En person, der hævder at stå bag T-Mobile-databrud, der afslørede næsten 50 millioner menneskers oplysninger, er kommet frem for at afsløre sin identitet og for at kritisere T-Mobile's sikkerhed, ifølge en rapport fra The Wall Street Tidsskrift. John Binns fortalte WSJ, at han stod bag angrebet og fremlagde bevis for, at han kunne få adgang til konti forbundet med det, og han gik i detaljer om, hvordan han var i stand til at trække det ud, og hvorfor han gjorde det.
Ifølge Binns var han i stand til at hente kundedata (og tidligere kunder) fra T-Mobile ved at scanne efter ubeskyttede routere. Han fandt en, sagde han til Journal, som gav ham adgang til et datacenter i staten Washington, der lagrede legitimationsoplysninger for over 100 servere. Han kaldte transportørens sikkerhed “forfærdelig” og sagde, at da han indså, hvor mange data han havde adgang til, fik han panik. Ifølge WSJ er det uklart, om Binns arbejdede alene, selvom han antydede, at han samarbejdede med andre om mindst en del af hacket.
Binns kaldte T-Mobile's sikkerhed “forfærdelig”
De oplysninger, hackeren fik adgang til, omfatter følsomme personoplysninger, f.eks. Navne, fødselsdatoer og socialsikringsnumre samt vigtige mobildata som f.eks. Identifikationsnumre til mobiltelefoner og SIM -kort. T-Mobile har i en erklæring sagt, at det er “overbevist” om, at det “lukker adgangen og udgangspunkter den dårlige skuespiller, der blev brugt i angrebet.”
WSJ’s rapport går dybt ind i Binns ’historie som hacker. Han hævder, at han begyndte at snyde til populære videospil, og at han opdagede den fejl, der endte med at blive brugt i et botnet, der angreb IoT -enheder (selvom han benægter, at han faktisk arbejdede med koden).
Binns beskriver en problematisk forhold til amerikanske efterretningstjenester
Ifølge Binns er hans forhold til amerikanske efterretningstjenester mindst sagt uroligt. En retssag, der ser ud til at være anlagt af Binns i 2020, kræver, at CIA, FBI, DOJ og andre agenturer fortæller ham, hvilke oplysninger de har om ham. Retssagen beskylder også regeringen for blandt andet at have en informant forsøgt at overbevise Binns om at købe Stinger-missiler på et FBI-ejet websted, angribe Binns med psykiske og energivåben og endda med at have været involveret i hans påståede kidnapning og tortur. Et FBI -svar på hans retssag benægtede, at han blev undersøgt af bureauet for botnet eller havde oplysninger om den påståede overvågning og bortførelse og tortur.
Binns fortalte WSJ, at man af hans mål bag angrebet var at “generere støj” og sige, at han håber, at nogen i FBI vil lække oplysninger om hans påståede kidnapning. Det er ikke sandsynligt, at Binns 'situation vil blive forbedret, nu hvor han har sat fokus på sig selv som den person, der hackede en af USA's store luftfartsselskaber. Men hvis hans rapporter om, hvordan han fik adgang til en lang række T-Mobile-data, er sande, tegner det et bekymrende billede af transportørens sikkerhedspraksis.