Un tribunal en Estados Unidos sentenció a Muhammad Fahd a 12 años en prisión por el hackeo a 1.9 millones de teléfonos de clientes de AT&T que provocó a esa compañía de telecomunicaciones pérdidas superiores a los 200 millones de dólares. El Departamento de Justicia de aquel país señaló que Fahd continuó con su accionar delictivo incluso después de enterarse de una investigación en su contra.

Se trató de un “terrible delito cibernético durante un período prolongado”, dijo el juez del caso, Robert S. Lasnik.

El ahora sentenciado fue arrestado en Hong Kong en 2018 tras una acusación que se remontaba al año 2017. En la ocasión fue extraditado a Estados Unidos y en septiembre de 2020 se declaró culpable de conspiración y fraude electrónico.

AT&T informó que Fahd y sus socios desbloquearon un poco más de 1.9 millones de teléfonos a través de un esquema fraudulento que incluyó sobornos, y que debido a los desbloqueos los clientes no completaron los pagos en sus dispositivos, lo que provocó pérdidas millonarias.

Cómo actuó el ciberdelincuente

Tal como notaron los representantes de la justicia estadounidense, el accionar de Fahd se extendió durante muchos años e incluso continuó a pesar de las investigaciones que avanzaban en su contra.

Condenan a 12 años de prisión a un hombre que hackeó 1.9 millones de teléfonos

Hacia el año 2012, el pirata informático se contactó vía Facebook con un empleado de AT&T y lo sobornó para que lo ayude a desbloquear dispositivos de clientes de esa empresa. El Departamento de Justicia notó que Fahd ofreció importantes sumas de dinero para conseguir esa colaboración interna y que incluso instó a su contacto de reclutar a más compañeros de trabajo vinculados a la compañía, específicamente en una división de atención al cliente ubicada en Washington.

Los contactos ofrecieron al líder de esta organización detalles de los mecanismos de la empresa y los métodos de desbloqueo.

Con esa ayuda interna, Fahd logró desbloquear celulares de muchos clientes, pero en 2013 AT&T implementó un sistemas de seguridad que hizo más difícil el acceso a los equipos. Para sortear esa barrera, el ciberdelincuente reclutó a un ingeniero informático que creó un programa malicioso para colarse en los sistemas de la firma de telecomunicaciones y seguir pirateando teléfonos. Además, con ese malware Fahs accedió también a credenciales de acceso de otros empleados de AT&T.

Las cifras del fraude

Condenan a 12 años de prisión a un hombre que hackeó 1.9 millones de teléfonos

El análisis de AT&T muestra que el número total de teléfonos desbloqueados fraudulentamente por miembros del esquema fue de 1.900.033. La compañía ha determinado además que la pérdida que sufrió porque los clientes, cuyos teléfonos celulares fueron desbloqueados ilegalmente, no completaron los pagos de sus teléfonos celulares fue de 201,497,430.94 de dólares. El juez Lasnik ordenó la restitución casi la totalidad de esa suma.