Cyberthreat.id – Argishti Khudaverdyan, mantan pemilik toko ritel T-Mobile, dijatuhi hukuman 10 tahun penjara atas skema US$25 juta atau sekitar Rp389,83 miliar di mana dia membuka kunci dan membuka blokir ponsel dengan meretas sistem internal T-Mobile.

Antara Agustus 2014 dan Juni 2019, pria berusia 44 tahun di balik skema tersebut, yang juga diperintahkan untuk membayar $28.473.535 sebagai ganti rugi, "membersihkan" ratusan ribu ponsel untuk "pelanggan" -nya.

"Dari Agustus 2014 hingga Juni 2019, Khudaverdyan secara curang membuka dan membuka blokir ponsel di jaringan T-Mobile, serta jaringan Sprint, AT&T, dan operator lain," kata Departemen Kehakiman dalam siaran pers seperti dilansir Bleeping Computer, Senin (19/12).

"Menghapus kunci memungkinkan ponsel untuk dijual di pasar gelap dan memungkinkan pelanggan T-Mobile untuk berhenti menggunakan layanan T-Mobile dan dengan demikian menghilangkan pendapatan T-Mobile yang dihasilkan dari kontrak layanan pelanggan dan rencana cicilan peralatan,” kata Departemen Kehakiman melanjutkan.

Dengan rekan terdakwa Alen Gharehbagloo, mantan mitra bisnisnya dan salah satu pemilik toko seluler, Khudaverdyan memperoleh akses ke sistem komputer internal T-Mobile menggunakan kredensial yang dicuri dalam serangan phishing dari lebih dari 50 karyawan T-Mobile yang berbeda.

Kredensial yang dicuri digunakan untuk mengakses sistem komputer internal T-Mobile, dan, dalam banyak kasus, untuk pengaturan ulang kata sandi yang mengunci pemilik akun dari sistem.

"Bekerja dengan orang lain di pusat panggilan luar negeri, Khudaverdyan juga menerima kredensial karyawan T-Mobile yang kemudian dia gunakan untuk mengakses sistem T-Mobile untuk menargetkan karyawan tingkat yang lebih tinggi dengan memanen informasi identitas pribadi karyawan tersebut dan menelepon Meja Bantuan TI T-Mobile untuk mengatur ulang kata sandi perusahaan karyawan, memberinya akses tidak sah ke sistem T-Mobile yang memungkinkan dia untuk membuka kunci dan membuka blokir ponsel," kata US DOJ dalam siaran pers Agustus ketika Khudaverdyan mengaku bersalah.

Sepanjang skema, mereka mengiklankan "layanan membuka kunci premium langsung untuk semua operator telepon" kepada pelanggan potensial melalui berbagai cara, termasuk email dan situs web khusus seperti unlocks247.com, swiftunlocked.com, unlockitall.com, tryunlock.com, dan unlockedlocked.com.

Menggunakan kredensial yang dicuri dan nomor IMEI yang dikirim oleh pelanggan melalui situs web yang mereka kendalikan, kedua pria itu membuka kunci ratusan ribu perangkat Android dan iOS menggunakan alat Mobile Device Unlock (MDU) dan MCare Unlock (MCare) khusus dari T-Mobile.

Setidaknya pada satu kesempatan, pada tanggal 29 Maret 2017, terdakwa menggunakan kredensial T-Mobile (akhudav1) miliknya sendiri untuk masuk ke titik akses Wi-Fi T-Mobile dari Texas dan mengakses situs web unlockitall.com, langsung menghubungkan dirinya ke skema buka kunci ponsel ilegal.

Alen Gharehbagloo, mantan mitra bisnisnya dan salah satu pemilik toko seluler, juga mengaku bersalah pada 5 Juli atas persekongkolan untuk melakukan penipuan kawat, mengakses komputer yang dilindungi dengan maksud untuk menipu, dan persekongkolan untuk melakukan pencucian uang.

Sidang hukuman Gharehbagloo dijadwalkan berlangsung dalam dua bulan, pada 23 Februari 2023.