Ex-T-Mobile-Mitarbeiter verdient 25 Millionen Dollar mit Entsperren von Handys
In den USA hat ein Mann über Jahre hinweg Smartphones mit gestohlenen Login-Daten entsperrt. Der ehemalige Besitzer eines T-Mobile-Geschäfts wurde verurteilt, weil er so mit "hunderttausenden Mobiltelefonen" ungefähr 25 Millionen US-Dollar eingenommen hat.
Zwischen August 2014 und Juni 2019 umging er die Sperre von verlorenen oder gestohlenen Smartphones. Durch Phishing und Social Engineering hatte er die Anmeldedaten von über 50 T-Mobile-Mitarbeiter*innen gestohlen. In einigen Fällen hatte er auch die IT-Abteilung von T-Mobile dazu gebracht, die Passwörter von höheren Angestellten zurückzusetzen.
Gestohlene Smartphones und Deaktivieren von T-Mobile Diensten
Mit den Login-Daten konnte er laut Anklageschrift auf die internen Tools von T-Mobile zugreifen. Zusammen mit seinem Kollegen bot er das Entsperren der Geräte per E-Mail und über verschiedenen Webseiten an. Er verkaufte sie als offiziellen T-Mobile-Service.
Die Login-Daten sind z.B. notwendig, wenn Anbieter ein gestohlenes Gerät blockiert haben, damit es nicht weiterverkauft werden kann. Außerdem können kostenpflichtige T-Mobile-Dienste vom Gerät entfernt werden, die User*innen gar nicht wollen oder brauchen. Damit verliert T-Mobile aber Einnahmen.
Über das Strafmaß wird noch entschieden. Dem Mann drohen für alle 14 Vergehen zwischen 2 und 165 Jahre Gefängnis. Er wurde unter anderem wegen Betrug, Geldwäsche und illegalem Zugriff auf Computer verurteilt.