Un ventunenne originario della Virginia che vive in Turchia ha ammesso di essere la forza principale dietro il massiccio attacco hacker di T-Mobile che ha rivelato le informazioni sensibili di oltre 50 milioni di persone.
John Binns è stato originariamente identificato come il possibile colpevole da Alon Gal, co-fondatore della società di intelligence sul crimine informatico Hudson Rock.
Su Twitter all'inizio di questo mese, Gal ha condiviso un messaggio che ha ricevuto da Binns che diceva: “La violazione è stata fatta per ritorsione contro gli Stati Uniti per il rapimento e la tortura di John Erin Binns (CIA Raven-1) in Germania dalla CIA e dagli agenti dell'intelligence turca nel 2019”, avrebbe detto l'hacker a Gal.
“L'abbiamo fatto per danneggiare le infrastrutture statunitensi”, avrebbe detto Binns a Gal all'epoca.
Binns ha ora parlato pubblicamente in un'intervista con il Wall Street Journal, dicendo al giornale che era in realtà dietro l'attacco e lo ha condotto dalla sua casa a Izmir, in Turchia, dove vive con sua madre. Suo padre, morto quando lui aveva due anni, era americano e sua madre turca. Sono tornati in Turchia quando Binns aveva 18 anni.
Attraverso Telegram, Binns ha fornito prove al Wall Street Journal dimostrando di essere dietro l'attacco di T-Mobile e ha detto ai giornalisti di aver originariamente ottenuto l'accesso alla rete di T-Mobile attraverso un router non protetto a luglio.
Secondo il Wall Street Journal, aveva cercato falle nelle difese di T-Mobile attraverso i suoi indirizzi Internet e aveva avuto accesso a un data center vicino a East Wenatchee, Washington, dove poteva esplorare più di 100 dei server dell'azienda. Da lì, ci è voluta circa una settimana per ottenere l'accesso ai server che contenevano i dati personali di milioni di persone. Il 4 agosto aveva rubato milioni di file.
“Ero nel panico perché avevo accesso a qualcosa di grosso. La loro sicurezza è terribile”, ha detto Binns al Wall Street Journal. “Generare rumore era un obiettivo.”
Non ha confermato se i dati che ha rubato sono già stati venduti o se qualcun altro lo ha pagato per hackerare T-Mobile. Sebbene Binns non abbia esplicitamente affermato di aver lavorato con altri all'attacco, ha ammesso di aver bisogno di aiuto per acquisire le credenziali di accesso per i database all'interno dei sistemi di T-Mobile.
La storia del Wall Street Journal ha anche notato che T-Mobile è stata inizialmente informata della violazione da una società di sicurezza informatica chiamata Unit221B LLC, che ha affermato che i dati dei suoi clienti venivano commercializzati sul dark web.
Binns ha ripetuto la sua affermazione che l'attacco è stato compiuto perché era arrabbiato per come è stato trattato dalle forze dell'ordine statunitensi negli ultimi anni.
Binns ha intentato una causa contro l'FBI, la CIA e il Dipartimento di Giustizia a novembre, dove ha affermato di essere indagato per vari crimini informatici, inclusa la partecipazione alla cospirazione della botnet Satori. Nella causa, ha affermato di essere stato torturato e spiato per essere un presunto membro del gruppo militante dello Stato Islamico. Ha negato di essere un membro del gruppo nella sua causa.
Ha ripetuto le sue affermazioni secondo cui era stato rapito sia in Germania che in Turchia e ingiustamente collocato in un istituto psichiatrico contro la sua volontà dalle forze dell'ordine statunitensi.
“Non ho motivo di inventare una falsa storia di rapimento e spero che qualcuno all'interno dell'FBI diffonda informazioni al riguardo”, ha spiegato nei suoi messaggi al Wall Street Journal.
T-Mobile lo ha fatto. non ha risposto alle richieste di commento, ma ha rilasciato una dichiarazione la scorsa settimana confermando che i nomi, le date di nascita, i SSN, le patenti di guida, i numeri di telefono, nonché le informazioni IMEI e IMSI per circa 7,8 milioni di clienti erano stati rubati nella violazione.
Altri 40 milioni di ex o potenziali clienti hanno fatto trapelare i loro nomi, date di nascita, SSN e patenti di guida. Più di 5 milioni di “conti clienti postpagati attuali” avevano anche informazioni come nomi, indirizzi, data di nascita, numeri di telefono, IMEI e IMSI accessibili illegalmente.
T-Mobile ha affermato che altri 667.000 account di ex clienti T-Mobile hanno subito il furto delle loro informazioni insieme a un gruppo di 850.000 clienti prepagati T-Mobile attivi, i cui nomi, numeri di telefono e PIN degli account sono stati esposti. Secondo T-Mobile, potrebbero essere stati consultati anche i nomi di 52.000 persone con account Metro by T-Mobile.
Il gigante delle telecomunicazioni, che è il secondo più grande negli Stati Uniti dietro Verizon, offre alle vittime due anni di servizi gratuiti di protezione dell'identità con ID Theft Protection Service di McAfee.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Management Security TV CXO Data Center 