En bref : le pirate informatique prétendument responsable de la récente violation de données de T-Mobile a déclaré au Wall Street Journal qu’il avait utilisé un outil simple à la disposition du public pour analyser les adresses Internet connues de T-Mobile, ce qui a conduit à un routeur non protégé qui a servi d’entrée point dans un centre de données contenant plus de 100 serveurs.
Le pirate a contacté le Journal à l’aide de Telegram, une application de communication cryptée. Le jeune homme de 21 ans a déclaré au Journal qu’il avait quitté les États-Unis pour la Turquie il y a quelques années et qu’il avait utilisé plusieurs pseudonymes en ligne depuis 2017.
Le routeur exposé a été découvert en juillet et il a commencé à retirer des données des serveurs de T-Mobile vers le 4 août. Le Journal a déclaré que l’utilisateur, identifié comme John Binns, avait communiqué à partir d’un compte Telegram qui avait discuté des détails de la violation avant qu’ils ne soient largement connus. . Binns a également partagé des captures d’écran du réseau de T-Mobile, mais a refusé d’être photographié pour l’histoire.
« Générer du bruit était un objectif », a déclaré Binns, mais a refusé de dire si quelqu’un l’avait payé pour effectuer le travail ou s’il avait vendu l’une des données volées.
L’histoire a cependant pris une tournure inhabituelle, comme le note le Journal :
Il a contacté un parent américain l’année dernière, affirmant par téléphone qu’il était un informaticien qui avait été kidnappé et emmené à l’hôpital contre son gré, a déclaré cette personne. « Il s’est extasié sur la façon dont il pouvait faire n’importe quoi avec un ordinateur », a déclaré cette personne.
Dans des messages Telegram avec le Journal, M. Binns a répété des affirmations similaires. Il a dit qu’il voulait attirer l’attention sur sa persécution perçue par les autorités gouvernementales américaines. Il a décrit un incident présumé au cours duquel il prétend avoir été enlevé en Allemagne et placé dans un faux hôpital psychiatrique.
« Je n’ai aucune raison d’inventer une fausse histoire d’enlèvement et j’espère que quelqu’un au sein du FBI divulguera des informations à ce sujet », a-t-il écrit, expliquant sa raison de discuter publiquement du piratage.
T-Mobile a confirmé la faille de sécurité à la mi-août et a offert aux clients concernés deux ans de protection gratuite contre le vol d’identité via le service de protection contre le vol d’identité de McAfee. La société a déclaré avoir déjà corrigé la faille de sécurité qui a permis l’attaque.
La branche de Seattle du FBI a déclaré qu’elle était au courant de l’incident mais qu’elle n’avait rien de plus à partager pour le moment. La FCC se penche déjà sur la question.
Crédit image Anete