El expropietario de una tienda de T-Mobile en EE. UU. usurpó personal y recaudó 25 millones de dólares • The Register

Una antigua tienda de T-Mobile en EE. UU. robó las credenciales de trabajo de al menos 50 empleados para ejecutar un servicio de desbloqueo y desbloqueo de teléfonos que, según los fiscales, generó $25 millones.

Argishti Khudaverdyan, de 44 años, de Burbank, California, fue declarado culpable de 14 cargos penales [PDF] por un jurado federal de EE.UU. el viernes.

Según el Departamento de Justicia, Khudaverdyan fue copropietario de una tienda T-Mobile US en Los Ángeles, que operó como un negocio llamado Top Tier Solutions, durante unos cinco meses en 2017. El otro copropietario de la tienda, Alen Gharehbagloo, de 43 años, de cerca de La Cañada Flintridge, se declaró culpable de tres cargos por fraude el mes pasado [PDF].

T-Mo rescindió su contrato con Khudaverdyan en junio de 2017 después de haber sido señalado por su uso sospechoso del sistema informático del operador. Resultó que había estado desbloqueando teléfonos para clientes sin el permiso de T-Mobile US para que los dispositivos pudieran usarse en diferentes redes.

Incluso después de que el autoproclamado un-carrier lo despidiera, continuó con su esquema ilícito, publicitando servicios de desbloqueo y desbloqueo a través de intermediarios, spam de correo electrónico y sitios web controlados por Khudaverdyan y Gharehbagloo, como unlocks247.[.]com y swift desbloqueados[.]com.

Los hombres afirmaron falsamente que su trabajo estaba oficialmente sancionado por T-Mo. Además del desbloqueo de teléfonos por parte del operador, la pareja también ofreció desbloquear dispositivos que habían sido reportados como perdidos o robados y, como resultado, prohibidos en las redes.

Para realizar estos servicios, Khudaverdyan buscó acceso a las funciones de administración relevantes dentro del sistema informático interno de T-Mobile US. Y entonces envió correos electrónicos de phishing a los empleados de T-Mo para poder robar sus credenciales de inicio de sesión, dijeron los fiscales.

Los correos electrónicos, que parecían correspondencia legítima de T-Mobile EE. UU., contenían enlaces a sitios web telefónicos controlados por Khudaverdyan. Una vez que los trabajadores hicieron clic en los enlaces maliciosos, fueron llevados a un sitio web falso que les pidió que iniciaran sesión con su ID de empleado. Luego, los sitios recopilaron los nombres de usuario y las contraseñas enviados para Khudaverdyan.

También diseñó socialmente el soporte de TI de T-Mo, y parece haber recibido ayuda interna de los trabajadores del centro de llamadas deshonestos para obtener acceso a las cuentas del personal. Según los fiscales:

Según el Departamento de Justicia, Khudaverdyan y sus socios criminales robaron más de 50 credenciales de los empleados de T-Mo en los EE. UU., y usaron esa información para iniciar sesión en los sistemas internos de T-Mo y desbloquear y desbloquear “cientos de miles” de teléfonos para pagar. clientes.

Los malhechores recaudaron alrededor de 25 millones de dólares a través de PayPal, dijeron los abogados del Tío Sam. Esta aventura comenzó en 2014 y duró hasta 2019, según nos dijeron, lo que significa que la tienda minorista fue solo un capítulo de esta saga.

Khudaverdyan debe ser sentenciado el 17 de octubre. Fue condenado por un cargo de conspiración para cometer fraude electrónico, tres cargos de fraude electrónico, dos cargos de acceso a una computadora para defraudar y obtener valor, un cargo de acceso intencional a una computadora sin autorización. para obtener información, un cargo de conspiración para cometer lavado de dinero, cinco cargos de lavado de dinero y un cargo de robo de identidad agravado.

See also  ¿Android no recibe mensajes de texto de iPhones? 8 formas de arreglarlo

Se enfrenta potencialmente a décadas tras las rejas.

La audiencia de sentencia de Gharehbagloo está fijada para diciembre. ®

: Al revisar los documentos judiciales, descubrimos que al menos uno de los sistemas de desbloqueo basados ​​en la web proporcionados a los representantes de T-Mobile en EE. UU. no tenía autenticación: simplemente verificaba si el usuario se estaba conectando desde una dirección IP incluida en la lista de permitidos.

Leave a Comment