T-Mobile : de nombreux smartphones déverrouillés avec des mots de passe volés !

D’après PCMag, un homme du nom d’Argishti Khudaverdyan a été reconnu coupable par un jury d’avoir utilisé des identifiants volés dans le but de déverrouiller « des centaines de milliers de téléphones portables ». C’était durant une période assez longue, à partir d’août 2014 jusqu’en juin 2019. Khudaverdyan était propriétaire d’un magasin T-Mobibe pendant quelques mois seulement en 2017 mais il s’est avéré que cela l’a beaucoup aidé dans ses actes.

Khudaverdyan aurait gagné une somme avoisinant les 25 millions de dollars (24 591 250 euros) en utilisant ce stratagème d’après un communiqué de presse du ministère de la Justice (DOJ) et un acte d’accusation déposé un peu plus tôt durant cette année. Le DOJ dit que les actions d’Argishti Khudaverdyana ont empêché les clients de T-Mobile l’utiliser ses services privant ainsi la société des revenus générés par les contrats de service des clients ainsi que les plans de versement d’équipement.

T-Mobile
©piter2121/123RF.COM

Comment Khudaverdyan a-t-il procédé ?

Plusieurs tactiques ont été utilisés pour posséder les informations nécessaires d’identification des employés de T-Mobile pour déverrouiller le téléphone. Il y a eu : le phishing, l’ingénierie sociale et même la demande de réinitialisation des mots de passe des supérieurs auprès du service informatique de la société. Il a ainsi pu accéder aux informations d’identification de plus d’une cinquantaine d’employés pour débloquer les téléphones de « Sprint, AT&T et d’autres opérateurs ».

L’acte d’accusation affirme que Khudaverdyan s’est servi d’Internet jusqu’en 2017 pour accéder aux outils de déverrouillage de T-Mobile. Ces derniers ont été déplacés après cette période par le transporteur sur son réseau interne. C’est là que Khudaverdyan a utilisé des informations d’identification volées pour accéder à ce réseau à travers le Wi-Fi des magasins de T-Mobile.

Les conséquences de ses actes

Le cas de Khudaverdyan n’est pas isolé. Avant lui, il y avait déjà des personnes qui avaient déverrouillé des appareils ou bien contourné certaines limites imposées par le fabricant. L’année dernière par exemple, Muhammad Fahd a été condamné à 12 ans de prison pour avoir déverrouillé 2 millions de téléphones AT&T.

Concernant Khudaverdyan, son audience est prévue pour le 17 octobre. Il encourt au minimum deux ans de prison pour le motif de vol d’identité. Quant aux chefs d’accusation liés à la fraude électronique, au blanchiment d’argent et à l’accès à un ordinateur sans autorisation, il encourt jusqu’à 165 ans.

source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.