Una persona che sostiene di essere dietro la violazione dei dati di T-Mobile che ha esposto quasi 50 milioni di informazioni di persone si è fatta avanti per rivelare la sua identità e per criticare la sicurezza di T-Mobile, secondo un rapporto di Il Wall Street Journal. John Binns ha detto al WSJ che c’era lui dietro l’attacco e ha fornito le prove che poteva accedere agli account associati ad esso, ed è andato in dettaglio su come è stato in grado di tirarlo fuori, e perché l’ha fatto.

Secondo Binns, è stato in grado di ottenere i dati dei clienti (ed ex clienti) di T-Mobile scansionando i router non protetti. Ne ha trovato uno, ha detto al Journal, che gli ha permesso di accedere a un centro dati dello stato di Washington che memorizzava le credenziali per oltre 100 server. Ha definito la sicurezza del vettore “terribile” e ha detto che rendersi conto di quanti dati aveva accesso lo ha fatto entrare nel panico. Secondo il WSJNon è chiaro se Binns stesse lavorando da solo, anche se ha sottinteso che ha collaborato con altri per almeno una parte dell’hack.

Le informazioni a cui l’hacker ha avuto accesso includono dati personali sensibili, come nomi, date di nascita e numeri di previdenza sociale, nonché importanti dati cellulari come i numeri di identificazione per i telefoni cellulari e le schede SIM. T-Mobile ha detto in una dichiarazione che è “fiduciosa” di aver “chiuso i punti di accesso e di uscita che l’attore cattivo ha usato nell’attacco”.

Il WSJ‘s rapporto approfondisce la storia di Binns come hacker. Sostiene che ha iniziato a fare trucchi per i videogiochi popolari e che ha scoperto la falla che ha finito per essere utilizzata in un botnet che attaccava i dispositivi IoT (anche se nega di aver effettivamente lavorato sul codice).

Secondo Binns, il suo rapporto con i servizi segreti statunitensi è a dir poco travagliato. Una causa che sembra essere stata presentata da Binns nel 2020 richiede che la CIA, FBI, DOJ e altre agenzie gli dicano quali informazioni hanno su di lui. La causa accusa anche il governo, tra le altre cose, di avere un informatore che cerca di convincere Binns a comprare missili Stinger su un sito web di proprietà dell’FBI, attaccando Binns con armi psichiche ed energetiche, e anche di essere coinvolto nel suo presunto rapimento e tortura. Una risposta dell’FBI alla sua causa ha negato di essere indagato dal Bureau per la botnet, o di avere informazioni relative alla presunta sorveglianza, al rapimento e alla tortura.

Binns ha detto al WSJ che uno dei suoi obiettivi dietro l’attacco era quello di “generare rumore”, dicendo che spera che qualcuno nell’FBI faccia trapelare informazioni relative al suo presunto rapimento. Non è probabile che la situazione di Binns sarà migliorata ora che ha fatto brillare un riflettore su se stesso come la persona che ha violato uno dei principali vettori degli Stati Uniti. Tuttavia, se i suoi rapporti su come ha ottenuto l’accesso a una vasta raccolta di dati T-Mobile sono veri, dipinge un quadro preoccupante delle pratiche di sicurezza del vettore.

Source link