Хакер берет на себя ответственность за утечку данных T-Mobile, которая раскрыла информацию более чем 50 миллионов человек. Хакер Джон Биннс говорит, что из-за слабой безопасности T-Mobile он мог легко получить доступ к кешу пользовательских записей с информацией о миллионах абонентов.
Согласно сообщению Wall Street Journal, Джон Биннс говорит, что он стоял за атакой на T-Mobile, а также предоставил доказательства связанных с ней аккаунтов. Он также подробно рассказал о безопасности T-Mobile и о том, как ему это удалось.
Заявление хакера о T-Mobile Security
По словам Биннса, он смог заполучить данные клиентов после того, как обнаружил в Интернете незащищенный маршрутизатор T-Mobile. Он также сказал, что сканировал интернет-адреса T-Mobile, чтобы найти незащищенный маршрутизатор с помощью простого онлайн-инструмента.
Он рассказал Jornal, что незащищенный маршрутизатор дал ему доступ к государственному центру обработки данных в Вашингтоне и хранил учетные данные более чем 500 серверов T Mobile. Он также сказал, что безопасность T-Mobile «ужасна», поскольку он может получить доступ к такому большому количеству данных с одного незащищенного сервера.
Хакер поделился скриншотом сервера T-Mobile с предупреждением о несанкционированном доступе. (Изображение: WSJ)
Г-н Биннс сказал, что точка входа позволила ему взломать центры обработки данных T-Mobile за пределами Ист-Уэнатчи, штат Вашингтон, где сохраненные учетные данные дали ему доступ к более чем 100 серверам.
«Я запаниковал, потому что у меня был доступ к чему-то большому. Их безопасность ужасна», — написал Биннс Джорналу.
Он сказал, что ему потребовалась неделя, чтобы взломать серверы, содержащие информацию о десятках миллионов клиентов. Информация включает имена, адреса, номера социального страхования, информацию о водительских правах и многое другое.
21-летний хакер заявил, что сделал это, чтобы привлечь внимание. Он писал: «Создание шума было одной из целей ». Он отказался говорить что-либо о продаже данных в Интернете или о том, работал ли он с кем-то, чтобы взломать T-Mobile.
В 2020 году Биннс подал иск против ЦРУ, ФБР и Министерства юстиции, требуя, какая информация о нем у них есть. Он также обвинил правительство в его похищении и других вещах, в том числе в том, что информатор убедил его купить ракеты Stinger на веб-сайте, принадлежащем ФБР.
Он сказал Jornal, что с помощью этой атаки он хотел создать шум, надеясь, что кто-то из ФБР просочится в информацию о его предполагаемом похищении.
Офис ФБР в Сиэтле расследует утечку данных T-Mobile. «ФБР известно об инциденте и в настоящее время не располагает какой-либо дополнительной информацией», — говорится в заявлении офиса ФБР в Сиэтле в среду.
Реакция T-Mobile на утечку данных
13 августа исследовательская фирма Unit221B LLC сообщила, что учетная запись пыталась продать клиентские данные миллионов пользователей T-Mobile. Два дня спустя T-Mobile признал утечку данных.
После атаки T-Mobile подтвердила, что более 50 миллионов клиентских записей были скомпрометированы. T-Mobile также заявил в своем заявлении, что:
«Мы обнаружили и немедленно закрыли точку доступа, которая, по нашему мнению, использовалась для незаконного проникновения на наши серверы».
Г-н Биннс, известный под псевдонимами IRDev и v0rtex, среди прочего, поделился с журналом снимками экрана, показывающими доступ к сети T-Mobile. В заявлении Unit221B также говорится, что некто с псевдонимом IRDev продолжает связываться с хакерами в Интернете, пытаясь продать данные T-Mobile, прежде чем эта новость станет достоянием общественности.
До сих пор неясно, работал ли г-н Биннс в одиночку или это были совместные усилия, поскольку другой хакер онлайн предложил продать некоторые украденные данные T-Mobile.
Несколько экспертов по кибербезопасности говорят, что недавняя утечка данных T-Mobile показывает, что компании необходимо улучшить свою защиту.
Возрастающие угрозы кибербезопасности
Эта недавняя утечка данных T-Mobile в августе была частью череды громких кибератак в США, поскольку киберпреступники легко уходят с личными данными миллионов потребителей.
Еще одним недавним событием стала утечка данных AT&T, когда хакер заявил, что украл базу данных более 70 миллионов клиентов. Утечка данных T-Mobile — третья крупная атака за последние 2 года.
Поскольку угрозы кибербезопасности в США продолжают расти, а крупные компании становятся основной целью хакеров, президент Джо Байден недавно созвал совещание по кибербезопасности с руководителями всех крупных технологических компаний, таких как Apple, IBM, Microsoft, Amazon, Google и других.
ФБР официально не отреагировало на эту новость. Однако, если отчеты Биннса о том, как он получил доступ к данным T-Mobile, верны, это вызывает обеспокоенность в отношении практики кибербезопасности второго по величине оператора мобильной связи США с более чем 90 миллионами пользователей.