Hacker gana millones de dólares irrumpiendo los sistemas de T-Mobile y poniendo en riesgo a los clientes de la empresa de celulares que utilizaban sus servicios. 

Argishti Khudaverdyan, ex dueño de una tienda de T-Mobile en Los Ángeles, ganó 25 millones de dólares robando las credenciales de empleados para acceder ilegalmente a los sistemas informáticos internos de la empresa y desbloquear teléfonos celulares de forma ilícita. Hizo esto con cientos de miles de celulares desde agosto de 2014, hasta junio de 2019.

Durante estos años, usó técnicas como el phishing y la ingeniería social para adquirir las credenciales necesarias para desbloquear teléfonos. Incluso logró que el departamento de TI del operador telefónico restableciera las contraseñas de los empleados de nivel superior para otorgarle acceso. De acuerdo con el Departamento de Justicia, se apoderó de las credenciales de más de 50 colaboradores.

Durante este tiempo, la mayoría de las compañías de celulares bloqueaban los móviles de sus clientes para que solo se pudieran utilizar en la red del operador, hasta el término de su contrato. 

Según la acusación, Khudaverdyan pudo entrar a las herramientas de desbloqueo de T-Mobile a través de la web abierta hasta 2017. Posteriormente logró manipular a los empleados para obtener sus credenciales y tener acceso a la red interna a través de Wi-Fi en las tiendas de T-Mobile.

Se reveló que Khudaverdyan además desbloqueó teléfonos en la red de otros operadores como Sprint y AT&T. El hacker comercializaba sus servicios vía correo electrónico, recomendaciones y varios sitios web. Siempre mencionaba a quienes lo contrataban que se trataba de un desbloqueado oficial del operador correspondiente. 

T-mobile presenta cargos por robo de contraseñas

Junto con un ex socio, Alen Gharehbagloo, fue copropietario de una tienda de T-Mobile en Eagle Rock Plaza desde enero de 2017. Dejó la empresa, cuando ésta rescindió el contrato con él por su comportamiento sospechoso y por su asociación con el bloqueo no autorizado de teléfonos móviles. Sin embargo, Khudaverdyan continuó con su fraude.

Gharehbagloo, en cambio, se declaró culpable el 5 de julio del presente año por conspiración para cometer fraude electrónico, acceso a una computadora protegida con la intención de defraudar y conspirar para cometer lavado de dinero. Su audiencia de sentencia está programada para el 5 de diciembre.

Khudaverdyan “permitió a los clientes de T-Mobile dejar de usar los servicios de la compañía y, por lo tanto, privar a T-Mobile de los ingresos generados por los contratos de servicio de los clientes y los planes de instalación de equipos”, afirma el Departamento de Justicia.

Al parecer, el fraude de Khudaverdyan no quedará impune, servirá 2 años en prisión por robo de identidad agravado, 20 años por cada caso de fraude electrónico, 20 por conspiración para lavar de dinero, 10 por la acción de lavado de dinero, cinco por el acceso intencional una computadora sin autorización para obtener información y otros cinco por introducirse a una computadora para defraudar y obtener valor. En total se acumula a hasta 165 años en prisión federal. Se tendrá más información el 27 de octubre durante la audiencia de sentencia programada.