Jest znany winny kradzieży poufnych danych z T-Mobile

Okazuje się, że do systemu IT tej znanej firmy telekomunikacyjnej włamał się mający 21 lat Amerykanin. To John Binns, który mieszka aktualnie w Turcji. Haker miał wykraść z systemu dane zawierające poufne informacje o blisko 50-ciu milionach klientów tej firmy.

T-Mobile

Binns wypowiedział się publicznie na ten temat w wywiadzie jakiego udzielił serwisowi Wall Street Journal. Powiedział, że mieszka w Turcji od trzech lat (w Izmirze) razem z matką. Ujawnił, że uzyskał dostęp do sieci T-Mobile włamując się najpierw do słabo zabezpieczonego routera będącego częścią sieci funkcjonującej w dużym centrum danych, w skład którego wchodzi ponad 100 serwerów. Centrum znajduje się w USA w stanie Waszyngton. Kolejny tydzień poświecił na penetrowanie serwerów, z których 4-go sierpnia zaczął krok po kroku wykradać miliony plików.

Chociaż Binns nie powiedział wprost, że współpracował z innymi osobami, to przyznał iż zwracał się o pomoc do innych osób mających wiedzę o architekturze baz danych będących w posiadaniu T-Mobile.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Hakerzy wykradli dane należące do użytkowników znanej aplikacji CCleaner
  • MetroCluster – odpowiedź T Business na wyzwania rynku e-commerce

Ciekawe jest to, iż T-Mobile nie wykrył włamania i dowiedział się o nim od zewnętrznej firmy monitorującej takie incydenty. Poinformowała ona najpierw T-Mobile, że w darknecie pojawiły że propozycje sprzedaży poufnych danych zawierających informacje o jego klientach. Binns przyznał, że atak został dokonany z powodów osobistych. Miała to być zemsta na USA za to, że w ostatnim czasie interesowały się nim organy ścigania tego państwa. Binns złożył nawet do sądu w listopadzie zeszłego roku pozew przeciwko FBI, CIA i Departamentowi Sprawiedliwości.

Binns twierdził w pozwie, że instytucje te zarzucają mu bezpodstawnie popełnienie szeregu cyberprzestępstw, w tym udziału w opracowaniu botnetu Satori. Miał też być umieszczony wbrew swojej woli przez amerykańskie organy ścigania w szpitalu psychiatrycznym, gdzie przebywał przez pewien czas. T-Mobile jak dotąd nie komentuje tych doniesień, publikując jedynie zeszłym tygodniu oświadczenie potwierdzające, że nazwiska, daty urodzenia, numery telefonów, i inne poufne dotyczące 7,8 mln klientów zostały skradzione. Istnieje przy graniczące z pewnością podejrzenie, ze to samo stało się z danymi zawierającymi informacje o kolejnych 40 mln jego klientów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200