Dopo il tremendo attacco hacker a T-Mobile, che ha portato alla perdita dei dati di 50 milioni di utenti, il responsabile del colpo si è rivelato. Adesso sappiamo chi è stato, ma a sorprendere tutti è il fatto che si tratti di un ragazzo giovane.
Sembrava impossibile che potesse accadere, e invece pare che l’autore dei disastri causati a T-Mobile si sia rivelato. Davvero insolito che qualcuno decida di farlo, soprattutto se il danno che provoca non è irrilevante e si tratta di qualcosa di grosso.
Parliamo di John Binns, un 21 enne statunitense originario della Turchia. Ha dichiarato di essere il responsabile dell’attacco a T-Mobile. Avete capito benissimo: un ragazzo giovanissimo ha portato l’azienda quasi in ginocchio. Come dice lui stesso non cercava denaro, ma solo il desiderio di “Fare un po’ di casino“. Tuttavia, il vero problema sta nel fatto che abbia anche detto che, eludere le difese informatiche dell’azienda, sia stato davvero facile.
Le dinamiche dell’attacco
John Binns spiega che per violare le protezioni di T-Mobile, gli sia stato sufficiente scoprire un router non protetto ed esposto su Internet. In seguito ha iniziato con la scansione degli IP non utilizzati dall’azienda, e in questo modo ha potuto fare accesso ai data center a Wash, nell’East Wenatchee (Washington), dove ha ottenuto le credenziali di molti server.
In una settimana, poi, è riuscito ad ottenere i dati di 59 milioni di utenti, che poi ha sottratto. Tra ciò che ha preso, come confermano le indagini, vediamo i nomi, i cognomi, le date di nascita, i numeri di previdenza sociale, i documenti d’identità ed infine sia i numeri di telefono che i codici IMEI/IMSI.
LEGGI ANCHE: Attacco hacker a Tim: utenti a rischio dati e addebiti sul loro credito
John Binns ha anche fornito le prove dell’attacco tramite degli screenshot, dicendo che il suo nome online è IRDEV. Per quanto non si sappia se abbia collaborato con altri hacker o meno, è stato scoperto che, degli utenti, volevano vendere i dati rubati su un forum online. Al di là di questo, gli operatori della cyber sicurezza riferiscono che le difese informatiche di T-Mobile si sono rivelate essere molto scarse.
La ragione dell’azione
Il ragazzo non si è limitato a costituirsi, ma anche a spiegare il motivo delle sue azioni. Sostiene di essere stato rapito in Germania dalle autorità statunitensi e poi di essere finito in un istituto psichiatrico. Chiaramente non sappiamo quanto sia affidabile ciò che ha detto.
Tuttavia, alcuni uomini della cybersecurity hanno trovato dei profili associati a John Binns, coinvolti principalmente nel colpo hacker ed utilizzati per effettuare attacchi DoS contro utenti del mondo del gaming.
LEGGI ANCHE: Impressionante attacco hacker alla regione Toscana, rubati migliaia di dati di persone vaccinate
Da questo si presume che il ragazzo, con il bug 0-day, si sia “allenato” in giochi come Minecraft e Day-Z, errore da cui è stata creata la botnet Satori, la quale infetta i router non protetti. Il ragazzo, però, afferma di non c’entrare niente con la questione e di aver detto solo la verità fin’ora.