元携帯電話ショップ経営者が、盗まれた認証情報を使ってT-Mobileの携帯電話のロックを解除し、推定2500万ドルを稼いだ。彼は現在、最長165年の懲役刑に直面している…

司法省は、アルギシュティ・フダヴェルディアン容疑者は逮捕されるまでほぼ5年間この計画を実行していたと述べた。

司法省は本日、イーグルロックにあるTモバイル小売店の元経営者が、Tモバイル従業員の認証情報を盗み、社内のコンピュータシステムに不正にアクセスして携帯電話を不正に「ロック解除」および「ブロック解除」することで私腹を肥やす2,500万ドルの計画で、連邦刑事訴訟14件の陪審により有罪判決を受けたと発表した。

バーバンク在住の44歳のアルギシュティ・クダヴェルディアン氏は、通信詐欺共謀罪1件、通信詐欺罪3件、詐欺および金銭取得を目的としたコンピュータへのアクセス罪2件、情報取得のために許可なく意図的にコンピュータにアクセスした罪1件、マネーロンダリング共謀罪1件、マネーロンダリング罪5件、および加重個人情報窃盗罪1件で有罪判決を受けた。

この詐欺は、クダヴェルディアン氏がT-Mobileストアのオーナーであり、会社のポリシーに違反して自身の認証情報を利用してロック解除サービスを提供したことに端を発しています。その後、彼はフィッシングやソーシャルエンジニアリングの手法を用いて新たな認証情報を入手しました。

2017年1月から6月まで、クダヴェルディアン氏と元ビジネスパートナーは、イーグルロックプラザにあるTモバイルストア、トップティアソリューションズ社の共同経営者でもありました。しかし、2017年6月、Tモバイルは、クダヴェルディアン氏のコンピューターに関する不審な行動と携帯電話の不正ロック解除への関与を理由に、クダヴェルディアン氏との契約を解除しましたが、その後もクダヴェルディアン氏は詐欺行為を続けました。

T-Mobileの保護された社内コンピュータへの不正アクセスを得るために、Khudaverdyan氏は、T-Mobileからの正規の通信を装ったフィッシングメールの送信や、T-MobileのITヘルプデスクへのソーシャルエンジニアリングなど、様々な不正手段を用いてT-Mobile従業員の認証情報を入手しました。Khudaverdyan氏は、これらの偽メールを用いてT-Mobile従業員を騙し、従業員認証情報でログインさせ、従業員の情報を収集して不正に携帯電話のロックを解除しました。

海外のコールセンターの他の職員と協力して、Khudaverdyan は T-Mobile の従業員の認証情報も入手し、それを使って T-Mobile システムにアクセスして上級従業員をターゲットにし、従業員の個人識別情報を収集して T-Mobile IT ヘルプデスクに電話をかけ、従業員の会社のパスワードをリセットして、T-Mobile システムに不正にアクセスし、携帯電話のロックを解除してブロックを解除しました。

結局、クダヴェルディアンらは米国全土のTモバイル社員50人以上の認証情報を不正に取得して盗み出し、計画期間中に何十万台もの携帯電話のロックを解除してブロックを解除した。

キャリア契約の携帯電話のSIMロック解除は比較的無害に見えるかもしれませんが、紛失・盗難された携帯電話のSIMロック解除は、将来の盗難を助長する上で重要な役割を果たしています。この犯罪は、複数の機関による捜査によって発覚しました。

ロサンゼルスの米国シークレットサービスサイバー詐欺タスクフォース（CFTF）とIRS犯罪捜査西部地域サイバー犯罪ユニットがこの件を調査した。 

司法省は各犯罪に対する懲役刑の可能性を列挙しており、The Verge は、それらの合計は最大で 165 年になると指摘している。

クダヴェルディアン被告は、加重個人情報窃盗罪で少なくとも2年の懲役刑、さらに通信詐欺、マネーロンダリング、不正アクセスなどの罪で最長165年の懲役刑に直面している。判決公判は10月17日に予定されている。

写真: Alexander Andrews/Unsplash

havebin.com を Google ニュース フィードに追加します。