T-Mobile零售店老板非法解鎖手機，面臨最高20年監禁

加利福尼亞州一家T-Mobile 零售店老板，因非法訪問 T-Mobile 的內部系統以解鎖和解鎖手機，獲利超2500萬美元。美國司法部還舉出了這種行為更嚴重的后果：解鎖過的手機流入黑市會成為黑客偽裝身份的利器。目前該老板面臨6項罪名指控，其中刑罰最嚴重的達20年監禁。

事件詳情

據稱，現年 44 歲的 Argishti Khudaverdyan 在 2014 年至 2019 年期間實施了一項計劃，只需要動動小手在內部系統上調一調，就可以解鎖運營商限定機（大概和合約機差不多）。考慮到限定機價格非常便宜，用戶愿意為此支付高額的報酬，這也為他帶來了平均每年500萬美元的額外收入。運營商在日常運營時，發現了很多異常報告丟失或被盜的設備，最后通過蛛絲馬跡查到了這家店老板這里。

此外，Khudaverdyan 解鎖了運營商因合法所有者報告被盜或丟失而阻止的設備。這種解鎖被盜手機的行為尤其有害，因為它允許這些手機在黑市上出售，使得盜竊和轉售設備非常有利可圖。

面臨最高20年監禁

Khudaverdyan 的判決將于 2022 年 10 月 17 日決定，每項罪名的最長監禁時間為：每次電匯欺詐 20 年，共謀洗錢 20 年，洗錢10年，未經授權的計算機訪問 5 年，5年訪問計算機進行詐騙，和 2 年加重身份盜竊。

聯邦調查人員補充道，期間 Argishti Khudaverdyan 通過代理、電子郵件，以及 unlocks247.com、swiftunlocked.com 和 unlockitall.com 等網站來推廣這項業務。為了吸引客戶，他還謊稱這是來自 T-Mobile 的“官方解鎖服務“，在此期間解鎖了包括 iPhone 在內的數十萬部手機，且時間跨度從 2014 一直持續到 2019 年。

為了執行解鎖，Khudaverdyan 泄露了 50 多個 T-Mobile 員工憑證，其中許多屬于擁有強大特權的高級員工。這是通過模仿實際 T-Mobile 內部通信和社會工程的網絡釣魚電子郵件發生的，這對 Khudaverdyan 來說更容易，因為他可以訪問 T-Mobile 的真實樣本。

在與海外呼叫中心的其他人一起工作時，Khudaverdyan 還收到了 T-Mobile 員工憑證，然后他使用這些憑證訪問 T-Mobile 系統，通過收集員工的個人識別信息并致電 T-Mobile IT 幫助臺來鎖定更高級別的員工重置員工的公司密碼，讓他未經授權訪問 T-Mobile 系統，從而解鎖和解鎖手機，司法部新聞稿解釋說。

這些被盜的憑據被用來訪問 T-Mobile 的內部計算機系統，而且他還多次執行密碼重置，將帳戶所有者鎖定在系統之外。2017 年，T-Mobile 在調查了一些未經授權的訪問事件后懷疑 Khudaverdyan 進行了惡意活動，并終止了與該公司的合同。Khudaverdyan繼續同樣的欺詐行為，并且還和洛杉磯 T-Mobile 商店的另一位老板 Alen Gharehbagloo 合作，后者也承認了三項重罪，并計劃于 2022 年 12 月 5 日宣判。

這些欺詐行為會帶來嚴重的后果，解鎖過的手機如果流入黑市，就會成為黑客偽裝身份的利器，危害社會安全。正所謂，法網恢恢疏而不漏，違反法律就會遭到法律的制裁。Khudaverdyan面臨6項罪名指控，將面臨最高20年的監禁。