Een persoon die beweert achter het datalek van T-Mobile te zitten, waarbij de informatie van bijna 50 miljoen mensen werd blootgelegd, is naar voren gekomen om zijn identiteit te onthullen en de beveiliging van T-Mobile te bekritiseren, volgens een rapport van The Wall Street Logboek. John Binns vertelde de WSJ dat hij achter de aanval zat en leverde bewijs dat hij toegang had tot bijbehorende accounts, en hij ging in detail over hoe hij de aanval kon uitvoeren en waarom hij het deed.
Volgens Binns was hij in staat om klantgegevens (en voormalige klant)gegevens van T-Mobile te krijgen door te scannen op onbeveiligde routers. Hij vond er een, vertelde hij de Journal, die hem toegang gaf tot een datacentrum in de staat Washington dat inloggegevens voor meer dan 100 servers opsloeg. Hij noemde de beveiliging van de koerier “vreselijk” en zei dat hij in paniek raakte toen hij zich realiseerde tot hoeveel gegevens hij toegang had. Volgens de WSJ is het onduidelijk of Binns alleen werkte, hoewel hij suggereerde dat hij voor ten minste een deel van de hack met anderen samenwerkte.
Binns noemde de beveiliging van T-Mobile “verschrikkelijk”
De informatie waartoe de hacker toegang heeft gekregen, omvat gevoelige persoonlijke gegevens, zoals namen, geboortedata en burgerservicenummers, evenals belangrijke mobiele gegevens zoals identificatienummers voor mobiele telefoons en simkaarten. T-Mobile heeft in een verklaring gezegd dat het “vertrouwen” is dat het “de toegangs- en uitgangspunten heeft afgesloten die de slechte actor bij de aanval heeft gebruikt”.
Het rapport van de WSJ gaat dieper in op de geschiedenis van Binns als hacker. Hij beweert dat hij begonnen is met het maken van cheats voor populaire videogames en dat hij de fout ontdekte die uiteindelijk werd gebruikt in een botnet dat IoT-apparaten aanviel (hoewel hij ontkent dat hij daadwerkelijk aan de code heeft gewerkt).
Binns beschrijft een verontruste relatie met Amerikaanse inlichtingendiensten
Volgens Binns is zijn relatie met de Amerikaanse inlichtingendiensten op zijn zachtst gezegd moeizaam. Een rechtszaak die in 2020 door Binns lijkt te zijn aangespannen, eist dat de CIA, FBI, DOJ en andere instanties hem vertellen welke informatie ze over hem hebben. De rechtszaak beschuldigt de regering er onder meer van dat een informant Binns probeert te overtuigen om Stinger-raketten te kopen op een website van de FBI, Binns aanvalt met paranormale en energiewapens, en zelfs dat hij betrokken is bij zijn vermeende ontvoering en marteling. Een FBI-reactie op zijn rechtszaak ontkende dat hij werd onderzocht door het bureau voor het botnet of dat hij informatie had met betrekking tot de vermeende surveillance, ontvoering en marteling.
Binns vertelde de WSJ dat een van zijn doelen achter de aanval was om 'lawaai te genereren', waarbij hij zei dat hij hoopt dat iemand bij de FBI informatie zal lekken met betrekking tot zijn vermeende ontvoering. Het is niet waarschijnlijk dat de situatie van Binns zal verbeteren nu hij zichzelf in de schijnwerpers heeft gezet als de persoon die een van de grote luchtvaartmaatschappijen van de VS heeft gehackt. Als zijn rapporten over hoe hij toegang kreeg tot een enorme schat aan T-Mobile-gegevens echter waar zijn, schetst het een zorgwekkend beeld van de beveiligingspraktijken van de koerier.