Łapówka za wgranie malware'u do nowych telefonów. Operator liczy milionowe straty

W zdecydowanie niecodzienny sposób dwóch mężczyzn doprowadziło do straty ponad 20 mln dol. przez amerykańskiego operatora komórkowego AT&T. Przekupowali pracowników, aby ci instalowali w nowych telefonach i sieci firmy szkodliwe oprogramowanie. Po co? Przestępcy mogli tym samym wyrejestrować dowolną liczbę smartfonów z bazy telekomu.

Jak podaje Departament Sprawiedliwości USA, cytowany przez ZDNet, łącznie wręczono ponad 1 mln dol. łapówek. Ich odbiorcami była trójka pracowników centrali telefonicznej AT&T w Bothell w Waszyngtonie. Jednemu z nich udowodniono, że w okresie od kwietnia 2012 do września 2017 roku przyjął sumarycznie 482,5 tys. dol, a ze swymi zleceniodawcami kontaktował się regularnie za pomocą Facebooka, innych mediów społecznościowych i poczty e-mail.

Skorumpowani pracownicy szkodzili spółce AT&T na wielu płaszczyznach. Udowodniono im m.in. instalację keyloggerów w intranecie i skasowanie ze stanu dużej partii iPhone'ów, których uprzednio pozbawili jeszcze blokad simlock (w USA są wciąż stosowane) i oprogramowania kojarzącego z macierzystym operatorem. AT&T obliczyło straty na 5 mln dol. w skali roku.

Cała trójka prowadziła dokumentację, którą raportowała przestępczym zwierzchnikom. Trafiały tam szczegółowe dane katalogowe przejętych lub zarażonych urządzeń, takie jak numery IMEI. Bazując na skradzionych danych, przestępcy uruchomili usługę pozwalającą zdjąć simlock przez internet. Prawdopodobnie handlowali także tajemnicami operacyjnymi AT&T.

Za sznurki pociągało dwóch Pakistańczyków: Muhammad Fahd i Ghulam Jiwani. Fahd został aresztowany w lutym 2018 roku w Hong Kongu i wydany władzom amerykańskim 2 sierpnia 2019. Teraz oczekuje na wyrok, podobnie zresztą jak ludzie przyjmujący od niego pieniądze. Grozi mu nawet 20-letnia odsiadka. Jiwani z kolei został oficjalne uznany za zmarłego.

Operator uspokaja klientów, że ich prywatne dane nie zostały naruszone. – Ściśle współpracujemy z organami ścigania, odkąd ten proceder został ujawniony, aby postawić przestępców przed sądem i jesteśmy zadowoleni z postępów – powiedział rzecznik AT&T w rozmowie z ZDNet. Zapewnił też, że "incydent nie wiązał się z dostępem do danych osobowych klientów".