Haker, który prawdopodobnie stoi za niedawnym wyciekiem danych T-Mobile, ujawnił swoją tożsamość w nowym wywiadzie, w którym powiedział, że amerykańska telekomunikacja ma „straszne” zabezpieczenia. Jak po raz pierwszy doniósł The Wall Street Journal, 21-letni amerykański haker John Binns, który obecnie mieszka w Turcji, powiedział, że jest odpowiedzialny za włamanie do T-Mobile i przedstawił dowody pokazujące, w jaki sposób mógł uzyskać dostęp do kont T-Mobile. użytkowników w systemach firmowych. . . Binns powiedział, że był w stanie uzyskać dane klientów od operatora komórkowego, skanując sieć w poszukiwaniu niezabezpieczonych routerów. Po znalezieniu jednego z nich uzyskał dostęp do centrum danych w stanie Waszyngton, które zawierało dane uwierzytelniające dla ponad 100 serwerów. Po uświadomieniu sobie ilości danych, do których miał dostęp, Binns wpadł w panikę i wtedy doszedł do przekonania, że bezpieczeństwo T-Mobile jest okropne. Nie jest jednak jeszcze jasne, czy działał sam, czy miał jakąś pomoc, ale w wywiadzie dla Wall Street Journal Binns zasugerował, jak przynajmniej częściowo współpracował z innymi.
Prawdziwa okazja czy tylko branie kredytu?
Niezależnie od tego, czy twierdzenia Binnsa są prawdziwe, czy nie, naruszenie danych T-Mobile może mieć daleko idące konsekwencje dla wielu klientów, w tym dane osobowe (PII), numery IMEI, numery telefonów, IMSI i inne dane. Na szczęście w niedawnym oświadczeniu T-Mobile powiedział, że jest przekonany, że może zamknąć „punkty dostępu i wyjścia, których użył niewłaściwy aktor podczas ataku”. Mimo to naruszenie danych prawdopodobnie będzie miało negatywny wpływ na działalność firmy i może prowadzić do dalszego dochodzenia ze strony organów regulacyjnych. Oprócz przyznania się do odpowiedzialności za atak na T-Mobile, Binns przekazał również Wall Street Journal więcej szczegółów na temat swojego doświadczenia jako hakera. Powiedział, że zaczął opracowywać kody do popularnych gier wideo, zanim odkrył lukę, która została później wykorzystana w botnecie atakującym urządzenia IoT. Binns powiedział również w wywiadzie, że ujawnił dane T-Mobile jako sposób na stworzenie „szumu”, aby zwrócić uwagę na jego twierdzenia, że FBI porwało go w Niemczech i umieściło w fałszywym szpitalu psychiatrycznym. W tym momencie Binns może faktycznie być główną przyczyną naruszenia danych T-Mobile lub po prostu przypisać sobie zasługę za zwrócenie uwagi na jego przyczynę. Prawdopodobnie nie dowiemy się więcej, dopóki operator komórkowy i agencje rządowe USA nie zakończą pełnego dochodzenia w tej sprawie. przez krawędź