T-Mobile : L’auteur de la cyberattaque confie son modus operandi

T-Mobile : L'auteur de la cyberattaque confie son modus operandi

John Binns, un jeune américain de 21 ans, originaire de Virginie et vivant en Turquie, a admis être la principale force derrière le piratage massif de T-Mobile, qui a exposé les informations sensibles de plus de 50 millions de personnes.

publicité

Désir de vengeance

Alon Gal, cofondateur de la société de renseignement sur la cybercriminalité Hudson Rock, le suspectait déjà d’être l’auteur de l’attaque. Au début du mois, il a en effet a partagé un message, qu’il avait reçu de John Binns. Le message disait que « la violation a été faite pour se venger des Etats-Unis pour l’enlèvement et la torture de John Erin Binns (CIA Raven-1) en Allemagne par des agents de renseignement de la CIA et de la Turquie en 2019 ».

« Nous l’avons fait pour nuire aux infrastructures américaines », aurait dit l’auteur de l’attaque à Alon Gal à l’époque.

John Binns s’est maintenant exprimé publiquement dans un entretien avec le Wall Street Journal, confessant au journal être à l’origine de l’attaque, qu’il aurait menée depuis sa maison d’Izmir, en Turquie, où il vit avec sa mère. Son père, qui est décédé lorsqu’il avait deux ans, était américain et sa mère est turque. Ils sont retournés en Turquie lorsqu’il avait 18 ans.

« Leur sécurité est affreuse »

Par l’intermédiaire de Telegram, John Binns a fourni au Wall Street Journal des éléments prouvant qu’il était à l’origine de l’attaque de T-Mobile, précisant aux journalistes qu’il avait initialement accédé au réseau de T-Mobile par le biais d’un routeur non protégé en juillet.

Selon le quotidien, il a cherché des failles dans les défenses de T-Mobile à travers ses adresses internet, et a obtenu l’accès à un centre de données près de East Wenatchee, dans l’Etat de Washington, où il a pu explorer plus de 100 serveurs de la société. De là, il lui a fallu environ une semaine pour accéder aux serveurs qui contenaient les données personnelles de millions de personnes. Le 4 août, il avait volé des millions de fichiers.

« Je paniquais parce que j’avais accès à quelque chose d’important. Leur sécurité est affreuse », raconte John Binns au Wall Street Journal. « Faire du bruit était un objectif. »

Il n’a pas voulu confirmer si les données qu’il a volées ont déjà été vendues ou si quelqu’un d’autre l’a payé pour pirater T-Mobile. Bien que John Binns n’ait pas explicitement dit qu’il avait travaillé avec d’autres personnes sur l’attaque, il a admis qu’il avait eu besoin d’aide pour acquérir des identifiants de connexion pour les bases de données à l’intérieur des systèmes de T-Mobile.

L’article du Wall Street Journal mentionne également que T-Mobile a été initialement informé de la violation par une société de cybersécurité appelée Unit221B LLC, qui indique que les données de ses clients étaient commercialisées sur le dark web.

Des méthodes contestées

John Binns a réitéré son affirmation selon laquelle l’attaque a été menée parce qu’il était en colère contre la façon dont il avait été traité par les forces de l’ordre américaines ces dernières années.

En novembre, John Binns a intenté une action en justice contre le FBI, la CIA et le ministère de la Justice. Il y indique faire l’objet d’une enquête pour divers cybercrimes, notamment sa participation à la conspiration du botnet Satori, et qu’il a été torturé et espionné en raison de son appartenance présumée au groupe militant Etat islamique – ce qu’il dément.

Il a réitéré ses affirmations selon lesquelles il avait été enlevé en Allemagne et en Turquie, et injustement placé dans un établissement psychiatrique contre son gré par les forces de l’ordre américaines.

« Je n’ai aucune raison d’inventer une fausse histoire d’enlèvement et j’espère que quelqu’un au sein du FBI divulgue des informations à ce sujet », a-t-il expliqué dans ses messages au Wall Street Journal.

Plus de 50 millions de personnes touchées par la fuite de données

T-Mobile n’a pas répondu à nos demandes de commentaires, mais sa déclaration de la semaine dernière confirmait que les noms, dates de naissance, numéros de sécurité sociale, permis de conduire, numéros de téléphone, ainsi que les informations IMEI et IMSI d’environ 7,8 millions de clients avaient été volés dans la brèche.

Le nom, la date de naissance, le numéro de sécurité sociale et le permis de conduire de 40 millions d’anciens ou de futurs clients ont également été divulgués. Des informations telles que le nom, l’adresse, la date de naissance, le numéro de téléphone, l’IMEI et l’IMSI de plus de 5 millions de “comptes de clients postpayés actuels” ont également été consultées illégalement.

T-Mobile ajoute que 667 000 autres comptes d’anciens clients de T-Mobile ont vu leurs informations volées, ainsi qu’un groupe de 850 000 clients prépayés actifs de T-Mobile, dont les noms, les numéros de téléphone et les codes PIN des comptes ont été exposés. Selon T-Mobile, les noms de 52 000 personnes possédant des comptes Metro by T-Mobile pourraient également avoir été consultés.

Le géant des télécommunications, qui est le deuxième plus important aux Etats-Unis, derrière Verizon, offre aux victimes deux ans de services gratuits de protection de l’identité, avec le service de protection contre le vol d’identité de McAfee.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *