En 21-årig indfødt i Virginia, der bor i Tyrkiet, har indrømmet at være hovedkraften bag det massive T-Mobile-hack, der afslørede følsomme oplysninger fra mere end 50 millioner mennesker.
John Binns blev oprindeligt identificeret som den mulige synder af Alon Gal, medstifter af cyberkriminalitets efterretningsfirmaet Hudson Rock.
På Twitter tidligere på måneden delte Gal en besked, han modtog fra Binns, der sagde: “Overtrædelsen blev gjort for at gengældes mod USA for kidnapning og tortur af John Erin Binns (CIA Raven-1) i Tyskland af CIA og tyrkiske efterretningsagenter i 2019, «sagde hackeren angiveligt til Gal.
“Vi gjorde det for at skade amerikansk infrastruktur,” sagde Binns angiveligt til Gal dengang.
Binns har nu talt offentligt ud i et interview med Wall Street Journal og fortalte avisen, at han faktisk stod bag angrebet og udførte det fra sit hjem i Izmir, Tyrkiet, hvor han bor sammen med sin mor. Hans far, der døde, da han var to, var amerikaner, og hans mor er tyrkisk. De flyttede tilbage til Tyrkiet, da Binns var 18.
Gennem Telegram leverede Binns bevis til Wall Street Journal, der beviser, at han stod bag T-Mobile-angrebet og fortalte journalister, at han oprindeligt fik adgang til T-Mobile's netværk via en ubeskyttet router i juli.
Ifølge Wall Street Journal havde han søgt efter huller i T-Mobile's forsvar gennem dets internetadresser og fået adgang til et datacenter nær East Wenatchee, Washington, hvor han kunne udforske mere end 100 af de virksomhedens servere. Derfra tog det cirka en uge at få adgang til de servere, der indeholdt personoplysninger om millioner. Den 4. august havde han stjålet millioner af filer.
“Jeg fik panik, fordi jeg havde adgang til noget stort. Deres sikkerhed er forfærdelig,” sagde Binns til Wall Street Journal. “At generere støj var et mål.”
Han ville ikke bekræfte, om de data, han stjal, allerede er blevet solgt, eller hvis en anden betalte ham for at hacke sig ind på T-Mobile. Selvom Binns ikke eksplicit sagde, at han arbejdede sammen med andre om angrebet, indrømmede han, at han havde brug for hjælp til at erhverve loginoplysninger til databaser inde i T-Mobile's systemer.
Wall Street Journal-historien bemærkede også, at T-Mobile oprindeligt blev underrettet om bruddet af et cybersikkerhedsfirma ved navn Unit221B LLC, som sagde, at deres kundedata blev markedsført på det mørke web.
Binns gentog sin påstand om, at angrebet var sket, fordi han var vred over, hvordan han blev behandlet af amerikanske retshåndhævende myndigheder i de seneste år.
Binns anlagde sag mod FBI, CIA og justitsministeriet i november, hvor han sagde, at han blev undersøgt for forskellige cyberkriminaliteter, herunder deltagelse i Satori botnet -sammensværgelsen. I retssagen sagde han, at han var blevet tortureret og spioneret for at være et påstået medlem af den islamiske stats militante gruppe. Han nægtede at være medlem af gruppen i sin retssag.
Han gentog sine påstande om, at han var blevet bortført i både Tyskland og Tyrkiet og uretfærdigt anbragt på en mental institution mod hans vilje af amerikanske retshåndhævende myndigheder.
“Jeg har ingen grund til at finde på en falsk kidnapningshistorie, og jeg håber, at nogen inden for FBI lækker oplysninger om det,” forklarede han i sine meddelelser til Wall Street Journal.
T-Mobile gjorde reagerede ikke på anmodninger om kommentar, men offentliggjorde i sidste uge en erklæring, der bekræftede, at navne, fødselsdatoer, SSN'er, kørekort, telefonnumre samt IMEI- og IMSI -oplysninger til omkring 7,8 millioner kunder var blevet stjålet i bruddet.
Yderligere 40 millioner tidligere eller potentielle kunder fik deres navne, fødselsdatoer, SSN'er og kørekort lækket. Mere end 5 millioner “nuværende efterbetalte kundekonti” havde også oplysninger som navne, adresser, fødselsdato, telefonnumre, IMEI'er og IMSI'er ulovligt adgang.
T-Mobile sagde, at yderligere 667.000 konti for tidligere T-Mobile-kunder havde deres oplysninger stjålet sammen med en gruppe på 850.000 aktive T-Mobile forudbetalte kunder, hvis navne, telefonnumre og konto-pinkoder blev afsløret. Navnene på 52.000 mennesker med Metro by T-Mobile-konti kan også have været tilgængelige ifølge T-Mobile.
Telegiganten, som er den næststørste i USA bag Verizon, tilbyder ofre to års gratis identitetstjenester med McAfees ID Theft Protection Service.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Datahåndtering Sikkerhed TV CXO datacentre 