信息來源：51CTO

9月16日消息，據(jù)The Record報(bào)道，一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美國判處12年監(jiān)禁。他在七年內(nèi)賄賂美國電信公司AT&T呼叫中心員工，在其內(nèi)部系統(tǒng)植入惡意軟件，共計(jì)解鎖190萬部手機(jī)，導(dǎo)致AT&T損失超2.01億美元。

向AT&T員工行賄超百萬美元

法庭文件顯示，在2013年至2019年間，法赫德共計(jì)賄賂AT&T員工100多萬美元，向AT&T公司的系統(tǒng)中植入了惡意軟件，并成功訪問了該公司的內(nèi)部系統(tǒng)。

當(dāng)時(shí)，法赫德與一位現(xiàn)已去世的同謀者合作，于2012年夏天開始了他的計(jì)劃。當(dāng)時(shí)他接觸了華盛頓博塞爾的AT&T呼叫中心員工。法赫德利用Facebook作為溝通手段，并承諾如果呼叫中心員工同意幫助他解鎖用戶手機(jī)的話，他就會(huì)支付大筆款項(xiàng)。

根據(jù)法庭文件，為了行使賄賂，法赫德讓這名AT&T員工創(chuàng)立了一家空殼公司，并以空殼公司的名義開設(shè)商業(yè)銀行賬戶。當(dāng)時(shí)，法赫德主要利用SwiftUnlocks.com網(wǎng)站出售手機(jī)解鎖服務(wù)來獲得非法收益，該網(wǎng)站現(xiàn)已被下線。

但是，這個(gè)非法計(jì)劃只持續(xù)了幾個(gè)月的時(shí)間，直到2013年4月，AT&T部署了一種新型的手機(jī)解鎖程序，而法赫德所賄賂的這名AT&T員工只能選擇自行離職，或者被AT&T開除。

惡意軟件經(jīng)過二次開發(fā)

美國司法部表示，法赫德還專門聘請(qǐng)開發(fā)人員來編寫專門的惡意軟件，旨在繞過AT&T的新系統(tǒng)。隨后，法赫德又賄賂了另一名AT&T的員工，并通過他在AT&T的Bothell呼叫中心安裝惡意軟件。

這個(gè)惡意軟件的初始版本可以充當(dāng)基本的鍵盤記錄器，并幫助法赫德從AT&T網(wǎng)絡(luò)內(nèi)部收集信息，包括網(wǎng)絡(luò)布局和員工憑信息等等。

惡意軟件的第二個(gè)版本更為復(fù)雜，在攻擊后期部署之后，將作為遠(yuǎn)程訪問工具，并幫助法赫德輕松訪問AT&T的內(nèi)部應(yīng)用程序。

當(dāng)工程師們從Bothell呼叫中心檢測(cè)到大量手機(jī)解鎖操作時(shí)，這家移動(dòng)運(yùn)營商才發(fā)現(xiàn)出了嚴(yán)重的安全問題。

2015年的一項(xiàng)內(nèi)部調(diào)查，就引出了今天的這一事件，即AT&T正式對(duì)他們的前雇員提起訴訟，并指控他們是其網(wǎng)絡(luò)上安裝惡意軟件，隨后他們才發(fā)現(xiàn)這些員工與SwiftUnlocks網(wǎng)站之間的聯(lián)系。

AT&T的安全取證信息顯示，涉案人員總共非法解鎖了190萬部用戶手機(jī)，總共導(dǎo)致AT&T經(jīng)濟(jì)損失為2.01億美元。

AT&T還向FBI提交了一份單獨(dú)的起訴書，并成功追查到了法赫德及其同謀古拉姆·吉瓦尼(Ghulam Jiwani)。警方于2017年正式對(duì)這兩人提起訴訟，法赫德于2018在香港被捕，并于2019年8月被引渡到美國，最終在2020年9月認(rèn)罪。