Un homme a gagné des millions en déverrouillant des téléphones T-Mobile avec des mots de passe volés
Un jury a déclaré Argishti Khudaverdyan, ancien propriétaire d’un magasin T-Mobile, coupable d’avoir utilisé des informations d’identification volées pour déverrouiller des centaines de milliers de téléphones portables d’août 2014 à juin 2019 (via PCMag). Selon un communiqué de presse du ministère de la Justice et un acte d’accusation déposé plus tôt cette année, Khudaverdyan a gagné environ 25 millions de dollars grâce à ce stratagème, qui impliquait également de contourner les blocages des opérateurs mis sur les téléphones portables perdus ou volés.
Pendant des années, il aurait utilisé plusieurs tactiques pour acquérir les informations d’identification des employés de T-Mobile nécessaires pour déverrouiller les téléphones, y compris le phishing, l’ingénierie sociale et même demander au service informatique des opérateurs de réinitialiser les mots de passe des supérieurs, lui donnant ainsi accès. Le DOJ dit qu’il a accédé aux informations d’identification de plus de 50 employés et les a utilisées pour déverrouiller les téléphones de Sprint, AT&T et d’autres opérateurs.
Selon l’acte d’accusation, Khudaverdyan a pu accéder aux outils de déverrouillage de T-Mobiles sur Internet ouvert jusqu’en 2017. Après que le transporteur les ait déplacés sur son réseau interne, Khudaverdyan aurait utilisé des informations d’identification volées pour accéder à ce réseau via Wi-Fi chez T-Mobile. magasins.
Le DOJ affirme que Khudaverdyan était copropriétaire d’un magasin T-Mobile appelé Top Tier Solutions Inc pendant quelques mois en 2017, bien que le transporteur ait fini par résilier le contrat des magasins en raison d’un comportement suspect. (L’autre copropriétaire, Alen Gharehbagloo, a également été accusé de fraude et d’accès illégal à des systèmes informatiques et a plaidé coupable.) Au fil des ans, le DOJ affirme que Khudaverdyan a commercialisé ses services de déverrouillage par e-mail, courtiers et divers sites Web, informant les clients qu’il s’agissait de déverrouillages officiels de T-Mobile.
L’acte d’accusation de Khudaverdyan décrit quelques-uns des achats que lui et Gharehbagloo ont effectués avec l’argent qu’ils ont obtenu en déverrouillant des téléphones ; propriétés en Californie, une montre Audemars Piguet Royal Oak de 32 000 $ et une Land Rover. Gharehbagloo et Khudaverdyan sont accusés d’avoir loué respectivement une Mercedes-Benz S 63 AMG et une Ferrari 458. Une Rolex Sky-Dweller a également été saisie dans l’une des propriétés.
Khudaverdyan n’est pas la seule personne à avoir eu des démêlés avec la loi pour avoir déverrouillé des appareils ou contourné les limites imposées par le fabricant. L’année dernière, un homme du nom de Muhammad Fahd a été condamné à 12 ans de prison pour avoir déverrouillé environ 2 millions de téléphones AT&T, et un homme du nom de Gary Bowser a récemment été envoyé en prison (et condamné à une amende de 10 millions de dollars) pour son rôle dans une entreprise qui a vendu mods pour la Nintendo Switch.
À certains égards, ces types de crimes sont sympathiques, il est difficile de se sentir mal pour les entreprises qui perdent des revenus qu’elles auraient gagnés en limitant ce que les clients peuvent faire avec leurs appareils. Je ne vais pas verser de larmes parce que le DOJ affirme que les déblocages de Khudaverdyans ont permis aux clients de T-Mobile de cesser d’utiliser les services de T-Mobile et de priver ainsi T-Mobile des revenus générés par les contrats de service des clients et les plans de versement d’équipement.
Bien sûr, le fait que ces déverrouillages soient illégaux signifie qu’il est difficile d’exécuter un schéma de déverrouillage sans se salir les mains. Arnaquer les employés de T-Mobile pour leurs informations d’identification n’est pas génial, ni potentiellement déverrouiller les téléphones des téléphones pour les voleurs qui veulent les vendre sur le marché noir. Mais il serait difficile pour des gens comme Khudaverdyan ou Fahd de créer des entreprises lucratives et louches faisant ce genre de choses si les transporteurs permettaient aux clients de le faire eux-mêmes beaucoup plus facilement.
Khudaverdyan encourt au moins deux ans de prison pour vol d’identité aggravé, et jusqu’à 165 ans pour les chefs d’accusation liés à la fraude électronique, au blanchiment d’argent et à l’accès à un ordinateur sans autorisation. Une audience de détermination de la peine est prévue le 17 octobre.