21歲美裔青年承認(rèn)系T-Mobile攻擊者,稱曾被FBI強(qiáng)制送入精神病院
8月26日,一名居住在土耳其的21歲美裔青年約翰·賓斯(John Binns)承認(rèn)自己是T-Mobile大規(guī)模數(shù)據(jù)泄露事件的幕后主使,該事件暴露了5000多萬人的敏感信息。
賓斯在接受《華爾街日報》采訪時公開表示,他實(shí)際上是這次網(wǎng)絡(luò)攻擊的幕后黑手,系在土耳其伊茲密爾的家中實(shí)施遠(yuǎn)程攻擊,動機(jī)是出于對FBI等美國執(zhí)法機(jī)構(gòu)指控他涉嫌網(wǎng)絡(luò)犯罪,并將他強(qiáng)制扭送精神病院等行為的憤怒。
據(jù)賓斯稱,他的父親是美國人,母親是土耳其人,但父親在他兩歲時去世。在18歲時,他和母親搬回了土耳其。
最早主張約翰·賓斯是幕后黑客的人是網(wǎng)絡(luò)犯罪情報公司Hudson Rock的聯(lián)合創(chuàng)始人阿隆·蓋爾(Alon Gal)。
早前,蓋爾在推特上分享過賓斯發(fā)送給他的消息,賓斯稱“此次入侵是為了報復(fù)美國,因?yàn)?019年美國中央情報局和土耳其情報人員在德國綁架并折磨了約翰·艾琳·賓斯(John Erin Binns-CIA Raven-1)。”
“我們這么做是為了破壞美國的基礎(chǔ)設(shè)施,”賓斯當(dāng)時對蓋爾表示。
一周攻入T-Mobile服務(wù)器
賓斯通過通訊軟件Telegram向《華爾街日報》提供了證據(jù),證明他是襲擊T-Mobile的幕后主使。他稱是在7月份通過一個未受保護(hù)的路由器進(jìn)入T-Mobile網(wǎng)絡(luò)。
據(jù)《華爾街日報》報道,他一直在通過T-Mobile的互聯(lián)網(wǎng)地址尋找其防御系統(tǒng)的漏洞,并訪問了T-Monile在華盛頓東韋納奇(East Wenatchee)附近的一個數(shù)據(jù)中心,那里存儲的憑證可以使其繼續(xù)訪問 100 多臺服務(wù)器。賓斯花了大約一周時間進(jìn)入包含數(shù)百萬個人數(shù)據(jù)的服務(wù)器。8月4日,他已經(jīng)竊取了數(shù)百萬條信息。
賓斯稱,由于接觸到的數(shù)據(jù)十分重要且敏感,因此最初感到有一絲恐慌,不過他表示 T-Mobile 的安全性很糟糕。
8 月 13 日,T-Mobile 被告知有人在互聯(lián)網(wǎng)上出售客戶數(shù)據(jù),幾天后,該公司確認(rèn)了這一泄露事件。隨后,T-Mobile 確認(rèn)有超過 5000 萬客戶數(shù)據(jù)被盜,包括姓名、出生日期、SSN 社會安全號碼、身份證信息以及護(hù)照等?!度A爾街日報》確認(rèn),出售這些數(shù)據(jù)的人就是黑客 John Binns,他的網(wǎng)名是“ IRDev”。
他不愿透露竊取的數(shù)據(jù)是否已經(jīng)被出售,或者是否有人付錢讓他侵入T-Mobile。雖然賓斯沒有明確表示有同伙參與,但他承認(rèn)僅憑一人之力難以獲取T-Mobile系統(tǒng)內(nèi)數(shù)據(jù)庫的登錄憑證。
黑客稱曾被美國執(zhí)法機(jī)構(gòu)強(qiáng)制送入精神病院
他強(qiáng)調(diào),之所以攻擊T-Mobile是因?yàn)樗麑γ绹鴪?zhí)法機(jī)構(gòu)近年來對待他的方式感到憤怒。
去年11月,賓斯對聯(lián)邦調(diào)查局、中央情報局和司法部提起訴訟,稱自己因被指控參與各種網(wǎng)絡(luò)犯罪而受到調(diào)查,包括參與Satori僵尸網(wǎng)絡(luò)陰謀。
在訴訟中,他表示自己曾因被指控為伊斯蘭國武裝組織成員而遭受酷刑和監(jiān)視。他在訴訟中否認(rèn)自己是該組織的成員。
賓斯稱自己在德國和土耳其被綁架,美國執(zhí)法機(jī)構(gòu)在違背自己意愿的情況下,將他送入精神病院。
他在給《華爾街日報》的郵件中解釋說:“我沒有理由編造一個假的綁架故事,我希望FBI內(nèi)部有人來澄清有關(guān)這方面的信息。”
T-Mobile上周發(fā)布了一份聲明,證實(shí)約780萬用戶的姓名、出生日期、ssn、駕照、電話號碼以及IMEI和IMSI信息在此次泄露中被盜。
另有4000萬名前客戶或潛在客戶的姓名、出生日期、ssn和駕照被泄露。超過500萬的“現(xiàn)有付費(fèi)客戶賬戶”還包含姓名、地址、出生日期、電話號碼、IMEIs和IMSIs等信息。
T-Mobile表示,另外67.7萬個T-Mobile老客戶的賬戶信息被盜,還有85萬活躍的T-Mobile預(yù)付費(fèi)客戶的姓名、電話號碼和賬戶密碼被泄露。據(jù)T-Mobile稱,5.2萬名使用T-Mobile賬戶的Metro用戶的姓名也可能被竊取。
作為僅次于Verizon的美國第二大電信巨頭,T-Mobile稱將向受害者免費(fèi)提供兩年的McAfee身份保護(hù)服務(wù)。