Häkker võtab endale vastutuse T-Mobile’i rünnaku eest – ütleb: “Nende turvalisus on kohutav”
Häkker võtab vastutuse T-Mobile'i andmerikkumise eest, mis paljastas enam kui 50 miljoni inimese teabe. Häkker John Binns ütleb, et T-Mobile'i lõdva turvalisuse tõttu pääses ta hõlpsalt ligi kasutajakirjete vahemällu, mis sisaldab teavet miljonite abonentide kohta.
Wall Street Journali raporti kohaselt ütleb John Binns, et ta oli T-Mobile'i rünnaku taga ja esitas ka tõendeid sellega seotud kontode kohta. Ta käsitles ka üksikasjalikult T-Mobile'i turvalisust ja seda, kuidas ta suutis selle ära teha.
Häkkeri avaldus T-Mobile'i turvalisuse kohta
Binnsi sõnul suutis ta kliendiandmetega tutvuda pärast seda, kui avastas Internetis kaitsmata T-Mobile'i ruuteri. Ta ütles ka, et on otsinud T-Mobile'i Interneti-aadresse, et leida lihtsa võrgutööriistaga kaitsmata ruuter.
Ta rääkis ajakirjale Jornal, et kaitsmata ruuter andis talle juurdepääsu Washingtoni osariigi andmekeskusele – ja see salvestas enam kui 500+ T Mobile serveri mandaadid. Ta ütles ka, et T-Mobile'i turvalisus on "kohutav", kuna ta pääseb juurde nii suurele hulgale andmetele ühe kaitsmata serveriga.
Häkker jagas ekraanipilti T-Mobile'i serverist, millel oli hoiatus volitamata juurdepääsu eest. (Pilt: WSJ)
Hr Binns ütles, et sisenemispunkt võimaldas tal häkkida T-Mobile'i andmekeskustesse väljaspool East Wenatchee'd Washingtonis, kus salvestatud mandaadid andsid talle juurdepääsu enam kui 100 serverile.
"Ma olin paanikas, sest mul oli juurdepääs millelegi suurele. Nende turvalisus on kohutav," kirjutas Binns Jornalile.
Ta ütles, et kümnete miljonite klientide kohta teavet sisaldavatesse serveritesse sissemurdmiseks kulus tal nädal. Teave sisaldab nimesid, aadresse, sotsiaalkindlustusnumbreid, juhiloa teavet ja palju muud.
21-aastane häkker ütles, et tegi seda tähelepanu võitmiseks. Ta kirjutas: " Üks eesmärk oli müra tekitamine ." Ta keeldus ütlemast midagi andmete veebis müümise või selle kohta, kas ta tegi kellegagi koostööd T-Mobile'i rikkumiseks.
2020 aastal esitas Binns kohtuasja CIA, FBI ja DOJ vastu, nõudes, millist teavet neil tema kohta on. Ta süüdistas valitsust ka tema röövimises ja muudes asjades, sealhulgas informaatoris, kes veenis teda ostma FBI-le kuuluvalt veebisaidilt Stingeri rakette.
Ta ütles ajakirjale Jornal, et tahtis selle rünnakuga tekitada müra, lootes, et keegi FBI-st lekitab teavet tema väidetava inimröövi kohta.
FBI Seattle'i kontor uurib T-Mobile'i andmetega seotud rikkumist. " FBI on intsidendist teadlik ja tal ei ole praegu täiendavat teavet, " ütles FBI Seattle'i büroo kolmapäevases avalduses.
T-Mobile'i vastus andmete rikkumisele
13 augustil teatas turvauuringute firma Unit221B LLC, et konto üritas müüa miljonite T-Mobile'i kasutajate kliendiandmeid. Kaks päeva hiljem tunnistas T-Mobile andmetega seotud rikkumist.
Pärast rünnakut kinnitas T-Mobile, et enam kui 50 miljonit kliendikirjet on ohustatud. T-Mobile ütles ka avalduses, et:
"Oleme leidnud ja kohe sulgenud pääsupunkti, mida meie arvates kasutati meie serveritesse ebaseaduslikuks sisenemiseks."
Hr Binns, kes kasutab teiste seas Interneti-aliaseid IRDev ja v0rtex, jagas ajakirjaga ekraanipilte, mis näitasid juurdepääsu T-Mobile'i võrgule. Unit221B ütles avalduses ka, et keegi, kellel on varjunimi IRDev, pöördub võrgus häkkerite poole, kes üritavad müüa T-Mobile'i andmeid enne, kui uudis avalikuks sai.
Siiani on ebaselge, kas hr Binns töötas üksi või oli see koostöö, kuna teine võrguhäkker pakkus, et müüb T-Mobile'i varastatud andmeid.
Mitmed küberturvalisuse eksperdid ütlevad, et hiljutine T-Mobile'i andmemurd näitab, et ettevõte peab oma kaitsemehhanisme parandama.
Kasvavad küberturvalisuse ohud
See hiljutine T-Mobile'i andmemurd augustis oli osa USA kõrgetasemeliste küberrünnakute jadast, kuna küberkurjategijad saavad miljonite tarbijate isikuandmetega hõlpsalt minema.
Teine hiljutine sündmus oli AT&T andmete rikkumine, kus häkker väitis, et varastas enam kui 70 miljoni kliendi andmebaasi. T-Mobile'i andmerikkumine on viimase kahe aasta jooksul kolmas suur rünnak.
Kuna küberjulgeolekuohud USA-s aina suurenevad ja häkkerite peamiseks sihtmärgiks on suured ettevõtted, kutsus president Joe Biden hiljuti kokku küberturvalisuse kohtumise kõigi suuremate tehnoloogiaettevõtete, nagu Apple, IBM, Microsoft, Amazon, Google jt, tegevjuhtidega.
FBI pole sellele uudisele ametlikult reageerinud. Kui aga Binnsi aruanded selle kohta, kuidas ta T-Mobile'i andmetele juurdepääsu sai, vastavad tõele, tekitab see muret USA suuruselt teise mobiilioperaatori ettevõtte, millel on üle 90 miljoni kasutaja, küberturvalisuse tavade pärast.