.
O homem responsável pela violação de dados da T-Mobile em 2021 está perto de ser levado à justiça.
John Binns, um cidadão americano com mãe turca, gabou-se de ter invadido T móvelem 2021, alegando que a transportadora tinha uma segurança péssima. Embora Binns tenha agido como se esse fosse seu único motivo, acredita-se que ele roubou os dados de milhões de clientes e colocou o repositório à venda em fóruns da dark web, que são pontos de encontro populares para cibercriminosos.
Binns vive na Turquia há algum tempo e as autoridades americanas tentavam extraditá-lo, o que não era uma tarefa fácil, dada a complicada relação entre os dois países. Binns também solicitou a cidadania turca, o que teria tornado o processo de extradição ainda mais difícil.
Binns, hoje com 24 anos, foi indiciado por hackear a rede usada por T móvel ano passado. Ele finalmente foi preso na Turquia, de acordo com A mesa.
As autoridades turcas detiveram-no depois de o pedido de extradição ter sido aprovado por um tribunal local e ele será enviado para os EUA.
Os promotores acreditam que Binns começou suas atividades para hackear T móvel por volta de 2020, quando ele usou programas de computador para verificar endereços de protocolo de Internet (IP) associados a redes usadas por T móvel.
Um roteador desprotegido o ajudou a entrar nos servidores usados por T móveldata center de Bellevue. Aparentemente, ele também instalou backdoors que lhe permitiriam voltar ao sistema caso a empresa corrigisse as vulnerabilidades que o permitiam entrar.
Alega-se que ele roubou credenciais para passar pelos computadores e redes protegidos da operadora, bem como por grupos de servidores adicionais localizados em vários locais ao redor do mundo.
Ele também obteve informações dos clientes e contratou quatro pessoas para vender os dados. Em 11 de agosto de 2021, ele se ofereceu para vender informações pessoais de mais de 124 milhões de americanos em troca de um pagamento de cerca de US$ 270.000. Mais tarde, ele editou sua postagem para dizer que tinha acesso a dados de 30 milhões de clientes. Depois de vários dias, ele encontrou um comprador.
Uma empresa de segurança terceirizada contratada pela operadora provavelmente também comprou os dados por cerca de US$ 150 mil na esperança de impedir sua propagação, mas isso não impediu os hackers de tentarem vendê-los também a outras partes interessadas.
De acordo com Estimativas da T-Mobile, cerca de 54 milhões de registros de clientes foram roubados. O banco de dados incluía nomes, números de previdência social, datas de nascimento e números IMEI e IMSI de clientes.
.
