Een 21-jarige inwoner van Virginia die in Turkije woont, heeft toegegeven de belangrijkste kracht te zijn achter de enorme T-Mobile-hack die de gevoelige informatie van meer dan 50 miljoen mensen blootlegde.
John Binns werd oorspronkelijk geïdentificeerd als de mogelijke boosdoener door Alon Gal, mede-oprichter van cybercrime-inlichtingenbedrijf Hudson Rock.
Op Twitter deelde Gal eerder deze maand een bericht dat hij van Binns had ontvangen, waarin stond: “De inbreuk werd gepleegd om de VS te vergelden voor de ontvoering en marteling van John Erin Binns (CIA Raven-1) in Duitsland door de CIA en Turkse inlichtingenagenten in 2019”, zou de hacker aan Gal hebben verteld.
“We hebben het gedaan om de Amerikaanse infrastructuur te beschadigen”, zou Binns destijds tegen Gal hebben gezegd.
Binns heeft zich nu publiekelijk uitgesproken in een interview met de Wall Street Journal, waarbij hij de krant vertelde dat hij in feite achter de aanval zat en deze uitvoerde vanuit zijn huis in Izmir, Turkije, waar hij met zijn moeder woont. Zijn vader, die stierf toen hij twee was, was Amerikaan en zijn moeder is Turks. Ze verhuisden terug naar Turkije toen Binns 18 was.
Via Telegram leverde Binns bewijs aan de Wall Street Journal waaruit bleek dat hij achter de T-Mobile-aanval zat en vertelde hij verslaggevers dat hij oorspronkelijk in juli toegang had gekregen tot het netwerk van T-Mobile via een onbeschermde router.
Volgens de Wall Street Journal was hij op zoek naar gaten in de verdediging van T-Mobile via zijn internetadressen en kreeg hij toegang tot een datacenter in de buurt van East Wenatchee, Washington, waar hij meer dan 100 van de servers van het bedrijf. Vanaf daar duurde het ongeveer een week om toegang te krijgen tot de servers die de persoonlijke gegevens van miljoenen bevatten. Op 4 augustus had hij miljoenen bestanden gestolen.
“Ik raakte in paniek omdat ik toegang had tot iets groots. Hun beveiliging is verschrikkelijk”, vertelde Binns aan de Wall Street Journal. “Het genereren van lawaai was één doel.”
Hij wilde niet bevestigen of de gegevens die hij heeft gestolen al zijn verkocht of dat iemand anders hem heeft betaald om T-Mobile te hacken. Hoewel Binns niet expliciet zei dat hij met anderen aan de aanval werkte, gaf hij wel toe dat hij hulp nodig had bij het verkrijgen van inloggegevens voor databases in de systemen van T-Mobile.
Het Wall Street Journal-verhaal merkte ook op dat T-Mobile aanvankelijk op de hoogte was gesteld van de inbreuk door een cyberbeveiligingsbedrijf genaamd Unit221B LLC, dat zei dat hun klantgegevens op het dark web werden verkocht.
Binns herhaalde zijn bewering dat de aanval was gedaan omdat hij boos was over de manier waarop hij de afgelopen jaren door Amerikaanse wetshandhavingsinstanties werd behandeld.
Binns diende in november een rechtszaak aan tegen de FBI, de CIA en het ministerie van Justitie, waarin hij zei dat hij werd onderzocht voor verschillende cybercriminaliteit, waaronder deelname aan de Satori-botnet-samenzwering. In de rechtszaak zei hij dat hij was gemarteld en bespioneerd omdat hij een vermeend lid zou zijn van de militante groepering Islamitische Staat. Hij ontkende dat hij lid was van de groep in zijn rechtszaak.
Hij herhaalde zijn beweringen dat hij was ontvoerd in zowel Duitsland als Turkije en onterecht tegen zijn wil in een psychiatrische inrichting was geplaatst door Amerikaanse wetshandhavingsinstanties.
“Ik heb geen reden om een nep-ontvoeringsverhaal te verzinnen en ik hoop dat iemand binnen de FBI daar informatie over lekt”, legde hij uit in zijn berichten aan de Wall Street Journal.
T-Mobile deed dat wel. reageerde niet op verzoeken om commentaar, maar bracht vorige week een verklaring uit waarin werd bevestigd dat de namen, geboortedata, SSN's, rijbewijzen, telefoonnummers, evenals IMEI- en IMSI-informatie voor ongeveer 7,8 miljoen klanten tijdens de inbreuk waren gestolen.
Bij nog eens 40 miljoen (potentiële) klanten zijn namen, geboortedata, SSN's en rijbewijzen gelekt. Meer dan 5 miljoen “huidige postpaid klantaccounts” hadden ook illegale toegang tot informatie zoals namen, adressen, geboortedatums, telefoonnummers, IMEI's en IMSI's.
T-Mobile zei dat de gegevens van nog eens 667.000 accounts van voormalige T-Mobile-klanten werden gestolen, naast een groep van 850.000 actieve prepaidklanten van T-Mobile, van wie de namen, telefoonnummers en pincodes van hun account werden onthuld. Mogelijk zijn ook de namen van 52.000 mensen met een Metro by T-Mobile-account ingezien, aldus T-Mobile.
De telecomgigant, de op één na grootste in de VS na Verizon, biedt slachtoffers twee jaar gratis identiteitsbeschermingsdiensten aan met McAfee's ID Theft Protection Service.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Gegevensbeheer Beveiliging TV CXO-datacenters 