作时,这家移动运营商才发现出了严重的安全问题。

2015年的一项内部调查,就引出了今天的这一事件,即AT&T正式对他们的前雇员提起诉讼,并指控他们是其网络上安装恶意软件,随后他们才发现这些员工与SwiftUnlocks网站之间的联系。

AT&T的安全取证信息显示,涉案人员总共非法解锁了190万部用户手机,总共导致AT&T经济损失为2.01亿美元。

AT&T还向FBI提交了一份单独的起诉书,并成功追查到了法赫德及其同谋古拉姆·吉瓦尼(Ghulam Jiwani)。警方于2017年正式对这两人提起诉讼,法赫德于2018在香港被捕,并于2019年8月被引渡到美国,最终在2020年9月认罪。

参考链接:

https://therecord.media/man-who-bribed-att-employees-to-install-malware-on-the-companys-network-gets-12-years-in-prison/

# 恶意软件 # AT&T
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录