8月26日,一名居住在土耳其的21歲美裔青年約翰·賓斯(John Binns)承認自己是T-Mobile大規模資料洩露事件的幕後主使,該事件暴露了5000多萬人的敏感資訊。
賓斯在接受《華爾街日報》采訪時公開表示,他實際上是這次網絡攻擊的幕後黑手,系在土耳其伊茲密爾的家中實施遠端攻擊,動機是出于對FBI等美國執法機構指控他涉嫌網絡犯罪,并将他強制扭送精神病院等行為的憤怒。
據賓斯稱,他的父親是美國人,母親是土耳其人,但父親在他兩歲時去世。在18歲時,他和母親搬回了土耳其。
最早主張約翰·賓斯是幕後黑客的人是網絡犯罪情報公司Hudson Rock的聯合創始人阿隆·蓋爾(Alon Gal)。
早前,蓋爾在推特上分享過賓斯發送給他的消息,賓斯稱“此次入侵是為了報複美國,因為2019年美國中央情報局和土耳其情報人員在德國綁架并折磨了約翰·艾琳·賓斯(John Erin Binns-CIA Raven-1)。”
“我們這麼做是為了破壞美國的基礎設施,”賓斯當時對蓋爾表示。
一周攻入T-Mobile伺服器
賓斯通過通訊軟體Telegram向《華爾街日報》提供了證據,證明他是襲擊T-Mobile的幕後主使。他稱是在7月份通過一個未受保護的路由器進入T-Mobile網絡。
據《華爾街日報》報道,他一直在通過T-Mobile的網際網路位址尋找其防禦系統的漏洞,并通路了T-Monile在華盛頓東韋納奇(East Wenatchee)附近的一個資料中心,那裡存儲的憑證可以使其繼續通路 100 多台伺服器。賓斯花了大約一周時間進入包含數百萬個人資料的伺服器。8月4日,他已經竊取了數百萬條資訊。
賓斯稱,由于接觸到的資料十分重要且敏感,是以最初感到有一絲恐慌,不過他表示 T-Mobile 的安全性很糟糕。
8 月 13 日,T-Mobile 被告知有人在網際網路上出售客戶資料,幾天後,該公司确認了這一洩露事件。随後,T-Mobile 确認有超過 5000 萬客戶資料被盜,包括姓名、出生日期、SSN 社會安全号碼、身份證資訊以及護照等。《華爾街日報》确認,出售這些資料的人就是黑客 John Binns,他的網名是“ IRDev”。
他不願透露竊取的資料是否已經被出售,或者是否有人付錢讓他侵入T-Mobile。雖然賓斯沒有明确表示有同夥參與,但他承認僅憑一人之力難以擷取T-Mobile系統内資料庫的登入憑證。
黑客稱曾被美國執法機構強制送入精神病院
他強調,之是以攻擊T-Mobile是因為他對美國執法機構近年來對待他的方式感到憤怒。
去年11月,賓斯對聯邦調查局、中央情報局和司法部提起訴訟,稱自己因被指控參與各種網絡犯罪而受到調查,包括參與Satori僵屍網絡陰謀。
在訴訟中,他表示自己曾因被指控為伊斯蘭國武裝組織成員而遭受酷刑和監視。他在訴訟中否認自己是該組織的成員。
賓斯稱自己在德國和土耳其被綁架,美國執法機構在違背自己意願的情況下,将他送入精神病院。
他在給《華爾街日報》的郵件中解釋說:“我沒有理由編造一個假的綁架故事,我希望FBI内部有人來澄清有關這方面的資訊。”
T-Mobile上周釋出了一份聲明,證明約780萬使用者的姓名、出生日期、ssn、駕照、電話号碼以及IMEI和IMSI資訊在此次洩露中被盜。
另有4000萬名前客戶或潛在客戶的姓名、出生日期、ssn和駕照被洩露。超過500萬的“現有付費客戶賬戶”還包含姓名、位址、出生日期、電話号碼、IMEIs和IMSIs等資訊。
T-Mobile表示,另外67.7萬個T-Mobile老客戶的賬戶資訊被盜,還有85萬活躍的T-Mobile預付費客戶的姓名、電話号碼和賬戶密碼被洩露。據T-Mobile稱,5.2萬名使用T-Mobile賬戶的Metro使用者的姓名也可能被竊取。
作為僅次于Verizon的美國第二大電信巨頭,T-Mobile稱将向受害者免費提供兩年的McAfee身份保護服務。