米検察当局は、AT&Tの社員らがパキスタンを拠点とする犯罪組織に200万台のスマートフォンのロックを解除するコードを盗み出す目的で100万ドルの賄賂を受け取っていたと主張している。
通信会社の従業員がコードの提供に時間がかかりすぎたため、犯人は従業員の職場ログイン認証情報のコピーを購入し、それを使って携帯電話大手のAT&Tのシステムに直接侵入し、直接コードを要求したとされている。具体的には、AT&Tのコンピューターにマルウェアをインストールし、コードの生成とダウンロードのプロセスを自動化したと伝えられている。
そして、AT&Tのスタッフがユーザー名とパスワードを漏洩したとして逮捕され解雇されると、外国人グループは誰かに金を払い、この米国の巨大企業の内部ネットワークに無線ルーターを設置し、通信会社のシステムにバックドアでアクセスできるようにして、またもや静かに秘密裏に電話のロック解除コードを入手したとされている。
これらのロック解除コードを使うと、AT&Tから端末を解放し、別のネットワークのSIMカードと携帯電話プランを利用できるようになります。そして、パキスタンを拠点とする犯罪組織は数百万個のこれらのコードを盗み出し、AT&Tの従業員1人がその活動で40万ドルもの利益を得たと、米国の検察は述べています。AT&Tは、盗まれたロック解除コードによって年間500万ドルの収益損失を被ったと主張しています。
襲撃犯のリーダーとされる34歳のムハンマド・ファハド容疑者は香港からアメリカに引き渡され、今後は米国で裁判を受けることになる。
司法省が月曜日に発表したところによると、パキスタン国籍の男は、通信詐欺共謀、渡航法およびコンピュータ詐欺・濫用法違反共謀、通信詐欺4件、詐欺を助長する目的で保護されたコンピュータにアクセスした2件、保護されたコンピュータを故意に損傷した2件、渡航法違反4件の罪で起訴された[PDF]。
AT&T: あなたの情報を盗んだのは、狡猾な請負業者だった
続きを読む
ファハド氏は今年2月に香港警察に逮捕され、ワシントン州シアトルの連邦地方裁判所で裁判を受ける予定だ。
「この被告は、賄賂やハッキング計画を海外から安全に実行し、若い労働者に倫理的な行動よりも貪欲を選ばせながら何百万ドルも儲けることができると考えていた」とブライアン・モラン連邦検事は自慢した。
「彼はこれから、詐欺行為と、彼が狂わせた人生に対して責任を負うことになるだろう。」
検察は、ファハド容疑者と、現在は死亡した共謀者のグラーム・ジワナニ容疑者、および他のギャングメンバーとみられる人物らが、2012年から2017年にかけて、ワシントン州のコールセンターのAT&T社員に電話やFacebookメッセージで連絡を取り、賄賂を渡したと主張している。ファハド容疑者とパキスタンにいる彼の仲間は、盗品に加え、転売目的でロック解除してほしい携帯電話の固有識別番号(IMEI)をスタッフに送り、代わりに必要なロック解除コードを受け取っていたとされている。
賄賂を渡された従業員に携帯電話のハードウェアID番号を教えるだけでは不十分だったため、ファハドは従業員を説得して職場のネットワーク認証情報を渡させ、AT&Tシステムにリモートでログインして、目的の携帯電話のロックを解除するプロセスを自動化する悪質なソフトウェアをインストールしたと言われている。
それに加え、司法省によれば、賄賂を受け取った従業員の何人かが逮捕され解雇されたとき(その後、彼らは自分の役割について有罪を認めている)、ファハド氏のチームはAT&Tのスタッフの1人に、同社のネットワークに不正なWi-Fiゲートウェイを設置しさせ、侵入者が盗んだ認証情報なしで通信会社の機器にバックドアでアクセスできるようにしたという。
結局、200万台以上の携帯電話が犯罪者によってロック解除され、ワシントンのAT&Tコールセンターの従業員は、直接または電信送金で支払われた100万ドル以上の賄賂を懐に入れたとされている。
すべての罪で有罪判決を受けた場合、ファハド氏は最長20年の懲役刑に処される可能性がある。®
