21岁美裔青年承认系T-Mobile攻击者,称曾被FBI强制送入精神病院

2021-09-16 10:53:43 浏览数 (1)

8月26日,一名居住在土耳其的21岁美裔青年约翰·宾斯(John Binns)承认自己是T-Mobile大规模数据泄露事件的幕后主使,该事件暴露了5000多万人的敏感信息。

宾斯在接受《华尔街日报》采访时公开表示,他实际上是这次网络攻击的幕后黑手,系在土耳其伊兹密尔的家中实施远程攻击,动机是出于对FBI等美国执法机构指控他涉嫌网络犯罪,并将他强制扭送精神病院等行为的愤怒。

据宾斯称,他的父亲是美国人,母亲是土耳其人,但父亲在他两岁时去世。在18岁时,他和母亲搬回了土耳其。

最早主张约翰·宾斯是幕后黑客的人是网络犯罪情报公司Hudson Rock的联合创始人阿隆·盖尔(Alon Gal)。

早前,盖尔在推特上分享过宾斯发送给他的消息,宾斯称“此次入侵是为了报复美国,因为2019年美国中央情报局和土耳其情报人员在德国绑架并折磨了约翰·艾琳·宾斯(John Erin Binns-CIA Raven-1)。”

“我们这么做是为了破坏美国的基础设施,”宾斯当时对盖尔表示。

一周攻入T-Mobile服务器

宾斯通过通讯软件Telegram向《华尔街日报》提供了证据,证明他是袭击T-Mobile的幕后主使。他称是在7月份通过一个未受保护的路由器进入T-Mobile网络。

据《华尔街日报》报道,他一直在通过T-Mobile的互联网地址寻找其防御系统的漏洞,并访问了T-Monile在华盛顿东韦纳奇(East Wenatchee)附近的一个数据中心,那里存储的凭证可以使其继续访问 100 多台服务器。宾斯花了大约一周时间进入包含数百万个人数据的服务器。8月4日,他已经窃取了数百万条信息。

宾斯称,由于接触到的数据十分重要且敏感,因此最初感到有一丝恐慌,不过他表示 T-Mobile 的安全性很糟糕。

8 月 13 日,T-Mobile 被告知有人在互联网上出售客户数据,几天后,该公司确认了这一泄露事件。随后,T-Mobile 确认有超过 5000 万客户数据被盗,包括姓名、出生日期、SSN 社会安全号码、身份证信息以及护照等。《华尔街日报》确认,出售这些数据的人就是黑客 John Binns,他的网名是“ IRDev”。

他不愿透露窃取的数据是否已经被出售,或者是否有人付钱让他侵入T-Mobile。虽然宾斯没有明确表示有同伙参与,但他承认仅凭一人之力难以获取T-Mobile系统内数据库的登录凭证。

黑客称曾被美国执法机构强制送入精神病院

他强调,之所以攻击T-Mobile是因为他对美国执法机构近年来对待他的方式感到愤怒。

去年11月,宾斯对联邦调查局、中央情报局和司法部提起诉讼,称自己因被指控参与各种网络犯罪而受到调查,包括参与Satori僵尸网络阴谋。

在诉讼中,他表示自己曾因被指控为伊斯兰国武装组织成员而遭受酷刑和监视。他在诉讼中否认自己是该组织的成员。

宾斯称自己在德国和土耳其被绑架,美国执法机构在违背自己意愿的情况下,将他送入精神病院。

他在给《华尔街日报》的邮件中解释说:“我没有理由编造一个假的绑架故事,我希望FBI内部有人来澄清有关这方面的信息。”

T-Mobile上周发布了一份声明,证实约780万用户的姓名、出生日期、ssn、驾照、电话号码以及IMEI和IMSI信息在此次泄露中被盗。

另有4000万名前客户或潜在客户的姓名、出生日期、ssn和驾照被泄露。超过500万的“现有付费客户账户”还包含姓名、地址、出生日期、电话号码、IMEIs和IMSIs等信息。

T-Mobile表示,另外67.7万个T-Mobile老客户的账户信息被盗,还有85万活跃的T-Mobile预付费客户的姓名、电话号码和账户密码被泄露。据T-Mobile称,5.2万名使用T-Mobile账户的Metro用户的姓名也可能被窃取。

作为仅次于Verizon的美国第二大电信巨头,T-Mobile称将向受害者免费提供两年的McAfee身份保护服务。

0 人点赞