21.8.19

Εργαζόμενοι της ΑΤ&Τ εγκατέστησαν κακόβουλο λογισμικό στο εσωτερικό δίκτυο της εταιρείας

Την περασμένη Τρίτη, το υπουργείο Δικαιοσύνης των Η.Π.Α εξέδωσε κατηγορητήριο εναντίον του Muhammad Fahd για δωροδοκία υπαλλήλων της AT&T σε τηλεφωνικό κέντρο της Washington.  O Fahd φαίνεται να κατέβαλε πάνω από 1 εκατομμύριο δολάρια σε δωροδοκίες στους υπαλλήλους της AT&T, γεγονός που του επέτρεψε να ξεκλειδώσει περισσότερα από 2 εκατομμύρια τηλέφωνα της AT&T από το 2012 έως το 2017. Ο Fahd συνεργαζόταν με επιχειρήσεις που προσέφεραν υπηρεσίες κινητής τηλεφωνίας έναντι αμοιβής. Αυτές οι ανώνυμες επιχειρήσεις τον προμήθευαν με τους αριθμούς IMEI τηλεφώνων που συνδέονται με το δίκτυο της AT&T.

O Fahd ξεκίνησε το σχέδιό του το 2012 μεταφέροντας τα ΙΜΕΙ σε υπαλλήλους της AT&T, οι οποίοι είχαν πρόσβαση σε εσωτερικούς υπολογιστές και ήταν σε θέση να ξεκλειδώσουν τα smartphone από το δίκτυο του παρόχου. Ωστόσο, τον Απρίλιο του 2013, ο Fahd πήρε την κατάσταση στα χέρια του, παροτρύνοντας υπαλλήλους να εγκαταστήσουν κακόβουλο λογισμικό στους εσωτερικούς υπολογιστές της AT&T, ώστε να μπορεί να ελέγχει τα συστήματα εξ' αποστάσεως. Το κακόβουλο λογισμικό χρησιμοποιούσε έγκυρα πιστοποιητικά σύνδεσης της AT&T για να ελέγχει τους υπολογιστές του φορέα και να επεξεργάζεται αυτόματα τις αιτήσεις ξεκλειδώματος που έστειλαν οι εξωτερικοί διακομιστές του Fahd. Η AT&T αποκάλυψε το κακόβουλο λογισμικό και τους υπαλλήλους που το εγκατέστησαν τον Οκτώβριο του 2013. Παρόλο που οι εργαζόμενοι αυτοί έφυγαν από την εταιρεία, ο Fahd συνέχισε την δωροδοκία άλλων εργαζόμενων της AT&T για να τον βοηθήσουν να επανεγκαταστήσει το κακόβουλο λογισμικό. Ένας υπάλληλος της AT&T φαίνεται να έλαβε πάνω από 428.500 δολάρια.

Ο Fahd συνελήφθη τον Φεβρουάριο του 2018 στο Hong Kong και εκδόθηκε στις ΗΠΑ την περασμένη Παρασκευή, σύμφωνα με ανακοίνωση των Ομοσπονδιακών αρχών. Είναι κατηγορούμενος για συνωμοσία, απάτη και κυβερνοεπιθέσεις, τα οποία χρεώνεται με 20 χρόνια φυλάκισης. Η κατάσταση, παρόλα αυτά, είναι αρκετά ανησυχητική. Ένας άνθρωπος ήταν σε θέση να εισβάλει σε έναν από τους μεγαλύτερους παρόχους τηλεπικοινωνιών των Η.Π.Α απλά δωροδοκώντας υπαλλήλους. Σύμφωνα με το κατηγορητήριο, ο Fahd ερχόταν σε επαφή με τους υπαλλήλους της AT&T χρησιμοποιώντας τηλεφωνικές κλήσεις, μηνύματα στο Facebook και άλλα κανάλια επικοινωνίας. Στη συνέχεια τους έδινε εντολή να αγοράσουν προπληρωμένα τηλέφωνα "μιας χρήσης", να χρησιμοποιήσουν ανώνυμους λογαριασμούς ηλεκτρονικού ταχυδρομείου και να δημιουργήσουν πλασματικές εταιρείες ώστε να μπορεί να επικοινωνεί και να πληρώνει χωρίς να κινεί υποψίες. Σύμφωνα με τους ομοσπονδιακούς ανακριτές, τρεις από τους κατηγορούμενους έχουν μέχρι στιγμής παραδεχτεί την ενοχή τους για αποδοχή δωροδοκίας.

ΚΟΥΡΗΤΗΣ: Ο ΠΑΚΙΣΤΑΝΟΣ  Fahd ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΕΙΧΕ ΤΟΣΑ ΠΡΟΣΩΠΙΚΑ ΔΙΚΑ ΤΟΥ ΧΡΗΜΑΤΑ. Ο Fahd ΕΙΤΕ ΔΟΥΛΕΥΕ ΓΙΑ ΤΗΝ ΠΑΚΙΣΤΑΝΙΚΗ ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΕΙΤΕ ΗΤΑΝ ΕΝΕΡΓΟΣ ΠΡΑΚΤΟΡΑΣ ΚΑΠΟΙΟΣ ΚΙΝΕΖΙΚΗΣ ΥΠΗΡΕΣΙΑΣ. ΤΟ ΟΛΟΝ ΗΤΑΝ ΕΞΑΙΡΕΤΙΚΟ ΣΤΗΝ ΥΛΟΠΟΙΗΣΗ ΜΕ ΜΟΝΟ ΜΕΙΟΝΕΚΤΗΜΑ ΤΟΝ ΤΕΡΑΣΤΙΟ ΟΓΚΟ ΠΛΗΡΟΦΟΡΙΩΝ ΠΟΥ ΘΑ ΕΠΡΕΠΕ ΝΑ ΕΠΕΞΕΡΓΑΣΤΕΙ ΟΠΟΙΟΣ ΗΘΕΛΕ ΝΑ ΑΛΙΕΥΣΕΙ ΧΡΗΣΙΜΕΣ ΠΛΗΡΟΦΟΡΙΕΣ. ΕΡΧΕΤΑΙΠΑΛΙ ΣΤΟ ΠΡΟΣΚΗΝΙΟ Ο ΣΥΝΗΘΗΣ ΑΔΥΝΑΜΟΣ ΚΡΙΚΟΣ, ΤΑ ΠΕΡΙΦΗΜΑ "ΠΙΣΤΟΠΟΙΗΤΙΚΑ" ΠΑΝΩ ΣΤΑ ΟΠΟΙΑ ΒΑΣΙΖΕΤΑΙ ΤΟ ΟΛΟΝ.

ΑΠΟ ΤΑ ΣΥΜΠΕΡΑΣΜΑΤΑ ΤΟΥ ΣΥΝΕΔΡΙΟΥ "BLACK HAT"  ΣΤΟ ΛΑΣ ΒΕΓΚΑΣ...
"Η (ΚΙΝΕΖΙΚΗ) "APT41" φέρεται να στοχεύει προγραμματιστές, μπαίνοντας στα δίκτυά τους και κλέβοντας ψηφιακά πιστοποιητικά, για να υπογράψει κακόβουλο κώδικα. Αν υπογραφεί σωστά, αυτό το κακόβουλο πιστοποιητικό με την σειρά του χρησιμοποιείται για να εγγυηθεί κακόβουλο λογισμικό που γίνεται έτσι αποδεκτό, επιτρέποντάς του να διανεμηθεί σε στόχους."

No comments :