贿赂美电信公司AT&T员工安装恶意软件，男子被判12年

9月16日消息，据The Record报道，一名巴基斯坦男子穆罕默德·法赫德（Muhammad Fahd）被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工，在其内部系统植入恶意软件，共计解锁190万部手机，导致AT&T损失超2.01亿美元。

向AT&T员工行贿超百万美元

法庭文件显示，在2013年至2019年间，法赫德共计贿赂AT&T员工100多万美元，向AT&T公司的系统中植入了恶意软件，并成功访问了该公司的内部系统。

当时，法赫德与一位现已去世的同谋者合作，于2012年夏天开始了他的计划。当时他接触了华盛顿博塞尔的AT&T呼叫中心员工。法赫德利用Facebook作为沟通手段，并承诺如果呼叫中心员工同意帮助他解锁用户手机的话，他就会支付大笔款项。

根据法庭文件，为了行使贿赂，法赫德让这名AT&T员工创立了一家空壳公司，并以空壳公司的名义开设商业银行账户。当时，法赫德主要利用SwiftUnlocks.com网站出售手机解锁服务来获得非法收益，该网站现已被下线。

但是，这个非法计划只持续了几个月的时间，直到2013年4月，AT&T部署了一种新型的手机解锁程序，而法赫德所贿赂的这名AT&T员工只能选择自行离职，或者被AT&T开除。

恶意软件经过二次开发

美国司法部表示，法赫德还专门聘请开发人员来编写专门的恶意软件，旨在绕过AT&T的新系统。随后，法赫德又贿赂了另一名AT&T的员工，并通过他在AT&T的Bothell呼叫中心安装恶意软件。

这个恶意软件的初始版本可以充当基本的键盘记录器，并帮助法赫德从AT&T网络内部收集信息，包括网络布局和员工凭信息等等。

恶意软件的第二个版本更为复杂，在攻击后期部署之后，将作为远程访问工具，并帮助法赫德轻松访问AT&T的内部应用程序。

当工程师们从Bothell呼叫中心检测到大量手机解锁操作时，这家移动运营商才发现出了严重的安全问题。

2015年的一项内部调查，就引出了今天的这一事件，即AT&T正式对他们的前雇员提起诉讼，并指控他们是其网络上安装恶意软件，随后他们才发现这些员工与SwiftUnlocks网站之间的联系。

AT&T的安全取证信息显示，涉案人员总共非法解锁了190万部用户手机，总共导致AT&T经济损失为2.01亿美元。

AT&T还向FBI提交了一份单独的起诉书，并成功追查到了法赫德及其同谋古拉姆·吉瓦尼（Ghulam Jiwani）。警方于2017年正式对这两人提起诉讼，法赫德于2018在香港被捕，并于2019年8月被引渡到美国，最终在2020年9月认罪。

参考链接：

https://therecord.media/man-who-bribed-att-employees-to-install-malware-on-the-companys-network-gets-12-years-in-prison/

本文作者：Alpha_h4ck， 转载请注明来自FreeBuf.COM