AT&Tの従業員に賄賂を渡して同社の内部ネットワークにマルウェアをインストールしたパキスタン人男性が、190万台以上の携帯電話を違法にロック解除し、米国の通信会社に210億円=2億100万ドルを超える損失を与えたとして、本日、懲役12年の判決が下されました。
裁判資料によると、パキスタンとグレナダの国籍を持つムハマド・ファハド(35歳)は、2010年代半ばにAT&Tの従業員に1億円=100万ドル以上の賄賂を支払っていました。
ファハドは、2012年の夏、ワシントン州ボセルにある同社のコールセンターで働くAT&Tの従業員に声をかけて計画を開始しました。
ファハドはフェイスブックを使ってコミュニケーションを図り、コールセンターの従業員が携帯電話のロックを解除してAT&Tのネットワーク外で販売・使用することに同意すれば、多額の報酬を支払うと約束しました。
賄賂を受け取るために、ファハドはAT&Tの従業員に「シェル・カンパニーを作り、シェル・カンパニーの名前でビジネス・バンキングの口座を開く」ように指示していたと、裁判資料に記されています。
ファハドは、現在は閉鎖されているSwiftUnlocks.comというウェブサイト(アーカイブ)を通じて電話機のロック解除サービスを販売して資金を回収した。
しかしこの計画はAT&Tが新しい電話機のロック解除手順を導入し、ファハドが賄賂を贈ったコールセンターの従業員がAT&Tを退職または解雇される2013年4月まで、わずか数カ月しか続きませんでした。
次にAT&Tの新システムを回避するため、ファハドは開発者を雇ってマルウェアを書かせ、別の従業員を買収して、AT&Tのボセル・コールセンター内にマルウェアをインストールさせたとのことです。
このマルウェアの初期バージョンは、基本的なキーロガーとして機能し、ネットワークのレイアウトや従業員の認証情報など、ネットワーク内部の情報を収集しました。
その後、第2バージョンが導入され、リモートアクセスツールとして機能し、ファハドはAT&Tの社内アプリケーションに簡単にアクセスできるようになりました。
AT&Tは、エンジニアがボセルのコールセンターから大量の電話機のロック解除操作を検出したことで、何かがおかしいことに気づき、2015年の内部調査の結果、AT&Tはネットワークにマルウェアをインストールした罪で元従業員を解雇して訴訟を起こしました。
AT&Tのフォレンジック分析によると、このメンバーが不正にロック解除した携帯電話の総数は190万33台で、さらにAT&Tは携帯電話のロックを不正に解除された顧客が携帯電話の支払いを完了しなかったために被った損失は、201,497,430.94ドルであると試算しています。
Comments