Noticias

Empleados de AT&T ayudaron a un intruso a desbloquear celulares e infectar a la compañía

El Departamento de Justicia de los Estados Unidos ha revelado que un grupo de empleados del conglomerado de empresas de telecomunicación AT&T ha recibido cientos de miles de dólares en sobornos de un hacker a cambio de desbloquear millones de teléfonos y facilitarle la instalación de malware en los sistemas de la compañía.

El Departamento de Justicia ha iniciado el proceso contra el pakistaní de 34 años Muhammad Fahd y Ghulam Juwani, fallecido. La justicia estadounidense ha extraditado a Fahd desde Hong Kong para que se enfrente a los cargos de los que se lo acusa. Se cree que Fahd pagó más de 1 millón de dólares en sobornos a varios empleados de AT&T del centro de llamadas Mobility Customer Care en Bothell, Washington.

Las intrusiones se realizaron en dos etapas: en sus inicios, Fahd entregaba a sus cómplices una lista de números IMEI que identificaban a dispositivos específicos. Los empleados de AT&T que trabajaban con el intruso desbloqueaban estos dispositivos usando el sistema interno de la compañía.

Más adelante, uno de sus principales cómplices le ayudó a instalar malware en los equipos de la compañía para comprender en profundidad cómo manejaba sus operaciones. El cómplice también instaló un malware que usaba las contraseñas de los empleados para darle acceso a diferentes computadoras, desde las cuales Fahd podía desbloquear los teléfonos por sí mismo de forma remota.

Por si esto fuera poco, Fahd también pagó a los empleados para que instalaran routers y puntos de acceso wifi que utilizaba para irrumpir en los sistemas informáticos de la compañía.

Pero los planes del hacker tuvieron una complicación: AT&T descubrió el malware en 2013 y despidió a todos los cómplices de Fahd, menos a uno. Esto no detuvo al atacante: reclutó a más cómplices y continuó con sus operaciones.

Se cree que en total logró desbloquear 2 millones de teléfonos y generó pérdidas de millones de dólares a AT&T. Tres de los cómplices de Fahd han admitido que recibieron cientos de miles de dólares para ayudar al atacante. Se calcula que el intruso gastó más de 1 millón de dólares en sobornos a sus cómplices.

Las operaciones siguen en investigación, pero todo indica que se realizaron entre 2012 y 2017 y que no expusieron los datos personales de los clientes de AT&T ni llegaron a afectar su seguridad.

De ser hallado culpable, Fahd podría pasar hasta 20 años en prisión por una serie de cargos que incluyen varios de Fraude de telecomunicaciones y Conspiración para violar el Acta de Fraude y Abuso Informático. Su principal cómplice, Ghulam Jiwani, falleció antes de que la justicia se involucrara en el caso. Jiwani se encargaba de recolectar los números IMEI y pagar los sobornos a los empleados de AT&T.

“Hemos estado trabajando muy de cerca con las autoridades desde que descubrimos este ataque para llevar a los criminales ante la justicia, y nos alegran mucho estos avances”, dijo AT&T.

“El acusado pensó que podría llevar a cabo estos sobornos y operaciones de intrusión desde el exterior sin repercusiones, ganando millones de dólares mientras incitaba a trabajadores jóvenes a poner la codicia por encima de la conducta ética”, dijo el fiscal Brian Moran. “Ahora se hará responsable de sus fraudes y las vidas que ha arruinado”.

Fuentes
Hacker paid AT&T employees thousands of dollars to unlock millions of phones, DOJ claims • The Verge
AT&T Insiders Bribed With Over $1 Million To Unlock 2 Million Phones And Hack Their Employer, DOJ Claims • Forbes
AT&T employees took bribes to plant malware on the company’s network • ZDNet

Empleados de AT&T ayudaron a un intruso a desbloquear celulares e infectar a la compañía

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada