Posté le décembre 19, 2022 à 7:25

UN HACKER DE T-MOBILE CONDAMNÉ À DIX ANS DE PRISON POUR ACTIVITÉ ILLÉGALE DE DÉBLOCAGE DE TÉLÉPHONES DE 25 MILLIONS DE DOLLARS

Argishti Khudaverdyan a été condamné à dix ans de prison. M. Khudaverdyan, ancien propriétaire d’un magasin T-Mobile, a été reconnu coupable d’avoir mis en place un système de déblocage de téléphones d’une valeur de 25 millions de dollars en obtenant un accès non autorisé aux systèmes internes de T-Mobile.

Le hacker de T-Mobile condamné à dix ans de prison

Khudaverdyan ira en prison pour dix ans après avoir été reconnu coupable dans ce stratagème qui s’est produit entre août 2014 et juin 2019. L’homme de 44 ans devra également verser une restitution de 28 473 535 dollars.

M. Khudaverdyan est accusé d’avoir « nettoyé » des centaines de milliers de téléphones portables pour ses anciens clients dans son magasin T-Mobile. L’homme de 44 ans possédait un magasin de détail T-Mobile en Californie qu’il utilisait pour mener des activités illégales. Cependant, T-Mobile a mis fin à son contrat avec lui en juin 2017, l’accusant de comportement suspect et d’implication dans le déblocage de téléphones portables sans autorisation.

Le ministère de la Justice a publié un communiqué de presse indiquant qu’entre août 2014 et juin 2019. Khudaverdyan avait débloqué et débloqué de multiples téléphones portables liés au réseau T-Mobile. Khudaverdyan a également débloqué des téléphones portables sur des réseaux tels que AT&T, Sprint et d’autres opérateurs mobiles.

Le DoJ a ajouté que la suppression de ce déverrouillage permettait à ces téléphones d’être vendus sur le marché noir tout en permettant aux clients de T-Mobile de ne plus utiliser les services offerts par l’opérateur mobile. Cela a provoqué une baisse significative des revenus de l’entreprise.

« La désactivation du déverrouillage a permis la vente des téléphones sur le marché noir et a permis aux clients de T-Mobile de ne plus utiliser les services de T-Mobile et de priver ainsi T-Mobile des revenus générés par les contrats de service et les plans d’installation d’équipement des clients », a ajouté le DoJ.

Système de déblocage de téléphones

Outre Khudaverdyan, l’autre coaccusé, dans cette affaire, est Alen Gharehbagloo, l’ancien partenaire commercial et copropriétaire du magasin de détail T-Mobile. Khudaverdyan a obtenu un accès non autorisé aux systèmes informatiques internes de T-Mobile. Il a obtenu cet accès en utilisant des informations d’identification volées acquises lors d’autres attaques malveillantes, telles que des campagnes d’hameçonnage ciblant plus de 50 employés travaillant chez T-Mobile.

Les informations d’identification des employés volées ont également été utilisées pour obtenir l’accès aux systèmes informatiques internes de T-Mobile. Dans la plupart des cas, les informations ont été utilisées pour réinitialiser les mots de passe des employés, lorsque les propriétaires des comptes ne pouvaient plus accéder au système.

En août, mois au cours duquel Khudaverdyan a plaidé coupable d’avoir infiltré les appareils des utilisateurs, le DoJ a noté que le défendeur a également travaillé avec d’autres personnes basées dans des centres d’appels à l’étranger. Il a obtenu d’autres identifiants d’employés de T-Mobile qu’il a ensuite utilisés pour infiltrer les systèmes de T-Mobile et cibler des employés de haut niveau en recueillant leurs informations d’identification personnelle.

Khudaverdyan a ensuite appelé le service d’assistance informatique de T-Mobile pour modifier les mots de passe des employés de la société. Cela lui a donné accès aux systèmes de T-Mobile qu’il a ensuite utilisés pour débloquer des téléphones portables.

Dans le cadre de ce stratagème, Khudaverdyan et son partenaire commercial se présentaient comme des personnes fournissant des services de déblocage de première qualité pour tous les opérateurs téléphoniques à des clients potentiels en utilisant diverses méthodes telles que des e-mails et des sites Web spécialisés.

Après avoir accédé aux identifiants volés des employés et aux numéros IMEI envoyés par les clients utilisant les sites web qu’ils possédaient, les deux hommes ont aidé à débloquer des milliers d’appareils via les outils de déverrouillage des appareils mobiles et de déverrouillage MCare dédiés à T-Mobile.

L’outil MDU est réservé aux employés autorisés de T-Mobile. Cependant, MCare n’avait pas besoin d’authentification car il utilisait les blocs d’adresses IP utilisés sur les sites de T-Mobile et de Metro.

Une fois, Khudaverdyan a utilisé son identifiant personnel T-Mobile pour accéder à un point d’accès Wi-Fi T-Mobile alors qu’il se trouvait au Texas et accéder au site Web unlockitall.com. Cette action l’a lié au système de déverrouillage des téléphones.

Dans l’un de ses messages publicitaires, M. Khudaverdyan avait déclaré à un client que sa société pouvait « effectuer des déblocages pratiques, de qualité industrielle, sur tous les appareils iPhone et iPad qui ont été verrouillés par iCloud, sans annuler la garantie de votre téléphone ». La société s’est présentée comme ayant débloqué des téléphones portables depuis de nombreuses années.

En outre, M. Khudaverdyan a déclaré que, contrairement à d’autres sociétés de déblocage de téléphones, ses services de déblocage garantissaient que l’iPhone ne serait plus verrouillé à l’avenir. Il a ajouté que les services de déblocage T-Mobile de son entreprise étaient officiels et proposés directement par Apple et T-Mobile.

Le copropriétaire du magasin, Gharehbagloo, a aussi été reconnu coupable de complicité de fraude électronique et d’accès à un dispositif informatique protégé dans le but de commettre une fraude et de blanchir de l’argent. Son audition est prévue dans les deux mois.