8月26日，一名居住在土耳其的21歲美裔青年約翰·賓斯(John Binns)承認(rèn)自己是T-Mobile大規(guī)模數(shù)據(jù)泄露事件的幕后主使，該事件暴露了5000多萬(wàn)人的敏感信息。

賓斯在接受《華爾街日?qǐng)?bào)》采訪時(shí)公開表示，他實(shí)際上是這次網(wǎng)絡(luò)攻擊的幕后黑手，系在土耳其伊茲密爾的家中實(shí)施遠(yuǎn)程攻擊，動(dòng)機(jī)是出于對(duì)FBI等美國(guó)執(zhí)法機(jī)構(gòu)指控他涉嫌網(wǎng)絡(luò)犯罪，并將他強(qiáng)制扭送精神病院等行為的憤怒。

[[419949]]

據(jù)賓斯稱，他的父親是美國(guó)人，母親是土耳其人，但父親在他兩歲時(shí)去世。在18歲時(shí)，他和母親搬回了土耳其。

最早主張約翰·賓斯是幕后黑客的人是網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock的聯(lián)合創(chuàng)始人阿隆·蓋爾(Alon Gal)。

早前，蓋爾在推特上分享過(guò)賓斯發(fā)送給他的消息，賓斯稱“此次入侵是為了報(bào)復(fù)美國(guó)，因?yàn)?019年美國(guó)中央情報(bào)局和土耳其情報(bào)人員在德國(guó)綁架并折磨了約翰·艾琳·賓斯(John Erin Binns-CIA Raven-1)。”

“我們這么做是為了破壞美國(guó)的基礎(chǔ)設(shè)施，”賓斯當(dāng)時(shí)對(duì)蓋爾表示。

一周攻入T-Mobile服務(wù)器

賓斯通過(guò)通訊軟件Telegram向《華爾街日?qǐng)?bào)》提供了證據(jù)，證明他是襲擊T-Mobile的幕后主使。他稱是在7月份通過(guò)一個(gè)未受保護(hù)的路由器進(jìn)入T-Mobile網(wǎng)絡(luò)。

據(jù)《華爾街日?qǐng)?bào)》報(bào)道，他一直在通過(guò)T-Mobile的互聯(lián)網(wǎng)地址尋找其防御系統(tǒng)的漏洞，并訪問(wèn)了T-Monile在華盛頓東韋納奇(East Wenatchee)附近的一個(gè)數(shù)據(jù)中心，那里存儲(chǔ)的憑證可以使其繼續(xù)訪問(wèn) 100 多臺(tái)服務(wù)器。賓斯花了大約一周時(shí)間進(jìn)入包含數(shù)百萬(wàn)個(gè)人數(shù)據(jù)的服務(wù)器。8月4日，他已經(jīng)竊取了數(shù)百萬(wàn)條信息。

賓斯稱，由于接觸到的數(shù)據(jù)十分重要且敏感，因此最初感到有一絲恐慌，不過(guò)他表示 T-Mobile 的安全性很糟糕。

8 月 13 日，T-Mobile 被告知有人在互聯(lián)網(wǎng)上出售客戶數(shù)據(jù)，幾天后，該公司確認(rèn)了這一泄露事件。隨后，T-Mobile 確認(rèn)有超過(guò) 5000 萬(wàn)客戶數(shù)據(jù)被盜，包括姓名、出生日期、SSN 社會(huì)安全號(hào)碼、身份證信息以及護(hù)照等?！度A爾街日?qǐng)?bào)》確認(rèn)，出售這些數(shù)據(jù)的人就是黑客 John Binns，他的網(wǎng)名是“ IRDev”。

他不愿透露竊取的數(shù)據(jù)是否已經(jīng)被出售，或者是否有人付錢讓他侵入T-Mobile。雖然賓斯沒(méi)有明確表示有同伙參與，但他承認(rèn)僅憑一人之力難以獲取T-Mobile系統(tǒng)內(nèi)數(shù)據(jù)庫(kù)的登錄憑證。

黑客稱曾被美國(guó)執(zhí)法機(jī)構(gòu)強(qiáng)制送入精神病院

他強(qiáng)調(diào)，之所以攻擊T-Mobile是因?yàn)樗麑?duì)美國(guó)執(zhí)法機(jī)構(gòu)近年來(lái)對(duì)待他的方式感到憤怒。

去年11月，賓斯對(duì)聯(lián)邦調(diào)查局、中央情報(bào)局和司法部提起訴訟，稱自己因被指控參與各種網(wǎng)絡(luò)犯罪而受到調(diào)查，包括參與Satori僵尸網(wǎng)絡(luò)陰謀。

在訴訟中，他表示自己曾因被指控為伊斯蘭國(guó)武裝組織成員而遭受酷刑和監(jiān)視。他在訴訟中否認(rèn)自己是該組織的成員。

賓斯稱自己在德國(guó)和土耳其被綁架，美國(guó)執(zhí)法機(jī)構(gòu)在違背自己意愿的情況下，將他送入精神病院。

他在給《華爾街日?qǐng)?bào)》的郵件中解釋說(shuō)：“我沒(méi)有理由編造一個(gè)假的綁架故事，我希望FBI內(nèi)部有人來(lái)澄清有關(guān)這方面的信息。”

T-Mobile上周發(fā)布了一份聲明，證實(shí)約780萬(wàn)用戶的姓名、出生日期、ssn、駕照、電話號(hào)碼以及IMEI和IMSI信息在此次泄露中被盜。

另有4000萬(wàn)名前客戶或潛在客戶的姓名、出生日期、ssn和駕照被泄露。超過(guò)500萬(wàn)的“現(xiàn)有付費(fèi)客戶賬戶”還包含姓名、地址、出生日期、電話號(hào)碼、IMEIs和IMSIs等信息。

T-Mobile表示，另外67.7萬(wàn)個(gè)T-Mobile老客戶的賬戶信息被盜，還有85萬(wàn)活躍的T-Mobile預(yù)付費(fèi)客戶的姓名、電話號(hào)碼和賬戶密碼被泄露。據(jù)T-Mobile稱，5.2萬(wàn)名使用T-Mobile賬戶的Metro用戶的姓名也可能被竊取。

作為僅次于Verizon的美國(guó)第二大電信巨頭，T-Mobile稱將向受害者免費(fèi)提供兩年的McAfee身份保護(hù)服務(wù)。