Hack di T-Mobile: un 21enne ammette le proprie responsabilità

Another ICT Guy

Hack di T-Mobile: un 21enne ammette le proprie responsabilità

   News    27 Agosto 2021  |  0

Si chiama John Binns, ha 21 anni, ed è un cittadino statunitense originario della Turchia: è l’hacker che si è assunto la responsabilità del recente attacco informatico a T-Mobile, tramite il quale sono stati sottratti i dati di 50 milioni di utenti. La motivazione non è da ricercare nel desiderio di fare denaro facile, bensì in quello di “fare un po’ di casino” (“Generating noise was one goal“, spiega Binns al Wall Street Journal).

L’aspetto più preoccupante però è la semplicità con cui l’adolescente è riuscito a superare le difese di un colosso come T-Mobile. Gli esperti in cybersecurity concordano su un punto: le barriere informatiche di T-Mobile sono inadeguate. 

tmobilehack

Tutto parte da un router non protetto

In un messaggio al WSJ, Binn spiega come per violare le difese informatiche di T-Mobile sia stato sufficiente scoprire un router non protetto ed esposto su Internet, semplicemente facendo uno scan degli IP noti usati da T-Mobile.

Una volta ottenuto l’accesso a questo dispositivo, Binn è riuscito a penetrare nel data center di T-mobile a Wash, nell’East Wenatchee, da dove ha ottenuto le credenziali di un centinaio di altri server. All’attaccante è poi bastata una settimana per scovare i server che contenevano i dati di 59 milioni di utenti che ha poi sottratto. 

Mi stava assalendo il panico dopo aver avuto accesso a qualcosa di tanto grande. La loro sicurezza è terrificante“,  ha dichiarato Binn, che però non ha specificato se ha venduto a qualcuno i dati trafugati, che includono nomi, date di nascita e social security number. Ma alla base dell’attacco non c’è il desiderio di fare soldi facilmente. 

Le motivazioni alla base dell’hack di Binn

Secondo quanto riportato dal WSJ, l’obiettivo di Binn è portare alla luce la storia sul suo presunto rapimento. Il giovane hacker, infatti, sostiene di essere stato rapito in Germania dalle autorità statunitensi, per essere poi messo in un istituto psichiatrico. “Non ho alcun motivo inventarmi il mio rapimento” – spiega al giornale – “e spero che qualcuno all’interno dell’FBI faccia trapelare informazioni su questo fatto“.  

Ma quanto è affidabile Binn? Difficile dirlo, al momento. Alcuni ricercatori in ambito cybersecurity sostengono che una serie di profili associabili a Binn sono stati coinvolti nel gruppo di giovani hacker che hanno infettato migliaia di dispositivo per usarli all’interno delle loro botnet e scagliare attacchi DoS contro entità legate al mondo del gaming. E proprio grazie ai giochi che Binn si è avvicinato all’hacking: ha infatti imparato a scoprire falle 0-day in giochi come Minecraft, Arma e DayZ. Uno di questi bug 0-day è stato poi sfruttato da altri hacker per creare la botnet Satori, che infetta i router non protetti. Binn però sottolinea di non essere coinvolto nella realizzazione di questa botnet. 

Al momento, non ci sono ancora prove oggettive delle affermazioni di Binn che, per quanto ne sappiamo, potrebbe essere un mitomane. Se però quanto sostiene fosse confermato, significherebbe che la rete di T-Mobile è davvero poco sicura.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

©  2024 Carlo Mauri. Realizzato con WordPress e con il tema Mesmerize