The Wall Street Journal tarafından hazırlanan bir rapora göre, yaklaşık 50 milyon kişinin bilgilerini ifşa eden T-Mobile veri ihlalinin arkasında olduğunu iddia eden bir kişi, kimliğini ortaya çıkarmak ve T-Mobile’ın güvenliğini eleştirmek için öne çıktı. John Binns, WSJ’ye saldırının arkasında olduğunu söyledi ve saldırıyla ilişkili hesaplara erişebildiğine dair kanıt sağladı ve saldırıyı nasıl başardığını ve bunu neden yaptığını ayrıntılarıyla anlattı.
Binns’e göre, korumasız yönlendiricileri tarayarak T-Mobile’dan müşteri (ve eski müşteri) verilerini alabildi. Journal’a verdiği demeçte, bir tane bulduğunu ve bunun 100’den fazla sunucu için kimlik bilgilerini depolayan Washington eyaleti veri merkezine erişmesine izin verdiğini söyledi. Taşıyıcının güvenliğini “korkunç” olarak nitelendirdi ve ne kadar veriye erişimi olduğunu fark etmenin onu paniklediğini söyledi. WSJ’ye göre, saldırının en azından bir kısmında başkalarıyla işbirliği yaptığını ima etmesine rağmen, Binns’in tek başına çalışıp çalışmadığı belli değil.
Binns, T-Mobile’ın güvenliğini “korkunç” olarak nitelendirdi
Bilgi korsanının edindiği bilgiler adlar, doğum tarihleri ve Sosyal Güvenlik numaraları gibi hassas kişisel verilerin yanı sıra cep telefonları ve SIM kartlar için kimlik numaraları gibi önemli hücresel verileri içerir. T-Mobile yaptığı açıklamada, “saldırıda kullanılan kötü aktörün erişim ve çıkış noktalarını kapattığından” emin olduğunu söyledi.
WSJ’nin raporu, Binns’in bir bilgisayar korsanı olarak geçmişine derinlemesine giriyor. Popüler video oyunları için hileler yapmaya başladığını ve IoT cihazlarına saldıran bir botnet’te kullanılmasıyla sonuçlanan kusuru keşfettiğini iddia ediyor (ancak aslında kod üzerinde çalıştığını inkar ediyor).
Binns sorunlu bir durumu anlatıyor. ABD istihbarat servisleriyle ilişkisi
Binns’e göre, ABD istihbarat servisleriyle ilişkisi en hafif tabirle sorunlu. Binns tarafından 2020’de açılmış gibi görünen bir dava, CIA, FBI, DOJ ve diğer kurumların, onun hakkında ne tür bilgilere sahip olduklarını kendisine söylemesini talep ediyor. Dava ayrıca hükümeti, diğer şeylerin yanı sıra, bir muhbiri Binns’i FBI’a ait bir web sitesinde Stinger füzeleri satın almaya ikna etmeye çalışmak, Binns’e psişik ve enerji silahlarıyla saldırmak ve hatta sözde adam kaçırma ve işkenceye karışmakla suçluyor. Davasına bir FBI yanıtı, büro tarafından botnet için soruşturulduğunu ya da iddia edilen gözetim, kaçırma ve işkenceyle ilgili bilgilere sahip olduğunu reddetti.
Binns WSJ’ye, hedeflerinden birinin saldırının arkasında olduğunu söyledi. Saldırının “gürültü çıkarmak” için olduğunu söyleyerek FBI’daki birinin iddia edilen kaçırmayla ilgili bilgileri sızdırmasını umduğunu söyledi. Binns’in, ABD’nin en büyük taşıyıcılarından birini hackleyen kişi olarak kendisine ışık tuttuğuna göre, durumunun düzelmesi pek olası değil. Bununla birlikte, geniş bir T-Mobile verisi hazinesine nasıl eriştiğine ilişkin raporları doğruysa, bu, operatörün güvenlik uygulamalarının endişe verici bir resmini çiziyor.