贿赂美电信公司AT&T员工安装恶意软件,男子被判12年
9月16日消息,据The Record报道,一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工,在其内部系统植入恶意软件,共计解锁190万部手机,导致AT&T损失超2.01亿美元。
向AT&T员工行贿超百万美元
法庭文件显示,在2013年至2019年间,法赫德共计贿赂AT&T员工100多万美元,向AT&T公司的系统中植入了恶意软件,并成功访问了该公司的内部系统。
当时,法赫德与一位现已去世的同谋者合作,于2012年夏天开始了他的计划。当时他接触了华盛顿博塞尔的AT&T呼叫中心员工。法赫德利用Facebook作为沟通手段,并承诺如果呼叫中心员工同意帮助他解锁用户手机的话,他就会支付大笔款项。
根据法庭文件,为了行使贿赂,法赫德让这名AT&T员工创立了一家空壳公司,并以空壳公司的名义开设商业银行账户。当时,法赫德主要利用SwiftUnlocks.com网站出售手机解锁服务来获得非法收益,该网站现已被下线。
但是,这个非法计划只持续了几个月的时间,直到2013年4月,AT&T部署了一种新型的手机解锁程序,而法赫德所贿赂的这名AT&T员工只能选择自行离职,或者被AT&T开除。
恶意软件经过二次开发
美国司法部表示,法赫德还专门聘请开发人员来编写专门的恶意软件,旨在绕过AT&T的新系统。随后,法赫德又贿赂了另一名AT&T的员工,并通过他在AT&T的Bothell呼叫中心安装恶意软件。
这个恶意软件的初始版本可以充当基本的键盘记录器,并帮助法赫德从AT&T网络内部收集信息,包括网络布局和员工凭信息等等。
恶意软件的第二个版本更为复杂,在攻击后期部署之后,将作为远程访问工具,并帮助法赫德轻松访问AT&T的内部应用程序。
当工程师们从Bothell呼叫中心检测到大量手机解锁操作时,这家移动运营商才发现出了严重的安全问题。
2015年的一项内部调查,就引出了今天的这一事件,即AT&T正式对他们的前雇员提起诉讼,并指控他们是其网络上安装恶意软件,随后他们才发现这些员工与SwiftUnlocks网站之间的联系。
AT&T的安全取证信息显示,涉案人员总共非法解锁了190万部用户手机,总共导致AT&T经济损失为2.01亿美元。
AT&T还向FBI提交了一份单独的起诉书,并成功追查到了法赫德及其同谋古拉姆·吉瓦尼(Ghulam Jiwani)。警方于2017年正式对这两人提起诉讼,法赫德于2018在香港被捕,并于2019年8月被引渡到美国,最终在2020年9月认罪。
参考链接:
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国农业合作社遭勒索软件袭击,或导致食品供应链中断
近日,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter勒索软件组织的攻击,攻击者要求合作社为解密密钥支付590万美元。爱荷华州也是美国最大的玉米产地和第二大大豆产地。 New Cooperative合作社在近期证实了这次袭击,并表示该事件影响了公司的一些设备和系统。该公司发言人表示:“出于谨慎考虑,我们已主动将系统脱机以遏制威胁。我们还迅速通知了执法部门,并正在与数据安全专家密切合作,以调查和纠正这种情况。” 勒索软件团伙声称已经获取了该合作社的财务和人力资源信息、网络信息和密码、研发结果以及Soilmap软件(农业生产者技术平台)的源代码(目前无法使用)。据悉,合作社一直在与该勒索团伙谈判,尽管此前很多勒索软件组织承诺不会攻击关键基础设施,但现实是,这次攻击的后果可能直接导致食品供应链中断。 工业网络安全公司Claroty的CISO兼首席产品官Grant Geyer表示,无法判断合作社的OT系统是否也受到了损害,他认为:“当一个组织受到勒索软件的攻击时,一旦意识到无法对其IT环境进行积极的控制,关闭运营就成了自然反应,因为受害者不知道黑客渗...
- 下一篇
F5 Networks收购云安全初创公司Threat Stack
F5 Networks近日宣布将以6800万美元收购云安全公司Threat Stack,这也将是该厂商在过去几年中进行的第四次重大收购。 F5表示,希望将其应用安全软件和应用编程接口保护工具与Threat Stack的产品相结合,以“增强跨应用基础设施和工作负载的可见性”。 Threat Stack主要提供用于云基础设施和工作负载的实时威胁检测工具。与其他试图处理已发现安全漏洞的产品不同,Threat Stack的产品是主动防御的,会提醒用户注意已知漏洞并扫描基础设施以查找需要应对的其他漏洞。 Threat Stack的入侵检测平台适用于混合云、多云和容器环境,还可以与Slack集成以实时提醒DevOps团队注意任何安全问题,客户包括Glassdoor、Ping Identity和Proofpoint。 F5认为,将Threat Stack的云安全工具与其应用和API保护产品相集成,将让用户可以更轻松地在任意云平台上采用具有一致性的安全策略。 此次收购有助于F5在其传统网络硬件业务之上进行的持续转型。在首席执行官Francois Locoh-Donou的领导下,F5已经转型为一家软件和...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6