Eine Person, die behauptet, hinter der Datenpanne von T-Mobile zu stehen, die die Informationen von fast 50 Millionen Menschen offengelegt hat, hat sich gemeldet, um ihre Identität preiszugeben und die Sicherheit von T-Mobile zu kritisieren, laut einem Bericht von The Wall Street Tagebuch. John Binns sagte dem WSJ, dass er hinter dem Angriff steckte und lieferte Beweise dafür, dass er auf damit verbundene Konten zugreifen konnte, und er ging detailliert darauf ein, wie er es durchziehen konnte und warum er es tat.
Laut Binns konnte er Kundendaten (und ehemalige Kundendaten) von T-Mobile abrufen, indem er nach ungeschützten Routern scannte. Er habe einen gefunden, sagte er dem Journal, der es ihm ermöglichte, auf ein Rechenzentrum des Staates Washington zuzugreifen, in dem Anmeldeinformationen für über 100 Server gespeichert waren. Er nannte die Sicherheit des Carriers “schrecklich” und sagte, dass ihn die Erkenntnis, wie viele Daten er Zugriff hatte, in Panik versetzte. Laut WSJ ist unklar, ob Binns allein arbeitete, obwohl er andeutete, dass er zumindest für einen Teil des Hacks mit anderen zusammengearbeitet hat.
Binns nannte die Sicherheit von T-Mobile “schrecklich”
Die Informationen, auf die der Hacker Zugriff erlangte, umfassen sensible personenbezogene Daten wie Namen, Geburtsdaten und Sozialversicherungsnummern sowie wichtige Mobilfunkdaten wie Identifikationsnummern für Mobiltelefone und SIM-Karten. T-Mobile hat in einer Erklärung gesagt, dass es “zuversichtlich” ist, “die Zugangs- und Austrittspunkte abzusperren, die der bösartige Akteur bei dem Angriff verwendet hat”.
Der Bericht des WSJ geht tief in die Geschichte von Binns als Hacker ein. Er behauptet, dass er damit begonnen hat, Cheats für beliebte Videospiele zu entwickeln, und dass er den Fehler entdeckt hat, der schließlich in einem Botnet verwendet wurde, das IoT-Geräte angreift (obwohl er bestreitet, dass er tatsächlich an dem Code gearbeitet hat).
Binns beschreibt einen problematischen Beziehung zu US-Geheimdiensten
Laut Binns ist seine Beziehung zu den US-Geheimdiensten, gelinde gesagt, angespannt. Eine Klage, die anscheinend von Binns im Jahr 2020 eingereicht wurde, verlangt, dass die CIA, das FBI, das DOJ und andere Behörden ihm sagen, welche Informationen sie über ihn haben. Die Klage wirft der Regierung unter anderem vor, einen Informanten versucht zu haben, Binns davon zu überzeugen, Stinger-Raketen auf einer FBI-eigenen Website zu kaufen, Binns mit psychischen und Energiewaffen anzugreifen und sogar an seiner mutmaßlichen Entführung und Folter beteiligt gewesen zu sein. Eine FBI-Antwort auf seine Klage bestritt, dass das Büro wegen des Botnets untersucht wurde oder über Informationen im Zusammenhang mit der mutmaßlichen Überwachung, Entführung und Folter verfügte.
Binns sagte dem WSJ, dass eine eines seiner Ziele hinter dem Angriff war es, “Lärm zu erzeugen” und sagte, dass er hofft, dass jemand vom FBI Informationen über seine mutmaßliche Entführung durchsickern lässt. Es ist unwahrscheinlich, dass sich Binns' Situation verbessert, nachdem er sich selbst als die Person ins Rampenlicht gerückt hat, die einen der größten US-amerikanischen Fluggesellschaften gehackt hat. Wenn jedoch seine Berichte darüber stimmen, wie er Zugang zu einem riesigen Datenschatz von T-Mobile-Daten erlangt hat, zeichnen sie ein besorgniserregendes Bild der Sicherheitspraktiken des Mobilfunkanbieters.