Проживающий в Турции 21-летний уроженец штата Вирджиния (США) заявил, что недавний масштабный взлом американского оператора связи T-Mobile, в результате которого были похищены данные 50 млн человек, – это его рук дело.

О том, что ответственность за атаку на T-Mobile может лежать на мужчине по имени Джон Биннс (John Binns), впервые сообщил сооснователь ИБ-компании Hudson Rock Алон Гал (Alon Gal). Ранее в этом месяце Гал опубликовал в Twitter полученное им от Биннса сообщение следующего характера: «Взлом был осуществлен с целью отомстить США за похищение и пытки Джона Эрина Биннса (ЦРУ Ворон-1) в Германии агентами ЦРУ и турецкой разведки в 2019 году».

«Мы сделали это, чтобы причинить ущерб инфраструктуре США», - заявлял хакер в то время.

Теперь Биннс решил сделать публичное заявление, дав интервью изданию Wall Street Journal. Как сообщил хакер, именно он взломал T-Mobile, сидя у себя дома в Измире (Турция), где он живет со своей матерью. Его отец, который умер, когда Биннсу было два года, был американцем. Мать хакера – турчанка, и когда ему исполнилось 18 лет, они переехали жить в Турцию.

Через Telegram хакер предоставил Wall Street Journal доказательства того, что это именно он взломал T-Mobile. По его словам, он получил первоначальный доступ к сети компании в июле нынешнего года через незащищенный маршрутизатор.

Хакер искал прорехи в защите T-Mobile через интернет-адреса компании и в итоге получил доступ к ее дата-центру в Ист-Веначи (штат Вашингтон), где ему удалось изучить более ста серверов. Мужчине потребовалась одна неделя для получения доступа к серверам с персональными данными 50 млн человек. К 4 августа он похитил миллионы файлов.

«Я запаниковал, потому что у меня был доступ к чему-то большому. Их безопасность была ужасной. Вызвать шумиху было моей единственной целью», - заявил Биннс.

Хакер не сообщил, продал ли он похищенные данные, или кто-то заплатил ему за взлом T-Mobile. Хотя Биннс прямо не подтвердил, что у него были сообщники, он признался, что ему действительно потребовалась помощь в извлечении учетных данных из баз данных в сетях T-Mobile.

В интервью Wall Street Journal мужчина еще раз повторил свое заявление о том, что атака была осуществлена в отместку за отношение к нему со стороны американских правоохранительных органов за последние несколько лет.

В ноябре 2020 года Биннс подал в суд на ФБР, ЦРУ и Министерство юстиции США. Согласно исковому заявлению, он был объектом нескольких расследований киберпреступлений (в частности, он проходил фигурантом по делу ботнета Satori). Если верить истцу, он подвергался пыткам и преследованиям по подозрению в участии в ИГИЛ (террористической организации, запрещенной в РФ), хотя не имел к ней никакого отношения.

Согласно заявлению Биннса, он был незаконно похищен в Германии и Турции и незаконно помещен в психиатрическую лечебницу без его согласия.

https://www.securitylab.ru/news/523808.php