| 26 августа 2021 г. — 11:53 PT
На прошлой неделе T-Mobile подтвердил, что хакер украл данные более чем 50 миллионов клиентов. T-Mobile также подтвердил заявление о том, что личные данные включают номера социального страхования и данные водительских удостоверений для «части людей», а также PIN-коды аккаунтов для некоторых.
Теперь 21-летний виновник взлома дал интервью Wall Street Journal на условиях записи.
То, как Джон Биннс смог получить доступ к системам T-Mobile, было связано с поиском слабых мест в известных интернет-адресах T-Mobile. Его целью, как он сказал Journal, было привлечение внимания общественности.
В сообщениях с Journal г-н Биннс заявил, что ему удалось пробить защиту T-Mobile после того, как в июле он обнаружил незащищенный маршрутизатор, выставленный в интернете. Он сказал, что сканировал известные интернет-адреса T-Mobile на предмет слабых мест, используя простой общедоступный инструмент.
Молодой хакер сказал, что сделал это, чтобы привлечь к себе внимание. «Привлечение внимания было одной из целей», — написал он. Он отказался сообщить, продал ли он какие-либо украденные данные или ему заплатили за взлом T-Mobile.
Как только Биннс получил доступ к центру данных T-Mobile, он быстро понял, что у него «есть доступ к чему-то большому». Получив доступ к центру данных T-Mobile в Вашингтоне, Биннс смог получить доступ более чем к 100 серверам. «Их безопасность ужасна», — сказал Биннс в интервью.
Он сказал, что ему потребовалась около недели, чтобы проникнуть на серверы, содержащие личные данные десятков миллионов бывших и нынешних клиентов оператора, добавив, что взлом принес огромные объемы данных около 4 августа.
Биннс вырос в США и три года назад переехал в Турцию. Как объясняется в отчете:
В прошлом году он связался с родственником из США, заявив по телефону, что он компьютерный эксперт, которого похитили и против его воли поместили в больницу. «Он хвастался тем, что мог сделать все, что угодно, с помощью компьютера», — сказал этот человек.
В сообщениях в Telegram с Journal г-н Биннс повторил похожие заявления. Он сказал, что хотел привлечь внимание к своему предполагаемому преследованию со стороны властей США. Он описал предполагаемый инцидент, когда, по его словам, его похитили в Германии и поместили в фальшивую психиатрическую больницу.
«У меня нет причин придумывать фальшивую историю о похищении, и я надеюсь, что кто-то из ФБР прольет свет на это», — написал он, объясняя свою причину публичного обсуждения взлома.
Полный отчет от Wall Street Journal стоит прочитать, и его можно найти здесь на Apple News.