内鬼！美国电信员工受贿100多万美元装恶意软件，200多万台设备被解锁

AT&T公司是一家美国电信公司，美国第二大移动运营商。

美国司法部近日表示，AT＆T员工收受贿赂以解锁数百万部智能手机，并在公司网络上安装恶意软件和未经授权的硬件。

这些细节来自司法部一起针对穆罕默德·法赫德（一名来自巴基斯坦的34岁男子）以及他的同谋Ghulam Jiwani(据称已去世)的案件。

司法部指控两人向华盛顿博塞尔公司的Mobility Customer Care呼叫中心的几名AT＆T员工行贿100多万美元。

美国司法部表示，法赫德于2018年2月4日在中国香港被捕，但一直到今年8月2日才被引渡回国。

在2012年至2017年之间，法赫德及其同谋者招募了一些AT&T员工来帮助他们解锁iPhone及其他智能手机。当然，这些员工会得到一些报酬，其中一名员工在五年时间受贿42.85万美元。

在一些员工被AT&T解雇之后，法赫德改变了策略–开发恶意软件以此来达到直接访问AT&T系统的目的。通过这种方式，法赫德可以请求解远程解锁手机。

据信，法赫德在过去五年中向他的员工支付了100多万美元，但看起来AT&T为此付出的代价更高。据保守估算，通过欺诈手段AT&T有200多万台设备被非法解锁，而在这五年间，其每年的损失约为500万美元，总计2500万美元。

如果Fahd最终被判有罪，这些指控将让他面临最高可达20年的监禁生活。

详细如下：

内鬼活动自2012年开始

贿赂计划至少持续到2012年4月至2017年9月。

最初，两名巴基斯坦男子贿赂AT＆T员工解锁昂贵的iPhone，以便在AT＆T的网络外使用。

两人通过电话或Facebook消息私下接触AT＆T员工。

而最终同意解锁的员工，收到需要解锁的IMEI电话代码列表以获得贿赂金额。

然后，员工将从他们的银行账户，也就是他们创建的空壳公司账号中收到两名巴基斯坦男子的贿赂金。

该内鬼计划的最初阶段持续了大约一年，直到2013年4月，当时有几名员工离开或被AT＆T解雇。

投放恶意软件

当法赫德(主谋)改变策略，开始贿赂AT＆T员工在Bothell呼叫中心的AT＆T网络上安装恶意软件。

在2013年4月至10月期间，这个最初的恶意软件收集了有关AT＆T基础架构如何工作的数据。

根据未开封的法庭文件，这种恶意软件是一个键盘记录程序，具有“收集有关AT＆T内部受保护计算机和应用程序的结构和功能的机密和专有信息的能力”。

美国司法部表示，法赫德及其同谋随后创建了第二个利用第一个获取的信息的恶意软件。

第二个恶意软件使用AT＆T员工凭证，在AT＆T的内部应用程序上执行自动操作，以在法赫德的要求下解锁手机，而无需每次都与AT＆T员工互动。

黑鸟不得不停下码字的手，高呼666

2014年11月，由于法赫德开始在控制这种恶意软件方面遇到问题，司法部表示他还贿赂AT＆T员工，在AT＆T的Bothell呼叫中心安装无线接入点。

这些设备帮助Fahd获得了对AT＆T内部应用和网络的访问权限，并继续使用手机解锁方案。

只能说，有了这些内鬼的帮忙，就这样，一个企业都快要被日穿了。。

他这么执着于解锁手机，是因为他们的电信会像中国一样发放合约机，而合约机是锁卡的，因此要解锁。

然后我又想起了当年，解锁iphone手机卡的故事，真的是，怀念。。

一名AT＆T员工赚了428,500美元

美国司法部声称法赫德和基瓦尼向AT＆T员工行贿100多万美元，并成功解锁了200多万台设备，其中大部分都是昂贵的iPhone。调查人员说，一名AT＆T员工在五年内收到超过428,500美元的贿赂。

司法部表示，这两哥们经营了三家名为Endless Trading FZE，Endless Connections Inc.和iDevelopment的公司。

司法部没有说法赫德和基瓦尼是否正在解锁偷窃过来的iphone，或者未经授权的电话解锁网站。

对于某些电子邮件通信，Fahd使用unlockoutlt@ymail.com地址，建议后一种情况。

法赫德于2018年2月在香港被捕，并于上周8月2日被引渡到美国。他现在面临一连串的指控，可能会让他长达20年。

红字部分，我不想说啥。

从这个刚曝光的案例可以看出，近年来，无论是国内外的政企单位，都惨遭内鬼黑手，据相关数据表明，政企内部发生的信息泄露事件75%源于内部人员。

行业内部人员监守自盗的比例是黑客的3倍

可见内鬼泄密已成为如今信息泄露的主要途径之一，如果不对此严加防范而听之任之，后果不堪设想。轻则造成巨大经济损失，重则引发企业存亡之危。内鬼不除，企业难安。如同一颗炸弹在身边，随时可能爆炸。

当前，内鬼泄密十分猖獗，这也不全是企业对数据安全漠视的结果。

从美国电信这个案例可以看出，首先，很多企业内网的数据安全防护体系除了防火墙、IDS、防病毒、口令密码等之外，缺少专业的智能化防护技术，来保护核心资源。

这个智能化指的是要准许员工访问有价值的信息和系统以开展正常的业务工作，同时又要保证关键信息不因此而泄露。其次，企业制定诸多安全策略和制度规范，但这些对合法的内部人士的异常行为并不能及早发现。

而为什么说内鬼如此猖獗，看完这篇，你大概就明白，真心防不胜防。

当然这就需要风控知识了，待我忙完这阵子给大家普及一下风控的东西。

上期阅读

我不是内鬼我不是内鬼我不是内鬼

来源：blackorbird