En person som hevder å stå bak T-Mobile-databruddet som avslørte nesten 50 millioner menneskers informasjon, har kommet frem for å avsløre identiteten hans og for å kritisere T-Mobile's sikkerhet, ifølge en rapport fra The Wall Street Tidsskrift. John Binns fortalte WSJ at han sto bak angrepet og ga bevis på at han kunne få tilgang til kontoer knyttet til det, og han gikk i detalj om hvordan han klarte å fjerne det og hvorfor han gjorde det.
Ifølge Binns klarte han å få kundedata (og tidligere kunder) fra T-Mobile ved å søke etter ubeskyttede rutere. Han fant en, sa han til Journal, som ga ham tilgang til et datasenter i delstaten Washington som lagret legitimasjon for over 100 servere. Han kalte transportørens sikkerhet “forferdelig” og sa at da han innså hvor mye data han hadde tilgang til, fikk han panikk. I følge WSJ er det uklart om Binns jobbet alene, selv om han antydet at han samarbeidet med andre for minst en del av hackingen.
Binns kalte T-Mobile's sikkerhet “forferdelig”
Informasjonen hackeren fikk tilgang til inkluderer sensitive personopplysninger, som navn, fødselsdatoer og personnummer, samt viktige mobildata som identifikasjonsnumre for mobiltelefoner og SIM -kort. T-Mobile har sagt i en uttalelse at den er “trygg” på at den “har stengt tilgangen og utgangspunkter den dårlige skuespilleren brukte i angrepet.”
WSJs rapport går grundig inn i Binns historie som en hacker. Han hevder at han begynte å lage juksekoder for populære videospill og at han oppdaget feilen som endte med å bli brukt i et botnett som angrep IoT -enheter (selv om han nekter for å jobbe med koden).
Binns beskriver en problematisk forholdet til amerikanske etterretningstjenester
Ifølge Binns er forholdet hans til amerikanske etterretningstjenester plaget for å si det mildt. Et søksmål som ser ut til å ha blitt reist av Binns i 2020 krever at CIA, FBI, DOJ og andre byråer forteller ham hvilken informasjon de har om ham. Søksmålet anklager også regjeringen for blant annet å ha en informant som prøver å overbevise Binns om å kjøpe Stinger-missiler på et FBI-eid nettsted, angripe Binns med psykiske og energivåpen, og til og med med å ha vært involvert i hans påståtte kidnapping og tortur. Et FBI -svar på søksmålet hans nektet for at han ble etterforsket av kontoret for botnettet eller hadde informasjon relatert til den påståtte overvåking og bortføring og tortur.
Binns fortalte WSJ at en av hans mål bak angrepet var å “generere støy” og sa at han håper noen i FBI vil lekke informasjon relatert til hans påståtte kidnapping. Det er ikke sannsynlig at Binns situasjon vil bli bedre nå som han har satt søkelys på seg selv som personen som hacket en av USAs store transportører. Men hvis rapportene hans om hvordan han fikk tilgang til en enorm mengde T-Mobile-data er sanne, tegner det et bekymrende bilde av transportørens sikkerhetspraksis.