T-Mobile零售店老板非法解锁手机，面临最高20年监禁

加利福尼亚州一家T-Mobile 零售店老板，因非法访问 T-Mobile 的内部系统以解锁和解锁手机，获利超2500万美元。美国司法部还举出了这种行为更严重的后果：解锁过的手机流入黑市会成为黑客伪装身份的利器。目前该老板面临6项罪名指控，其中刑罚最严重的达20年监禁。

事件详情

据称，现年 44 岁的 Argishti Khudaverdyan 在 2014 年至 2019 年期间实施了一项计划，只需要动动小手在内部系统上调一调，就可以解锁运营商限定机（大概和合约机差不多）。考虑到限定机价格非常便宜，用户愿意为此支付高额的报酬，这也为他带来了平均每年500万美元的额外收入。运营商在日常运营时，发现了很多异常报告丢失或被盗的设备，最后通过蛛丝马迹查到了这家店老板这里。

此外，Khudaverdyan 解锁了运营商因合法所有者报告被盗或丢失而阻止的设备。这种解锁被盗手机的行为尤其有害，因为它允许这些手机在黑市上出售，使得盗窃和转售设备非常有利可图。

面临最高20年监禁

Khudaverdyan 的判决将于 2022 年 10 月 17 日决定，每项罪名的最长监禁时间为：每次电汇欺诈 20 年，共谋洗钱 20 年，洗钱10年，未经授权的计算机访问 5 年，5年访问计算机进行诈骗，和 2 年加重身份盗窃。

联邦调查人员补充道，期间 Argishti Khudaverdyan 通过代理、电子邮件，以及 unlocks247.com、swiftunlocked.com 和 unlockitall.com 等网站来推广这项业务。为了吸引客户，他还谎称这是来自 T-Mobile 的“官方解锁服务“，在此期间解锁了包括 iPhone 在内的数十万部手机，且时间跨度从 2014 一直持续到 2019 年。

为了执行解锁，Khudaverdyan 泄露了 50 多个 T-Mobile 员工凭证，其中许多属于拥有强大特权的高级员工。这是通过模仿实际 T-Mobile 内部通信和社会工程的网络钓鱼电子邮件发生的，这对 Khudaverdyan 来说更容易，因为他可以访问 T-Mobile 的真实样本。

在与海外呼叫中心的其他人一起工作时，Khudaverdyan 还收到了 T-Mobile 员工凭证，然后他使用这些凭证访问 T-Mobile 系统，通过收集员工的个人识别信息并致电 T-Mobile IT 帮助台来锁定更高级别的员工重置员工的公司密码，让他未经授权访问 T-Mobile 系统，从而解锁和解锁手机，司法部新闻稿解释说。

这些被盗的凭据被用来访问 T-Mobile 的内部计算机系统，而且他还多次执行密码重置，将帐户所有者锁定在系统之外。2017 年，T-Mobile 在调查了一些未经授权的访问事件后怀疑 Khudaverdyan 进行了恶意活动，并终止了与该公司的合同。Khudaverdyan继续同样的欺诈行为，并且还和洛杉矶 T-Mobile 商店的另一位老板 Alen Gharehbagloo 合作，后者也承认了三项重罪，并计划于 2022 年 12 月 5 日宣判。

这些欺诈行为会带来严重的后果，解锁过的手机如果流入黑市，就会成为黑客伪装身份的利器，危害社会安全。正所谓，法网恢恢疏而不漏，违反法律就会遭到法律的制裁。Khudaverdyan面临6项罪名指控，将面临最高20年的监禁。