Un homme a piraté des employés de T-Mobile pour déverrouiller des téléphones portables et a levé 25 millions de dollars

Un homme en Californie a été reconnu coupable(Ouvre dans une nouvelle fenêtre) piratage des systèmes T-Mobile pour déverrouiller les téléphones portables de l’opérateur, qu’il a transformé en une entreprise de plusieurs millions de dollars.

Argishti Khudaverdyan, 44 ans, possédait à l’origine un magasin T-Mobile dans le quartier Eagle Rock de Los Angeles. Selon les procureurs, Khudaverdyan a utilisé l’accès non autorisé à T-Mobile pour collecter 25 millions de dollars de revenus illégaux auprès de clients cherchant des moyens de déverrouiller leurs téléphones.

Le programme ciblait la manière dont T-Mobile pouvait verrouiller les smartphones sur le réseau sans fil de l’entreprise, empêchant les abonnés de transférer leurs appareils vers un autre fournisseur avant la fin de leurs contrats. La serrure mobile peut également empêcher un client sous contrat de s’enfuir avec le matériel et de le revendre à profit.

Khudaverdian a décidé d’offrir un service de déverrouillage de téléphone aux clients moyennant des frais. Pour ce faire, il a envoyé des e-mails de phishing aux employés de T-Mobile ayant accès aux systèmes internes de l’entreprise conçus pour les inciter à renoncer à leurs identifiants de connexion.

L’entreprise a conduit Khudaverdyan à déverrouiller des centaines de milliers de téléphones portables, y compris des iPhones d’Apple, au cours du programme, qui a duré de 2014 à 2019, selon les enquêteurs fédéraux. Le service a également “supprimé” les téléphones qui avaient été déclarés perdus ou volés.

Khudaverdyan a fait la promotion de ses services de déverrouillage par le biais de courtiers, de sollicitations par e-mail et de sites Web tels que unlocks247.com, swiftunlocked.com et unlockitall.com, selon(Ouvre dans une nouvelle fenêtre) aux documents juridiques. De plus, il a faussement affirmé que le service de déverrouillage provenait officiellement de T-Mobile, a déclaré le ministère de la Justice.

Khudaverdyan et un associé ont également utilisé leurs identifiants officiels T-Mobile pour accéder aux systèmes informatiques de l’entreprise. Cela a conduit l’opérateur à résilier le contrat avec lui en 2017 en raison d’une utilisation suspecte de l’ordinateur et de son association avec le déverrouillage non autorisé d’un téléphone portable.

Néanmoins, Khudaverdyan a continué à exploiter son entreprise de déverrouillage de téléphone en créant diverses façons d’hameçonner les employés de T-Mobile. Cela inclut l’envoi de véritables e-mails T-Mobile aux cibles et le développement social par le service d’assistance informatique T-Mobile. Plus de 50 employés de T-Mobile aux États-Unis se sont fait voler leurs identifiants de connexion au cours du processus. Mais l’acte d’accusation contre lui montre que les enquêteurs fédéraux ont pu retracer la trace papier numérique qu’il a laissée pour prouver son implication dans le stratagème.

Khudaverdyan risque maintenant des décennies de prison pour les diverses infractions, notamment le complot en vue de commettre une fraude électronique, le blanchiment d’argent et le piratage informatique. Une condamnation est prévue le 17 octobre.