Un jury a déclaré Argishti Khudaverdyan, un ancien propriétaire de magasin T-Mobile, coupable d’avoir utilisé des informations d’identification volées pour déverrouiller « des centaines de milliers de téléphones portables » d’août 2014 à juin 2019 (via PCMag). Selon un communiqué de presse du ministère de la Justice et un acte d’accusation déposé plus tôt cette année, Khudaverdyan a gagné environ 25 millions de dollars grâce à ce stratagème, qui impliquait également de contourner les verrous de transporteur placés sur les téléphones portables perdus ou volés.
Au fil des ans, il aurait utilisé diverses tactiques pour acquérir les informations d’identification des employés de T-Mobile nécessaires pour déverrouiller les téléphones, y compris le phishing, l’ingénierie sociale et même demander au service informatique de l’opérateur de réinitialiser les mots de passe des supérieurs, lui donnant accès. . Le DOJ dit qu’il a accédé aux informations d’identification de plus de 50 employés et les a utilisées pour déverrouiller les téléphones de “Sprint, AT&T et d’autres opérateurs”.
Selon l’acte d’accusation, Khudaverdyan a pu accéder aux outils de déverrouillage de T-Mobile sur Internet ouvert jusqu’en 2017. Après que le transporteur les ait déplacés vers son réseau interne, Khudaverdyan aurait utilisé des informations d’identification volées pour accéder à ce réseau via Wi-Fi. -Fi à T Mobile. histoires.
Le DOJ a déclaré que Khudaverdyan était copropriétaire d’un magasin T-Mobile appelé Top Tier Solutions Inc pendant quelques mois en 2017, bien que le transporteur ait fini par résilier le contrat du magasin en raison d’un comportement suspect. (L’autre copropriétaire, Alen Gharehbagloo, a également été accusé de fraude et d’accès illégal à des systèmes informatiques et a plaidé coupable.) qui étaient des déblocages officiels de T-Mobile.
L’acte d’accusation de Khudaverdyan décrit certains des achats que lui et Gharehbagloo ont effectués avec l’argent qu’ils ont gagné en déverrouillant des téléphones ; immobilier en Californie, une montre Audemars Piguet Royal Oak à 32 000 $ et une Land Rover. Gharehbagloo et Khudaverdyan sont accusés d’avoir loué respectivement une Mercedes-Benz S 63 AMG et une Ferrari 458. Une Rolex Sky-Dweller a également été saisie dans l’une des propriétés.
Khudaverdyan n’est pas la seule personne à avoir eu des démêlés avec la loi pour avoir déverrouillé des appareils ou contourné les limites imposées par le fabricant. L’année dernière, un homme du nom de Muhammad Fahd a été condamné à 12 ans de prison pour avoir déverrouillé plus de 2 millions de téléphones AT&T, et un homme du nom de Gary Bowser a récemment été envoyé en prison (et condamné à une amende de 10 millions de dollars) pour son rôle dans une entreprise qui vendait des Mods pour la Nintendo Switch.
À certains égards, ces types de crimes sont sympathiques : il est difficile de se sentir mal à l’idée que des entreprises perdent les revenus qu’elles auraient réalisés en limitant ce que les clients peuvent faire avec leurs appareils. Je ne vais pas verser de larmes car le ministère de la Justice affirme que les déblocages de Khudaverdyan “ont permis aux clients de T-Mobile de cesser d’utiliser les services de T-Mobile et donc de priver T-Mobile des revenus générés par les contrats de service client et les plans d’installation d’équipements.
Bien sûr, le fait que ces déverrouillages soient illégaux signifie qu’il est difficile d’exécuter un schéma de déverrouillage sans se salir les mains. Arnaquer les employés de T-Mobile pour leurs informations d’identification n’est pas cool, et il n’est pas non plus potentiellement possible de déverrouiller des téléphones pour les voleurs qui veulent les vendre sur le marché noir. Mais il serait difficile pour des gens comme Khudaverdyan ou Fahd de créer des entreprises lucratives et louches faisant ce genre de choses si les opérateurs permettaient aux clients de le faire eux-mêmes beaucoup plus facilement.
Khudaverdyan risque au moins deux ans de prison pour vol d’identité aggravé et jusqu’à 165 ans pour des accusations liées à la fraude électronique, au blanchiment d’argent et à l’accès non autorisé à un ordinateur. Une audience de détermination de la peine est prévue le 17 octobre.