Hacker rivendica l’attacco a T-Mobile, viola la sicurezza del vettore

Una persona che afferma di essere dietro la violazione dei dati di T-Mobile che ha rivelato le informazioni di quasi 50 milioni di persone si è fatta avanti per rivelare la sua identità e per criticare la sicurezza di T-Mobile, secondo un rapporto di Il giornale di Wall Street. John Binns ha detto al WSJ che era dietro l’attacco e ha fornito prove che poteva accedere agli account ad esso associati, ed è entrato nei dettagli su come è stato in grado di farlo e perché lo ha fatto.

Secondo Binns, è stato in grado di ottenere i dati dei clienti (ed ex clienti) da T-Mobile eseguendo la scansione di router non protetti. Ne ha trovato uno, ha detto al rivista, che gli ha permesso di accedere a un data center dello stato di Washington che memorizzava le credenziali per oltre 100 server. Ha definito la sicurezza del vettore “terribile” e ha detto che rendersi conto di quanti dati aveva accesso lo ha fatto prendere dal panico. Secondo il WSJ, non è chiaro se Binns stesse lavorando da solo, anche se ha insinuato di aver collaborato con altri per almeno una parte dell’hack.

Le informazioni a cui l’hacker ha avuto accesso includono dati personali sensibili, come nomi, date di nascita e numeri di previdenza sociale, nonché importanti dati cellulari come numeri di identificazione per cellulari e schede SIM. T-Mobile ha dichiarato in una dichiarazione che è “fiducioso” di aver “chiuso i punti di accesso e di uscita utilizzati dal malintenzionato nell’attacco”.

Il WSJrapporto di approfondisce la storia di Binns come hacker. Afferma di aver iniziato a creare trucchi per videogiochi popolari e di aver scoperto il difetto che è stato utilizzato in a botnet che ha attaccato i dispositivi IoT (anche se nega di aver effettivamente lavorato sul codice).

Secondo Binns, il suo rapporto con i servizi segreti statunitensi è a dir poco travagliato. Una causa che sembra essere stata intentata da Binns nel 2020 richiede che CIA, FBI, DOJ e altre agenzie gli dicano quali informazioni hanno su di lui. La causa accusa anche il governo, tra le altre cose, di avere un informatore che cerca di convincere Binns ad acquistare missili Stinger su un sito web di proprietà dell’FBI, attaccando Binns con armi psichiche ed energetiche e persino di essere coinvolto nel suo presunto rapimento e tortura. Una risposta dell’FBI alla sua causa ha negato che fosse indagato dall’ufficio per la botnet o che avesse informazioni relative alla presunta sorveglianza, rapimento e tortura.

Binns ha detto a WSJ che uno dei suoi obiettivi dietro l’attacco era quello di “generare rumore”, dicendo che spera che qualcuno nell’FBI trapelasse informazioni relative al suo presunto rapimento. Non è probabile che la situazione di Binns migliorerà ora che ha puntato i riflettori su se stesso come la persona che ha hackerato una delle principali compagnie aeree degli Stati Uniti. Tuttavia, se i suoi rapporti su come ha ottenuto l’accesso a una vasta gamma di dati T-Mobile sono veri, dipinge un quadro preoccupante delle pratiche di sicurezza del vettore.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *