En 21-årig Virginia-infödd bosatt i Turkiet har erkänt att vara den främsta kraften bakom det massiva T-Mobile-hacket som avslöjade känslig information från mer än 50 miljoner människor.
John Binns identifierades ursprungligen som den möjliga boven av Alon Gal, medgrundare av cyberbrottsunderrättelseföretaget Hudson Rock.
På Twitter tidigare i månaden delade Gal ett meddelande som han fick från Binns som sa: “Överträdelsen gjordes för att hämnas mot USA för kidnappning och tortyr av John Erin Binns (CIA Raven-1) i Tyskland av CIA och turkiska underrättelseombud 2019, säger hackaren enligt Gal.
“Vi gjorde det för att skada amerikansk infrastruktur”, sa Binns påstås till Gal då.
Binns har nu uttalat sig offentligt i en intervju med Wall Street Journal och berättat för tidningen att han faktiskt stod bakom attacken och genomförde det från sitt hem i Izmir, Turkiet, där han bor med sin mamma. Hans far, som dog när han var två, var amerikan och hans mamma är turkisk. De flyttade tillbaka till Turkiet när Binns var 18.
Genom Telegram lämnade Binns bevis för Wall Street Journal som bevisade att han stod bakom T-Mobile-attacken och berättade för reportrar att han ursprungligen fick tillgång till T-Mobils nätverk via en oskyddad router i juli.
Enligt Wall Street Journal hade han sökt efter luckor i T-Mobiles försvar genom dess internetadresser och fått tillgång till ett datacenter nära East Wenatchee, Washington där han kunde utforska mer än 100 av de företagets servrar. Därifrån tog det ungefär en vecka att få åtkomst till servrarna som innehöll miljontals personuppgifter. Den 4 augusti hade han stulit miljontals filer.
“Jag fick panik för att jag hade tillgång till något stort. Deras säkerhet är hemsk,” sa Binns till Wall Street Journal. “Att generera buller var ett mål.”
Han skulle inte bekräfta om de data han stal redan har sålts eller om någon annan betalat honom för att hacka sig in på T-Mobile. Medan Binns inte uttryckligen sa att han arbetade med andra på attacken, erkände han att han behövde hjälp med att skaffa inloggningsuppgifter för databaser i T-Mobile-system.
Wall Street Journal-historien noterade också att T-Mobile ursprungligen meddelades om intrånget av ett cybersäkerhetsföretag som heter Unit221B LLC, som sa att deras kunddata marknadsfördes på den mörka webben.
Binns upprepade sitt påstående om att attacken gjordes för att han var arg över hur han behandlats av amerikanska brottsbekämpande myndigheter de senaste åren.
Binns lämnade in en stämning mot FBI, CIA och justitiedepartementet i november där han sa att han utreds för olika cyberbrott, inklusive deltagande i Satori botnet -konspiration. I stämningen sa han att han hade torterats och spionerats för att han var en påstådd medlem i den militanta gruppen Islamiska staten. Han förnekade att han var medlem i gruppen i sin rättegång.
Han upprepade sina påståenden om att han hade bortförts i både Tyskland och Turkiet och orättvist placerats på en mentalinstitution mot hans vilja av amerikanska brottsbekämpande myndigheter.
“Jag har ingen anledning att hitta på en falsk kidnappningsberättelse och jag hoppas att någon inom FBI läcker information om det”, förklarade han i sina meddelanden till Wall Street Journal.
T-Mobile gjorde svarade inte på begäran om kommentar men släppte ett uttalande förra veckan som bekräftade att namn, födelsedatum, SSN -nummer, körkort, telefonnummer samt IMEI- och IMSI -information för cirka 7,8 miljoner kunder hade stulits i överträdelsen.
Ytterligare 40 miljoner tidigare eller potentiella kunder fick sina namn, födelsedatum, SSN -nummer och körkort läckt ut. Mer än 5 miljoner “nuvarande efterbetalda kundkonton” hade också information som namn, adresser, födelsedatum, telefonnummer, IMEI och IMSI som var olagligt åtkomliga.
T-Mobile sa att ytterligare 667 000 konton för tidigare T-Mobile-kunder fick sin information stulen tillsammans med en grupp på 850 000 aktiva förbetalda T-Mobile-kunder, vars namn, telefonnummer och konto-PIN-koder avslöjades. Namnen på 52 000 personer med Metro by T-Mobile-konton kan också ha nåtts, enligt T-Mobile.
Telekomjätten, som är den näst största i USA bakom Verizon, erbjuder offren två års gratis identitetsskyddstjänster med McAfees ID Theft Protection Service.
Säkerhet
Kaseya ransomware -attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Datahantering Säkerhet TV CXO-datacenter 