En 21 år gammel innfødt i Virginia bosatt i Tyrkia har innrømmet å være hovedstyrken bak den massive T-Mobile-hackingen som avslørte sensitiv informasjon fra mer enn 50 millioner mennesker.
John Binns ble opprinnelig identifisert som den mulige synderen av Alon Gal, en av grunnleggerne av cyberkriminalitetsetterretningsselskapet Hudson Rock.
På Twitter tidligere denne måneden delte Gal en melding han mottok fra Binns som sa: “Bruddet ble gjort for å gjengjelde USA for kidnapping og tortur av John Erin Binns (CIA Raven-1) i Tyskland av CIA og tyrkiske etterretningsagenter i 2019, sa hackeren angivelig til Gal.
“Vi gjorde det for å skade amerikansk infrastruktur,” sa Binns angivelig til Gal den gangen.
Binns har nå uttalt seg offentlig i et intervju med Wall Street Journal og fortalte avisen at han faktisk sto bak angrepet og ledet det fra hjemmet sitt i Izmir, Tyrkia, hvor han bor med sin mor. Faren hans, som døde da han var to, var amerikaner og moren hans er tyrkisk. De flyttet tilbake til Tyrkia da Binns var 18.
Gjennom Telegram leverte Binns bevis til Wall Street Journal som beviste at han sto bak T-Mobile-angrepet og fortalte journalister at han opprinnelig fikk tilgang til T-Mobile sitt nettverk gjennom en ubeskyttet ruter i juli.
Ifølge Wall Street Journal hadde han søkt etter hull i T-Mobiles forsvar gjennom internettadressene og fått tilgang til et datasenter i nærheten av East Wenatchee, Washington, hvor han kunne utforske mer enn 100 av selskapets servere. Derfra tok det omtrent en uke å få tilgang til serverne som inneholdt personlige data for millioner. 4. august hadde han stjålet millioner av filer.
“Jeg fikk panikk fordi jeg hadde tilgang til noe stort. Sikkerheten deres er forferdelig,” sa Binns til Wall Street Journal. “Å generere støy var ett mål.”
Han ville ikke bekrefte om dataene han stjal allerede er solgt, eller om noen andre betalte ham for å hacke seg inn på T-Mobile. Selv om Binns ikke eksplisitt sa at han jobbet med andre på angrepet, innrømmet han at han trengte hjelp til å skaffe seg påloggingsinformasjon for databaser inne i T-Mobiles systemer.
Wall Street Journal-historien bemerket også at T-Mobile opprinnelig ble varslet om bruddet av et cybersikkerhetsselskap kalt Unit221B LLC, som sa at kundedataene deres ble markedsført på det mørke nettet.
Binns gjentok sin påstand om at angrepet ble gjort fordi han var sint på hvordan han ble behandlet av amerikanske rettshåndhevelsesbyråer de siste årene.
Binns anla søksmål mot FBI, CIA og justisdepartementet i november der han sa at han ble etterforsket for forskjellige cyberkriminalitet, inkludert deltakelse i Satori botnet -konspirasjonen. I søksmålet sa han at han hadde blitt torturert og spionert på for å være et påstått medlem av den islamske statens militante gruppe. Han nektet for å være medlem av gruppen i søksmålet sitt.
Han gjentok påstandene om at han var blitt bortført i både Tyskland og Tyrkia og urettferdig plassert på en psykisk institusjon mot hans vilje av amerikanske rettshåndhevelsesbyråer.
“Jeg har ingen grunn til å finne på en falsk kidnappingshistorie, og jeg håper at noen i FBI lekker informasjon om det,” forklarte han i meldingene sine til Wall Street Journal.
T-Mobile gjorde reagerte ikke på forespørsler om kommentar, men ga ut en uttalelse i forrige uke som bekreftet at navn, fødselsdatoer, SSN -er, førerkort, telefonnumre, samt IMEI- og IMSI -informasjon for rundt 7,8 millioner kunder hadde blitt stjålet i bruddet.
Ytterligere 40 millioner tidligere eller potensielle kunder fikk navn, fødselsdatoer, SSN -er og førerkort lekket. Mer enn 5 millioner “nåværende etterbetalte kundekontoer” hadde også informasjon som navn, adresser, fødselsdato, telefonnumre, IMEI og IMSI ulovlig tilgang.
T-Mobile sa at ytterligere 667 000 kontoer for tidligere T-Mobile-kunder ble stjålet informasjonen sin sammen med en gruppe på 850 000 aktive forhåndsbetalte T-Mobile-kunder, hvis navn, telefonnumre og konto-PIN-koder ble avslørt. Navnene på 52 000 mennesker med Metro by T-Mobile-kontoer kan også ha blitt åpnet, ifølge T-Mobile.
Telekomgiganten, som er den nest største i USA bak Verizon, tilbyr ofre to års gratis identitetstjenester med McAfees ID Theft Protection Service.
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Datahåndteringssikkerhet TV CXO datasentre 