21 gadu vecais vīrietis stāsta WSJ, ka bijis aiz masveida T-Mobile uzlaušanas

21 gadu vecam Virdžīnijas iedzīvotājam, kas dzīvo Turcijā, ir atzina par galveno spēku aiz masveida T-Mobile uzlaušana kas atklāja vairāk nekā 50 miljonu cilvēku sensitīvo informāciju.

Džonu Binsu kā iespējamo vainīgo sākotnēji identificēja Alons Gals, kibernoziedzības izlūkošanas uzņēmuma Hudson Rock līdzdibinātājs.

Šī mēneša sākumā Twitter vietnē Gal kopīgoja ziņojumu viņš saņēma no Binnsa, kurā teikts: "Pārkāpums tika izdarīts, lai atriebtos ASV par cilvēku nolaupīšanu un spīdzināšanu. Džons Erins Binns (CIP Raven-1) Vācijā, CIP un Turcijas izlūkdienesta aģenti 2019. gadā," esot stāstījis hakeris. Gal.

"Mēs to darījām, lai kaitētu ASV infrastruktūrai," Binns toreiz teica Galam.

Binns tagad ir publiski izteicies intervija Wall Street Journal, stāstot laikrakstam, ka patiesībā bija aiz uzbrukuma un viņš to vadīja no savām mājām Izmirā, Turcijā, kur viņš dzīvo kopā ar savu māti. Viņa tēvs, kurš nomira, kad viņam bija divi gadi, bija amerikānis, un viņa māte ir turciete. Viņi pārcēlās atpakaļ uz Turciju, kad Binnsam bija 18 gadi.

Izmantojot Telegram, Binns sniedza Wall Street Journal pierādījumus, kas pierāda, ka viņš bija aiz T-Mobile uzbrukuma. un žurnālistiem sacīja, ka sākotnēji viņš ieguva piekļuvi T-Mobile tīklam, izmantojot neaizsargātu maršrutētāju jūlijā.

Saskaņā ar Wall Street Journal, viņš bija meklējis nepilnības T-Mobile aizsardzībā, izmantojot tās interneta adreses. un ieguva piekļuvi datu centram netālu no East Wenatchee, Vašingtonā, kur viņš varēja izpētīt vairāk nekā 100 uzņēmuma serveriem. Pēc tam bija nepieciešama aptuveni viena nedēļa, lai piekļūtu serveriem, kuros bija miljoniem cilvēku personas dati. Līdz 4. augustam viņš bija nozadzis miljoniem failu.

"Es biju panikā, jo man bija pieejams kaut kas liels. Viņu drošība ir šausmīga," laikrakstam Wall Street Journal sacīja Binns. "Trokšņa radīšana bija viens mērķis."

Viņš neapstiprināja, vai viņa nozagtie dati jau ir pārdoti vai kāds cits viņam ir samaksājis, lai uzlauztu T-Mobile. Lai gan Binns nepārprotami nenorādīja, ka sadarbojies ar citiem uzbrukumā, viņš atzina, ka viņam bija vajadzīga palīdzība, lai iegūtu pieteikšanās akreditācijas datus datu bāzēm T-Mobile sistēmās.

Wall Street Journal stāsts arī norādīja, ka T-Mobile sākotnēji par pārkāpumu paziņoja a kiberdrošības uzņēmums Unit221B LLC, kas paziņoja, ka viņu klientu dati tiek tirgoti tumšais tīmeklis.

Binns atkārtoja savu apgalvojumu, ka uzbrukums tika veikts, jo viņš bija dusmīgs par to, kā pret viņu pēdējos gados izturējās ASV tiesībsargājošās iestādes.

Binns iesniedza prasību tiesā novembrī pret FIB, CIP un Tieslietu departamentu, kur viņš sacīja, ka tiek izmeklēts par dažādiem kibernoziegumiem, tostarp par līdzdalību Satori robottīklu sazvērestība. Prasībā viņš sacīja, ka ir ticis spīdzināts un izspiegots par iespējamo kaujinieku grupējuma Islāma valsts biedru. Viņš savā prāvā noliedza, ka būtu grupas dalībnieks.

Viņš atkārtoja savus apgalvojumus, ka ASV tiesībsargājošās iestādes viņu nolaupīja gan Vācijā, gan Turcijā un pret viņa gribu negodīgi ievietoja psihiatriskajā slimnīcā.

"Man nav iemesla izdomāt viltotu nolaupīšanas stāstu, un es ceru, ka kāds FIB nopludinās informāciju par to," viņš paskaidroja savos ziņojumos Wall Street Journal.

T-Mobile neatbildēja uz komentāru pieprasījumiem, bet pagājušajā nedēļā publicēja paziņojumu apstiprinot, ka pārkāpumā nozagti aptuveni 7,8 miljonu klientu vārdi, dzimšanas datumi, SSN, autovadītāja apliecības, tālruņu numuri, kā arī IMEI un IMSI informācija.

Vēl 40 miljoniem bijušo vai potenciālo klientu tika nopludināti viņu vārdi, dzimšanas datumi, SSN un autovadītāja apliecības. Vairāk nekā 5 miljoniem "pašreizējo pēcapmaksas klientu kontu" bija arī nelikumīgi piekļūta informācija, piemēram, vārdi, adreses, dzimšanas datumi, tālruņu numuri, IMEI un IMSI.

T-Mobile paziņoja, ka vēl 667 000 bijušo T-Mobile klientu kontu tika nozagta līdzās informācijai. 850 000 aktīvu T-Mobile priekšapmaksas klientu grupa, kuru vārdi, tālruņu numuri un konta PIN pakļauti. Saskaņā ar T-Mobile datiem, iespējams, ir piekļūts arī 52 000 cilvēku vārdiem, kuriem ir Metro by T-Mobile konti.

Telekomunikāciju gigants, kas ir otrs lielākais ASV aiz Verizon, piedāvā upuriem divu gadu bezmaksas identitātes aizsardzības pakalpojumus, izmantojot McAfee ID zādzību aizsardzības pakalpojumu.