Un jurado de Los Ángeles ha declarado culpable a un antiguo propietario de una tienda minorista de T-Mobile por utilizar credenciales robadas para desbloquear “cientos de miles de teléfonos móviles” entre 2014 y 2019.
Argishti Khudaverdyan, de 44 años, ganó alrededor de 25 millones de dólares con el esquema que implicaba el robo de credenciales de empleados de T-Mobile y el acceso ilegal a los sistemas informáticos internos de la compañía para “desbloquear” y “desbloquear” ilícitamente los teléfonos móviles, dijo el Departamento de Justicia de Estados Unidos (DoJ) en un comunicado el lunes.
En el periodo comprendido entre agosto de 2014 y junio de 2019, se descubrió que había accedido de forma fraudulenta a las credenciales de más de 50 empleados, utilizándolas para desbloquear teléfonos de “Sprint, AT&T y otros operadores”.
Durante este tiempo, las empresas de telefonía móvil como T-Mobile “bloqueaban” los teléfonos de sus clientes para que solo pudieran ser utilizados en la red de la empresa hasta que se cumplieran los contratos de teléfono y servicio de los clientes.
Los teléfonos tenían que ser “desbloqueados” para cambiar de compañía, mientras que las compañías también “bloqueaban” los teléfonos móviles para proteger a los consumidores en caso de pérdida o robo.
“La eliminación del desbloqueo permitía que los teléfonos se vendieran en el mercado negro y que los clientes de T-Mobile dejaran de utilizar los servicios de T-Mobile y, por tanto, privaran a T-Mobile de los ingresos generados por los contratos de servicio y los planes de pago de equipos de los clientes”, dijo el DoJ.
El hombre de 44 años adquirió las credenciales de los empleados a través de medios deshonestos, como el envío de correos electrónicos de suplantación de identidad que parecían ser correspondencia legítima de T-Mobile y el engaño al personal del servicio de asistencia informática de T-Mobile, según la acusación.
Khudaverdyan también recibió credenciales de empleados de T-Mobile, trabajando con otros en centros de llamadas en el extranjero.
A continuación, utilizó esta información para acceder a los sistemas de T-Mobile y dirigirse a los empleados de más alto nivel mediante la recopilación de su información de identificación personal.
Con estos datos, llamó al servicio de asistencia informática de T-Mobile para restablecer las contraseñas de la empresa de los empleados, lo que le permitió acceder sin autorización a los sistemas de T-Mobile y desbloquear los teléfonos móviles.
“En total, Khudaverdyan y otros comprometieron y robaron más de 50 credenciales diferentes de empleados de T-Mobile en todo Estados Unidos, y desbloquearon y desbloquearon cientos de miles de teléfonos móviles durante los años del esquema”, según el DoJ.
“Khudaverdyan obtuvo más de 25 millones de dólares por estas actividades delictivas. Utilizó estas ganancias ilegales para pagar, entre otras cosas, bienes inmuebles en Burbank y Northridge”, señala el comunicado.
El Departamento de Justicia dijo que comercializó sus servicios de desbloqueo a través de correo electrónico, corredores y sitios web, diciendo a los clientes que los desbloqueos fraudulentos que proporcionaba eran desbloqueos “oficiales” de T-Mobile.
Khudaverdyan podría enfrentarse a un mínimo de dos años de prisión por “robo de identidad agravado” y hasta 165 años por cargos relacionados con el fraude electrónico, el blanqueo de dinero y el acceso a un ordenador sin autorización.
Su sentencia está prevista para el 17 de octubre.
Comments