Overslaan en naar de inhoud gaan

Amerikaan zegt T-Mobile-hacker te zijn: 'Hun beveiliging is vreselijk'

De 21-jarige Amerikaan John Binns zegt de hacker te zijn die achter de aanval op T-Mobile USA zit. In gesprek met The Wall Street Journal uit hij kritiek op de beveiliging van het bedrijf. Naar eigen zeggen wist hij binnen te komen via een onbeschermde router.
Winkel van T-Mobile
© CC BY 2.0 - Flickr.com
CC BY 2.0 - Flickr.com

T-Mobile USA bevestigde half augustus dat er een hack had plaatsgevonden op zijn systemen, nadat er op een ondergronds forum geclaimd werd dat het volledige klantenbestand van 100 miljoen mensen te koop was. Een dag later liet het bedrijf weten dat data van 7,8 miljoen huidige klanten en de gegevens van ruim 40 miljoen voormalige of potentiële klanten gestolen waren. Ook is de informatie van bijna een miljoen prepaidklanten uitgelekt.

John Binns, een Amerikaan die een paar jaar geleden naar Turkije verhuisde, zegt nu tegenover The Wall Street Journal dat hij verantwoordelijk is voor deze aanval. Hij ging via Telegram in gesprek met de Amerikaanse krant, waarbij hij ook bewijs bood dat hij toegang kon krijgen tot accounts die geassocieerd zijn met de hack. Daarnaast gaf hij details over de hack voordat deze publiekelijk bekend werden. 

Aanval via router

Binns stelt dat hij enige weken aan het scannen was op onbeschermde routers binnen de bekende T-Mobile-internetadressen. In juli vond hij zo'n router, waarmee hij binnen kon komen in een datacenter van het bedrijf in Washington. Daar bleken ruim honderd servers te staan met allerlei data. Naar eigen zeggen raakte hij in paniek toen hij zich realiseerde tot hoeveel data hij toegang had. Ook noemt hij de beveiliging van T-Mobile USA "vreselijk". 

De Amerikaan spendeerde ongeveer een week om de servers te bekijken en de data van miljoenen (voormalige) klanten te vinden. Op 4 augustus downloadde hij de data, op 13 augustus kreeg T-Mobile een melding dat iemand de data stal. Een paar dagen later werd de hack dus bevestigd. Onder meer namen, geboortedata en burgerservicenummers van de getroffen klanten werden gestolen., 

Aandacht trekken

Binns stelt zelf dat hij de aanval uitvoerde om "lawaai te maken" en aandacht te krijgen. Hij stelt namelijk zelf dat de Amerikaanse overheid achter hem aan zit. Zo zou hij het slachtoffer zijn van een ontvoering, waarbij hij naar een neppe psychiatrische inrichting in Duitsland werd gebracht. Door aandacht te trekken, hoopt hij dat iemand binnen de FBI informatie lekt over die geclaimde ontvoering. 

Wat Binns precies met de data gedaan heeft, is niet helemaal duidelijk. De Amerikaan wilde tegenover The Wall Street Journal niet zeggen of hij de data echt verkocht heeft. Ook is niet duidelijk of hij alleen werkt. Volgens de krant had hij het echter wel over een samenwerking voor een deel van de hack. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in