Бывший владелец розничного магазина T-Mobile в США Аргишти Худавердян получил 10 лет лишения свободы за схему разблокировки мобильных телефонов путём взлома внутренних систем T-Mobile. Он заработал на этом $25 млн.

BleepingComputer

Как сообщило следствие, с августа 2014 года по июнь 2019 года 44-летний мужчина таким образом разблокировал сотни тысяч мобильных телефонов своих «клиентов».

T-Mobile расторгла контракт с Худавердяном в июне 2017 года из-за его подозрительного поведения.

В постановлении суда отмечается, что разблокировка «позволила продавать телефоны на чёрном рынке», а клиентам T-Mobile — прекратить пользоваться услугами оператора. Тем самым, компания лишилась доходов, полученных от контрактов на обслуживание. 

Вместе с другим обвиняемым Аленом Гаребаглу, бывшим деловым партнёром и совладельцем магазина мобильной связи, Худавердян получил доступ к внутренним компьютерным системам T-Mobile, используя учётные данные, украденные в ходе фишинговых атак у более чем 50 сотрудников оператора.

Украденные данные использовались для доступа к внутренним компьютерным системам T-Mobile и для сброса пароля, который блокировал доступ владельцев учётных записей в систему. Худавердян использовал данные нижестоящих сотрудников для доступа к системам T-Mobile, чтобы нацеливаться на сотрудников более высокого уровня. 

Обвиняемый рекламировал «услуги прямой разблокировки премиум-класса для всех операторов мобильной связи» различными путями, включая рассылки и сообщения на сайтах, таких как unlocks247.com, swiftunlocked.com, unlockitall.com, tryunlock.com и unlockedlocked.com. 

Используя украденные учётные данные и номера IMEI, двое мужчин разблокировали сотни тысяч устройств Android и iOS с помощью специальных инструментов T-Mobile Mobile Device Unlock (MDU) и MCare Unlock (MCare).

Хотя инструмент MDU мог использоваться только авторизованными сотрудниками T-Mobile, MCare не требовала аутентификации, поскольку она была основана на блоках IP-адресов, назначенных местоположениям T-Mobile/Metro. По крайней мере, один раз Худавердян использовал свои собственные учётные данные T-Mobile (akhudav1), чтобы войти в точку доступа T-Mobile Wi-Fi из Техаса и получить доступ к веб-сайту unlockitall.com, напрямую связав себя с незаконной схемой разблокировки.

Ален Гарехбаглу также признал себя виновным в сговоре с целью мошенничества с использованием электронных средств, доступе к защищённому компьютеру и сговоре с целью отмывания денег. Приговор ему должны огласить 23 февраля 2023 года.