Tom's Hardware Italia
Sicurezza

‎AT&T, alcuni dipendenti hanno accettato tangenti per introdurre malware sulla rete aziendale

Il Dipartimento di Giustizia degli Stati Uniti ha rivelato nella giornata di ieri che, tra il 2012 e il 2017, alcuni impiegati del provider statunitense AT&T hanno accettato delle tangenti al fine di introdurre dei malware nella rete aziendale, consentendo così l'accesso a oltre 2 milioni di telefoni.

Nella giornata di ieri il Dipartimento di Giustizia degli Stati Uniti ha rivelato un importante caso di corruzione riguardante uno dei colossi della comunicazione nazionale, AT&T. Dall’aprile del 2012 al settembre del 2017 infatti alcuni impiegati avrebbero accettato tangenti al fine di sbloccare determinati smartphone in modo che potessero essere utilizzati al di fuori della rete AT&T, collaborando poi all’introduzione di malware nella rete aziendale, allo scopo di raccogliere dati sul modo in cui la rete stessa funzionava.

Sotto accusa sono due uomini di nazionalità pakistana, il trentaquattrenne Muhammad Fahd e Ghulam Jiwani, che si ritiene essere nel frattempo deceduto. In una prima fase i due avrebbero pagato oltre 1 milione di dollari in tangenti a diversi dipendenti AT&T al fine di convincerli a sbloccare per loro determinati iPhone. AT&T infatti normalmente blocca i propri smartphone in modo che non possano essere utilizzati con altre SIM.

Photo credit - depositphotos.com

‎I due avrebbero reclutato i dipendenti AT&T in privato, attraverso contatti telefonici o su Facebook. Chi accettava riceveva l’elenco dei codici IMEI degli smartphone da sbloccare, ottenendo in cambio delle somme di denaro, sul proprio conto bancario, in contanti oppure a nome di società paravento create ad hoc. ‎Questa prima fase sarebbe durata circa un anno, fino all’aprile del 2013, quando diversi impiegati AT&T lasciarono l’azienda o furono licenziati.

Durante la seconda fase, durata appunto fino al 2017, Fahd e il suo complice, chiesero invece agli impiegati corrotti di installare un malware nella rete AT&T, probabilmente un keylogger, usato ‎per raccogliere informazioni riservate su struttura e funzionamento della rete stessa, attraverso computer protetti e applicazioni.‎

I due uomini in seguito crearono un secondo ceppo di malware, atto a sfruttare le informazioni acquisite attraverso il primo. Questo secondo malware infatti utilizzava le credenziali dei dipendenti di AT&T per eseguire azioni automatizzate tramite applicazioni interne, al fine di sbloccare i telefoni senza doverlo chiedere ogni volta ai dipendenti.

I moventi dei due uomini al momento non sono chiari, ma Fahd rischia più di 20 anni di carcere da scontare negli Stati Uniti. Per quanto riguarda AT&T invece, l’azienda sostiene di aver perso oltre 5 milioni di dollari all’anno per tutto il periodo in cui Fahd ha impunemente sbloccato gli smartphone.