Argishti Khudaverdyan, ex proprietario di un negozio al dettaglio di T-Mobile, è stato condannato a 10 anni di carcere per uno schema da 25 milioni di dollari in cui sbloccava e sblocca i telefoni cellulari violando i sistemi interni di T-Mobile. Tra l’agosto 2014 e il giugno 2019, il 44enne dietro lo schema, a cui è stato anche ordinato di pagare 28.473.535 dollari di restituzione, ha “ripulito” centinaia di migliaia di cellulari per i suoi “clienti”. Il contratto di Khudaverdyan come proprietario del negozio al dettaglio Top Tier Solutions T-Mobile in California è stato rescisso dal vettore wireless nel giugno 2017 a causa del suo comportamento sospetto al computer e dell’associazione con lo sblocco non autorizzato di telefoni cellulari. “Dall’agosto 2014 al giugno 2019, Khudaverdyan ha sbloccato e sbloccato in modo fraudolento telefoni cellulari sulla rete di T-Mobile, nonché sulle reti di Sprint, AT&T e altri vettori”, ha dichiarato il Dipartimento di Giustizia in un comunicato stampa. “La rimozione dello sblocco consentiva la vendita dei telefoni sul mercato nero e permetteva ai clienti di T-Mobile di smettere di utilizzare i servizi di T-Mobile, privando così T-Mobile dei ricavi generati dai contratti di servizio e dai piani di rateizzazione delle apparecchiature dei clienti”.
Con il coimputato Alen Gharehbagloo, suo ex socio in affari e co-proprietario del negozio di telefonia mobile, Khudaverdyan ha ottenuto l’accesso ai sistemi informatici interni di T-Mobile utilizzando credenziali rubate in attacchi di phishing a più di 50 diversi dipendenti di T-Mobile. Le credenziali rubate sono state utilizzate per accedere ai sistemi informatici interni di T-Mobile e, in molti casi, per reimpostare le password che hanno bloccato i proprietari degli account. “Lavorando con altre persone in call center all’estero, Khudaverdyan ha anche ricevuto le credenziali dei dipendenti T-Mobile che ha poi usato per accedere ai sistemi T-Mobile per colpire i dipendenti di livello più alto, raccogliendo le informazioni di identificazione personale di quei dipendenti e chiamando l’Help Desk IT di T-Mobile per reimpostare le password aziendali dei dipendenti, dandogli accesso non autorizzato ai sistemi T-Mobile che gli hanno permesso di sbloccare i telefoni cellulari”, ha dichiarato il DOJ statunitense in un comunicato stampa di agosto, quando Khudaverdyan si è dichiarato colpevole.
Nel corso dello schema, hanno pubblicizzato “servizi diretti di sblocco premium per tutti i vettori telefonici” ai potenziali clienti attraverso vari mezzi, tra cui e-mail e siti web dedicati come unlocks247.com, swiftunlocked.com, unlockitall.com, tryunlock.com e unlockedlocked.com. Utilizzando le credenziali rubate e i numeri IMEI inviati dai clienti attraverso i siti web da loro controllati, i due uomini hanno sbloccato centinaia di migliaia di dispositivi Android e iOS utilizzando gli strumenti Mobile Device Unlock (MDU) e MCare Unlock (MCare) di T-Mobile. Mentre lo strumento MDU poteva essere utilizzato solo dai dipendenti autorizzati di T-Mobile, MCare non richiedeva l’autenticazione in quanto si basava su blocchi di indirizzi IP assegnati alle sedi di T-Mobile/Metro. In almeno un’occasione, il 29 marzo 2017, l’imputato ha utilizzato la propria credenziale T-Mobile (akhudav1) per collegarsi a un punto di accesso Wi-Fi T-Mobile dal Texas e accedere al sito web unlockitall.com, collegandosi direttamente allo schema di sblocco illegale dei cellulari.
“Che l’iPhone sia pulito, finanziato, bloccato o in leasing, siamo in grado di eseguire sblocchi convenienti e di qualità su tutti i dispositivi iPhone e iPad che sono stati bloccati da iCloud senza invalidare la garanzia del telefono”, ha detto Khudaverdyan a un potenziale cliente in un’e-mail che pubblicizzava i suoi servizi, secondo quanto riportato nell’atto di accusa.
“Abbiamo sbloccato telefoni cellulari per anni e la nostra specialità è fornire servizi di sblocco iCloud competitivi e servizi di iPhone T-Mobile puliti/finanziati”.
“A differenza di altre aziende che utilizzano l”hacking unlock’ con la possibilità che il vostro iPhone venga nuovamente bloccato in futuro, il nostro sblocco T-mobile è ufficiale e avviene direttamente tramite Apple e T-mobile”.
