Un jury a reconnu Argishti Khudaverdyan, ancien propriétaire d’un magasin T-Mobile, coupable d’avoir utilisé des identifiants volés pour déverrouiller « des centaines de milliers de téléphones portables » d’août 2014 à juin 2019 (passant par PCMag). Selon un communiqué de presse du ministère de la Justice et un acte d’accusation déposé plus tôt cette année, Khudaverdyan a gagné environ 25 millions de dollars grâce au stratagème, qui impliquait également de contourner les blocages des opérateurs mis sur les téléphones portables perdus ou volés.
Pendant des années, il aurait utilisé plusieurs tactiques pour acquérir les informations d’identification des employés de T-Mobile nécessaires pour déverrouiller les téléphones, y compris le phishing, l’ingénierie sociale et même demander au service informatique de l’opérateur de réinitialiser les mots de passe des supérieurs, lui donnant ainsi accès. Le DOJ dit qu’il a accédé aux informations d’identification de plus de 50 employés et les a utilisées pour déverrouiller les téléphones de « Sprint, AT&T et d’autres opérateurs ».
Selon l’acte d’accusation, Khudaverdyan a pu accéder aux outils de déverrouillage de T-Mobile sur Internet ouvert jusqu’en 2017. Après que le transporteur les ait déplacés sur son réseau interne, Khudaverdyan aurait utilisé des informations d’identification volées pour accéder à ce réseau via Wi-Fi chez T-Mobile. magasins.
Le DOJ affirme que Khudaverdyan était copropriétaire d’un magasin T-Mobile appelé Top Tier Solutions Inc pendant quelques mois en 2017, bien que le transporteur ait fini par résilier le contrat du magasin en raison d’un comportement suspect. (L’autre copropriétaire, Alen Gharehbagloo, a également été accusé de fraude et d’accès illégal à des systèmes informatiques et a plaidé coupable.) Au fil des ans, le DOJ affirme que Khudaverdyan a commercialisé ses services de déverrouillage par e-mail, courtiers et divers sites Web, informant les clients qu’il s’agissait de déverrouillages officiels de T-Mobile.
L’acte d’accusation de Khudaverdyan décrit quelques-uns des achats que lui et Gharehbagloo ont faits avec l’argent qu’ils ont obtenu en déverrouillant des téléphones ; propriétés en Californie, 32 000 $ Montre Audemars Piguet Royal Oak, et une Land Rover. Gharehbagloo et Khudaverdyan sont accusés d’avoir loué respectivement une Mercedes-Benz S 63 AMG et une Ferrari 458. Une Rolex Sky-Dweller a également été saisie dans l’une des propriétés.
Khudaverdyan n’est pas la seule personne à avoir eu des démêlés avec la loi pour avoir déverrouillé des appareils ou contourné les limites imposées par le fabricant. L’année dernière, un homme du nom de Muhammad Fahd a été condamné à 12 ans de prison pour avoir déverrouillé environ 2 millions de téléphones AT&T, et un homme du nom de Gary Bowser a récemment été envoyé en prison (et condamné à une amende de 10 millions de dollars) pour son rôle dans une entreprise qui a vendu mods pour la Nintendo Switch.
À certains égards, ces types de crimes sont sympathiques – il est difficile de se sentir mal pour les entreprises qui perdent des revenus qu’elles auraient gagnés en limitant ce que les clients peuvent faire avec leurs appareils. Je ne vais pas verser de larmes parce que le DOJ dit que les déblocages de Khudaverdyan « ont permis aux clients de T-Mobile de cesser d’utiliser les services de T-Mobile et privent ainsi T-Mobile des revenus générés par les contrats de service des clients et les plans de versement d’équipement ».
Bien sûr, le fait que ces déverrouillages soient illégaux signifie qu’il est difficile d’exécuter un schéma de déverrouillage sans se salir les mains. Arnaquer les employés de T-Mobile pour leurs informations d’identification n’est pas génial, ni potentiellement déverrouiller les téléphones des voleurs qui veulent les vendre sur le marché noir. Mais il serait difficile pour des gens comme Khudaverdyan ou Fahd de créer des entreprises lucratives et louches faisant ce genre de choses si les transporteurs permettaient aux clients de le faire eux-mêmes beaucoup plus facilement.
Khudaverdyan encourt au moins deux ans de prison pour vol d’identité aggravé, et jusqu’à 165 ans pour les chefs d’accusation liés à la fraude électronique, au blanchiment d’argent et à l’accès à un ordinateur sans autorisation. Une audience de détermination de la peine est prévue le 17 octobre.