Un recente rapporto rileva che John Erin Binns, un cittadino statunitense con sede in Turchia, ha ammesso di essere il principale responsabile dell’incidente di sicurezza informatica che ha colpito l’infrastruttura IT di T-Mobile, causando la fuga di oltre 50 milioni di record riservati di utenti. Questo sembra confermare l’ipotesi di Alon Gal, co-fondatore della società di sicurezza informatica Hudson Rock.
Poche settimane fa, il ricercatore ha condiviso alcuni tweet in cui affermava che l’intenzione dell’autore di questo attacco era quella di vendicarsi contro il governo degli Stati Uniti a causa del rapimento e della successiva tortura che Binss ha subito nel 2019: “La nostra intenzione era semplicemente quella di danneggiare le infrastrutture critiche americane”, ha affermato il presunto hacker.
Binns, 21 anni, ha rilasciato un’intervista al Wall Street Journal (WSJ), durante la quale ha rivendicato l’attentato, assicurando che l’intera operazione è stata dispiegata dalla sua casa di Izmir, in Turchia, dove vive dal 2018. Il padre di Binns, ora deceduto, era americano, mentre sua madre è di origine turca.
Utilizzando Telegram, una piattaforma di messaggistica istantanea incentrata sulla privacy, Binns ha fornito al suo intervistatore prove per dimostrare che in realtà è stato lui a dispiegare l’attacco al gigante delle telecomunicazioni. A quanto pare Binns ha avuto accesso alle reti dell’azienda tramite un router vulnerabile.
Il giovane hacker ha affermato che stava cercando falle di sicurezza in T-Mobile attraverso i suoi indirizzi Internet, ottenendo l’accesso a un data center a Washington da dove è stato in grado di accedere a più di 100 server vulnerabili. Solo pochi giorni dopo, Binns era riuscito ad accedere e rubare milioni di file riservati: “La loro sicurezza è davvero pessima, quindi è stata anche una sfida farsi individuare e fare tutto il possibile”, afferma l’attaccante.
Nonostante la rivelazione di questi dettagli, l’attaccante ha deciso di non confermare se le informazioni compromesse siano state vendute a terzi o se qualcun altro abbia pagato per l’attacco. A questo proposito, il rapporto del WSJ indica che la società interessata ha ricevuto un rapporto da una società di sicurezza, che specificava che le informazioni compromesse venivano vendute in alcuni forum del dark web.
Binns si è sempre detto arrabbiato per il modo in cui è stato trattato dalle autorità statunitensi. Un anno fa, l’hacker ha intentato una causa contro il Federal Bureau of Investigation (FBI), il Dipartimento di Giustizia (DOJ) e la Central Intelligence Agency (CIA), sostenendo che le agenzie lo accusavano ingiustamente di aver partecipato a molteplici schemi criminali, tra cui il funzionamento della botnet Satori.
La causa afferma che Binns è stato anche torturato e monitorato con l’accusa di appartenere al gruppo terroristico dello Stato islamico. Il giovane hacker ha sempre negato queste accuse, affermando di essere stato rapito e portato in istituti psichiatrici in Germania e Turchia come parte delle molestie subite: “Non ho motivo di mentire, spero che qualcuno all’interno delle agenzie di intelligence possa aiutarmi», aggiunge.
Sebbene T-Mobile non abbia dichiarato nulla sulle azioni di Binns, pochi giorni fa la società ha confermato l’esposizione dei dati, affermando che l’incidente ha rivelato dettagli dei suoi clienti come nomi completi, numeri di telefono, date di nascita, numeri di previdenza sociale e altri dati sensibili. Come parte del suo protocollo di risposta agli incidenti di sicurezza, l’azienda offrirà ai clienti interessati un abbonamento gratuito a un servizio di protezione contro il furto di identità e altre varianti di frode.