Une personne prétendant être derrière la violation de données de T-Mobile qui a exposé les informations de près de 50 millions de personnes s'est manifestée pour révéler son identité et critiquer la sécurité de T-Mobile, selon un rapport de The Wall Street Journal. John Binns a déclaré au WSJ qu'il était à l'origine de l'attaque et a fourni la preuve qu'il pouvait accéder aux comptes qui y étaient associés, et il a expliqué en détail comment il avait pu réussir et pourquoi il l'avait fait.
Selon Binns, il a pu obtenir les données des clients (et anciens clients) de T-Mobile en recherchant les routeurs non protégés. Il en a trouvé un, a-t-il déclaré au Journal, qui lui a permis d'accéder à un centre de données de l'État de Washington qui stockait les informations d'identification de plus de 100 serveurs. Il a qualifié la sécurité du transporteur de « horrible » et a déclaré que réaliser la quantité de données auxquelles il avait accès le faisait paniquer. Selon le WSJ, il n'est pas clair si Binns travaillait seul, bien qu'il ait laissé entendre qu'il avait collaboré avec d'autres pendant au moins une partie du piratage.
Binns a qualifié la sécurité de T-Mobile d'”horrible”
Les informations auxquelles le pirate a eu accès comprennent des données personnelles sensibles, telles que les noms, les dates de naissance et les numéros de sécurité sociale, ainsi que des données cellulaires importantes telles que les numéros d'identification des téléphones portables. et cartes SIM. T-Mobile a déclaré dans un communiqué qu'il était “confiant” qu'il avait “fermé les points d'accès et de sortie que le mauvais acteur a utilisés dans l'attaque”.
Le rapport du WSJ approfondit l'histoire de Binns en tant que pirate informatique. Il affirme qu'il a commencé à tricher pour les jeux vidéo populaires et qu'il a découvert la faille qui a fini par être utilisée dans un botnet qui attaquait les appareils IoT (bien qu'il nie avoir réellement travaillé sur le code).
Binns décrit un relation avec les services de renseignement américains
Selon Binns, ses relations avec les services de renseignement américains sont pour le moins troublées. Un procès qui semble avoir été déposé par Binns en 2020 exige que la CIA, le FBI, le DOJ et d'autres agences lui disent quelles informations ils ont sur lui. Le procès accuse également le gouvernement d'avoir, entre autres, demandé à un informateur d'essayer de convaincre Binns d'acheter des missiles Stinger sur un site Web appartenant au FBI, d'avoir attaqué Binns avec des armes psychiques et énergétiques, et même d'être impliqué dans son enlèvement et sa torture présumés. Une réponse du FBI à son procès a nié qu'il faisait l'objet d'une enquête par le bureau du botnet ou qu'il détenait des informations relatives à la surveillance, à l'enlèvement et à la torture présumés.
Binns a déclaré au WSJ que l'un L'un de ses objectifs derrière l'attaque était de « générer du bruit », affirmant qu'il espère que quelqu'un du FBI divulguera des informations relatives à son enlèvement présumé. Il est peu probable que la situation de Binns s'améliore maintenant qu'il a braqué les projecteurs sur lui-même en tant que personne qui a piraté l'un des principaux transporteurs américains. Cependant, si ses rapports sur la façon dont il a eu accès à une vaste mine de données T-Mobile sont vrais, cela brosse un tableau inquiétant des pratiques de sécurité du transporteur.