En person som påstår sig stå bakom T-Mobile-dataintrånget som avslöjade nästan 50 miljoner människors information har kommit fram för att avslöja hans identitet och för att kritisera T-Mobiles säkerhet, enligt en rapport från The Wall Street Tidning. John Binns berättade för WSJ att han stod bakom attacken och lämnade bevis för att han kunde komma åt konton som är kopplade till det, och gick in på detaljer om hur han kunde ta bort det och varför han gjorde det.
Enligt Binns kunde han få kund (och tidigare kund) data från T-Mobile genom att söka efter oskyddade routrar. Han hittade en sådan, berättade han för Journal, vilket gjorde att han fick tillgång till ett datacenter i Washington -staten som lagrade referenser för över 100 servrar. Han kallade transportörens säkerhet “hemsk” och sa att när han insåg hur mycket data han hade tillgång till fick han panik. Enligt WSJ är det oklart om Binns arbetade ensam, även om han antydde att han samarbetade med andra för åtminstone en del av hacket.
Binns kallade T-Mobile's säkerhet “hemsk”
Informationen som hackaren fick tillgång till inkluderar känsliga personuppgifter, som namn, födelsedatum och personnummer samt viktiga mobildata som identifikationsnummer för mobiltelefoner och SIM -kort. T-Mobile har sagt i ett uttalande att det är “säkert” att det “stängde av åtkomst och utgångspunkter den dåliga skådespelaren använde i attacken.”
WSJ: s rapport går djupgående in i Binns historia som hackare. Han hävdar att han började göra fusk för populära tv -spel och att han upptäckte felet som slutligen användes i ett botnät som attackerade IoT -enheter (även om han förnekar att han faktiskt arbetade med koden).
Binns beskriver ett problem relation med amerikanska underrättelsetjänster
Enligt Binns är hans förhållande till amerikanska underrättelsetjänster oroligt, minst sagt. En stämning som verkar ha väckts av Binns 2020 kräver att CIA, FBI, DOJ och andra myndigheter berättar vilken information de har om honom. Rättegången anklagar också regeringen för att bland annat ha en informant försökt övertyga Binns att köpa Stinger-missiler på en FBI-ägd webbplats, attackera Binns med psykiska och energivapen och till och med med att ha varit inblandad i hans påstådda kidnappning och tortyr. Ett FBI -svar på hans stämning förnekade att han undersöktes av kontoret för botnätet, eller hade information om den påstådda övervakningen och bortförandet och tortyr.
Binns berättade för WSJ att ett av hans mål bakom attacken var att “generera buller” och sa att han hoppas att någon i FBI kommer att läcka ut information om hans påstådda kidnappning. Det är inte troligt att Binns situation kommer att förbättras nu när han lyste en strålkastare på sig själv som personen som hackade en av USA: s stora transportörer. Men om hans rapporter om hur han fick tillgång till en enorm mängd T-Mobile-data stämmer, ger det en oroande bild av transportörens säkerhetsmetoder.