На прошлой неделе T-Mobile подтвердил, что хакер украл данные более чем 50 миллионов клиентов. T-Mobile также подтвердила утверждение о том, что личные данные включают в себя как номера социального страхования, так и данные о водительских правах для «группы людей», а также PIN-коды учетных записей для некоторых.
Теперь 21-летний виновник взлома дал интервью Wall Street Journal.
Способ, которым Джон Биннс смог получить доступ к системам T-Mobile, был сосредоточен на поиске слабых мест в известных интернет-адресах T-Mobile. Он сказал, что его цель — привлечь внимание общественности.
В сообщениях для журнала г-н Биннс сказал, что ему удалось прорвать защиту T-Mobile после обнаружения в июле незащищенного маршрутизатора, обнаруженного в Интернете. Он сказал, что сканирует известные интернет-адреса T-Mobile на предмет слабых мест с помощью простого общедоступного инструмента.
Молодой хакер сказал, что сделал это, чтобы привлечь внимание. «Создание шума было одной из целей», — писал он. Он отказался сообщить, продал ли он украденные данные или ему заплатили за взлом T-Mobile.
Как только Биннс получил доступ к центру обработки данных T-Mobile, он быстро понял, что у него есть «доступ к чему-то большому». После входа в центр обработки данных T-Mobile в Вашингтоне Биннс получил доступ к более чем 100 серверам. «Их безопасность ужасна», — сказал Биннс в интервью.
Он сказал, что на то, чтобы проникнуть в серверы, содержащие личные данные о десятках миллионов бывших и нынешних клиентов оператора связи, потребовалось около недели, добавив, что в результате взлома было собрано множество данных около 4 августа.
Биннс вырос в США и переехал в Турцию три года назад. В отчете объясняется:
В прошлом году он связался с американским родственником, заявив по телефону, что он компьютерный эксперт, которого похитили и доставили в больницу против его воли, сказал этот человек. «Он рассказывал, как он может делать что угодно с компьютером», — сказал этот человек.
В сообщениях Telegram с журналом г-н Биннс повторил аналогичные утверждения. Он сказал, что хотел привлечь внимание к предполагаемому преследованию со стороны властей США. Он описал предполагаемый инцидент, в ходе которого он утверждает, что был похищен в Германии и помещен в поддельную психиатрическую больницу.
«У меня нет причин придумывать фальшивую историю о похищении, и я надеюсь, что кто-то в ФБР просочится об этом», — написал он, объясняя свою причину публичного обсуждения взлома.
Полный отчет Wall Street Journal стоит прочитать, и его можно найти здесь, в Apple News.
