T-Mobile の悪徳代理店:$25 M 相当のロック解除スキームで懲役 10年の刑

T-Mobile hacker gets 10 years for $25 million phone unlock scheme

2022/12/18 BleepingComputer — T-Mobile 代理店の元オーナーである Argishti Khudaverdyan (44歳) は、T-Mobile の内部システムに侵入して携帯電話のロック/ブロックを解除するという、$25 million 相当のスキームにより懲役10年を宣告された。さらに、このスキームの主犯でもある Khudaverdyan は 2014年8月〜2019年6月に、”顧客”のために数十万台の携帯電話を “クリーニング” していたとして、$28,473,535 の賠償金の支払いも命じられている。


2017年6月に Khudaverdyan は、PC 上での不審な操作と携帯電話の不正なロック解除との関連を追求され、カリフォルニア州である Top Tier Solutions のオーナー契約を、T-Mobile から解除されている。

司法省はプレスリリースで、「Khudaverdyan は 2014年8月〜2019年6月に、T-Mobile/Sprint/AT&T などのキャリアの、ネットワーク上の携帯電話のロック/ブロックを不正に解除していた。ロック解除した携帯電話を闇市場で販売し、T-Mobile の顧客のサービス契約/機器割賦プランの収益を、同社から奪うことが可能になった」と述べている。

Khudaverdyan は、ビジネスパートナーであり、携帯ショップの共同経営者であった被告人 Alen Gharehbagloo と共謀し、フィッシング攻撃により 50人以上の T-Mobile 社員から盗んだ認証情報を悪用し、T-Mobile の内部コンピューター・システムにアクセスしていた。

盗み出された認証情報は、T-Mobile の社内システムへのアクセスに使用され、また、た、アカウント所有者をシステムから締め出すパスワードのリセットにも多用されていた。

8月のプレスリリースで米司法省は、「Khudaverdyan は海外のコールセンターの従業員と共謀し、T-Mobile の従業員の機密情報も入手していた。それを使って T-Mobile のシステムにアクセスし、その T-Mobile 従業員の個人識別情報を窃取することで管理者レベルの従業員を狙っていた。T-Mobile IT ヘルプデスクに電話して、従業員の会社パスワードをリセットし、T-Mobile システムに不正アクセスすることで、携帯電話のロック解除やブロックの解除を可能にした」と、彼が罪状を認めたことを発表している。

このスキームを通じて Khudaverdyan は、電子メールや unlocks247.com/swiftunlocked.com/unlockitall.com/tryunlock.com/unlockedlocked.com といった専用 Web サイトなどを利用し、潜在的な顧客に対して “すべての電話会社のための直接プレミアムロック解除サービス” を宣伝していた。

unlockedlocked.com website screenshot
違法なアンロックサービスを宣伝する Web サイト unlockedlocked.com (BleepingComputer)

Khudaverdyan と Gharehbagloo の2人は、盗んだ認証情報と、彼らが管理する Web サイトを通じて、顧客から送られた IMEI 番号を悪用することで、 T-Mobile の専用ツール Mobile Device Unlock (MDU)/MCare Unlock (MCare) を介して、数十万台の Android/iOS デバイスのロックを解除した。

MDU とは、T-Mobile の正規社員のみが使用できるツールだが、MCare は T-Mobile/Metro の拠点に割り当てられた IP アドレスブロックに基づくため、認証を必要としていない。

被告は、2017年3月29日に少なくとも1回は、自身の T-Mobile クレデンシャル (akhudav1) を使ってテキサスから、T-Mobile Wi-Fi アクセスポイントにログインし、Web サイト unlockitall.com にアクセスしたことで、違法携帯電話ロック解除スキームとの関係を証明されている。

追加の起訴状によると、Khudaverdyan は、ある潜在的な顧客に対して、下記のような宣伝のメールを送っていたという。

「我々は、あなたの iPhone の状態や、ローン/ブロック/リースの状況に関わらず、あなたの携帯電話に対する保証を損なうことなく、すべての iPhone/iPad デバイスの iCloud ロックを解除し、工場出荷時の状態に戻せる。我々は、iCloud ロック解除サービスと、T-Mobile の iPhone のサービスの提供を専門としており、長年にわたる携帯電話のロック解除の実績がある。将来的に iPhone が再ロックされる可能性がある、”hacking unlock” を使用する他の企業とは異なり、私たちの T-Mobile unlock は、公式かつ直接 Apple/T-Mobile を介して行われる」

また、7月5日に、彼の元ビジネスパートナー/モバイルストアの共同所有者である Alen Gharehbagloo は、保護されたコンピュータへの詐欺目的のアクセス/マネーロンダリングの共謀について、有罪を認めている。

Gharehbagloo の判決公判は、 2023年2月23日に行われる予定だ。

T-Mobile に関連するインシデントはたくさんあるため、どの件と、どの件が結びつくのかが、よく分からないという状況です。いまのスマフォは、単なる通話やメッセージングを実現するデバイスというだけではなく、SIM による本人証明という重要な役割を担っています。その意味で、2021年12月29日の「T-Mobile で SIM スワップ攻撃が発生:ただし詳細は不明」というインシデントは深刻です。そして、2022年12月9日の「BEC 攻撃の標的が変化:83% の組織がモバイルの脅威に対して懸念を示す」と関連付けると、その深刻度はさらに高まります。よろしければ、T-Mobile で検索も、ご利用ください。

%d bloggers like this: