《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 入侵美國第二大電信巨頭只為抗?fàn)幉还?1歲“天才黑客少年”承認(rèn)自己是幕后黑手

入侵美國第二大電信巨頭只為抗?fàn)幉还?1歲“天才黑客少年”承認(rèn)自己是幕后黑手

2021-08-28
來源:紅數(shù)位
關(guān)鍵詞: 敏感信息 T-Mobile

  現(xiàn)在,一名居住在土耳其的21歲美國弗吉尼亞人承認(rèn)自己是T-Mobile大規(guī)模泄露黑客攻擊的幕后黑手,本次黑客攻擊暴露了超過5000萬美國人的敏感信息

  8月份的針對T-Mobile入侵是美國公司一系列備受矚目的入侵行為中的最新一起,這些入侵行為使黑客能夠帶走大量消費(fèi)者的個人詳細(xì)信息,。一個由網(wǎng)絡(luò)安全顧問、軟件供應(yīng)商和事件響應(yīng)團(tuán)隊組成的豪華調(diào)查團(tuán)隊迄今為止未能調(diào)查出入侵被盜公司竊賊深層數(shù)據(jù)庫數(shù)據(jù)黑客的身份。

  據(jù)知情人士透露,聯(lián)邦調(diào)查局西雅圖辦公室正在調(diào)查T-Mobile黑客事件。西雅圖辦公室周三在一份聲明中說:“聯(lián)邦調(diào)查局知道這起事件,,目前沒有任何額外信息,。”

  “天才少年”自曝承認(rèn)是幕后黑手

  現(xiàn)在這位自稱21歲的John Binns(約翰·賓斯)先生在接受華爾街日報采訪時公開表態(tài),,告訴該報他實際上是這次襲擊的幕后黑手,,并在他與母親住在一起的土耳其伊茲密爾的家中進(jìn)行了這次黑客攻擊行動。他兩歲時去世的父親是美國人,,母親是土耳其人,,在賓斯18歲時,他們搬回了土耳其,。

  弗吉尼亞北部上高中的約翰賓斯在他18歲時隨他的土耳其母親搬到了土耳其伊茲密爾

  賓斯通過Telegram向華爾街日報提供了證據(jù),,證明他是T-Mobile攻擊的幕后黑手,并告訴記者,,他最初是在7月份通過未受保護(hù)的路由器獲得了T-Mobile網(wǎng)絡(luò)的訪問權(quán)限,。他說他一直在使用一種向公眾提供的簡單工具掃描T-Mobile已知的互聯(lián)網(wǎng)地址以尋找薄弱點(diǎn)。

  這位21歲的黑客分享了T-Mobile內(nèi)部服務(wù)器的截圖

  賓斯說他利用該入口點(diǎn)入侵了位于華盛頓州東韋納奇 (East Wenatchee) 外的手機(jī)運(yùn)營商數(shù)據(jù)中心,,在那里他可以探索該公司的100多臺服務(wù)器,。從那里開始,,大約需要一周時間才能訪問包含數(shù)百萬人個人數(shù)據(jù)的服務(wù)器。到8月4日,,他已經(jīng)竊取了數(shù)百萬份文件,。

  幾位網(wǎng)絡(luò)安全專家表示,黑客攻擊的公開細(xì)節(jié)和之前T-Mobile漏洞的報告表明,,該運(yùn)營商的防御需要改進(jìn),。許多報告被盜的記錄來自潛在客戶或早已消失的前客戶?!皩ξ襾碚f,,這聽起來不像是好的數(shù)據(jù)管理實踐”國家安全局前總法律顧問格倫格斯特爾說。

  賓斯入侵位于華盛頓州東韋納奇附近的T-Mobile數(shù)據(jù)中心100多臺服務(wù)器

  “我很恐慌,,因為我可以接觸到一些大東西,。他們的安全性很糟糕,”賓斯說道,。

  他沒有透露他竊取的數(shù)據(jù)是否已經(jīng)被出售,,或者是否有人付錢讓他入侵T-Mobile。雖然賓斯沒有明確表示他曾與其他人合作進(jìn)行攻擊,,但他確實承認(rèn)他需要幫助來獲取T-Mobile系統(tǒng)內(nèi)數(shù)據(jù)庫的登錄憑據(jù),。

  據(jù)安全公司稱,8月13日,,安全研究公司Unit221B LLC向T-Mobile報告稱,,一個賬戶試圖出售T-Mobile客戶數(shù)據(jù)。兩天后,,T-Mobile公開承認(rèn)正在調(diào)查潛在的入侵行為,。T-Mobile證實,超過5000萬條客戶記錄已被盜,。無線運(yùn)營商表示已經(jīng)修復(fù)了導(dǎo)致違規(guī)的安全漏洞,。他們在一份聲明中說:“我們相信我們已經(jīng)關(guān)閉了攻擊中使用的壞人的出入口?!?/p>

  他重申他曾在德國和土耳其被綁架,,他聲稱自己在德國被美國執(zhí)法機(jī)構(gòu)綁架并被關(guān)進(jìn)了一家假精神病院,嚴(yán)重違背他的個人意愿,。 “我沒有理由編造一個虛假的綁架故事,,我希望聯(lián)邦調(diào)查局內(nèi)部有人泄露有關(guān)信息,”并解釋了他公開此次黑客攻擊的動機(jī),。

  賓斯重申了他的說法,,這次襲擊是因為他對近年來美國執(zhí)法機(jī)構(gòu)對待他的方式感到憤怒。賓斯于2020年11月對FBI,、CIA和司法部提起訴訟,,他說他正在接受各種網(wǎng)絡(luò)犯罪調(diào)查,,包括參與Satori僵尸網(wǎng)絡(luò)陰謀。在訴訟中,,他說他因涉嫌成為伊斯蘭國激進(jìn)組織的成員而受到酷刑和監(jiān)視,,他在訴訟中否認(rèn)自己是該組織的成員。

  賓斯分享了他在公司內(nèi)部系統(tǒng)中發(fā)現(xiàn)的個人信息表

  在華爾街日報聯(lián)系她征求意見后,,賓斯先生的母親沒有回復(fù)尋求置評的電話和信息,,她刪除了她的公共Facebook賬號。

  安全研究人員表示,,與賓斯先生相關(guān)的幾個在線個人資料與感染了世界各地大量設(shè)備的年輕游戲玩家群體有關(guān),。這些僵尸網(wǎng)絡(luò)(被稱為受感染的設(shè)備集群)經(jīng)常被其他游戲玩家用來使人員和網(wǎng)站脫機(jī)。

  網(wǎng)絡(luò)運(yùn)營商Lumen Technologies Inc.的安全副總裁Mike Benjamin表示,,盡管最近幾個月網(wǎng)絡(luò)攻擊開始增加,,但美國過去幾年的起訴限制了這些僵尸網(wǎng)絡(luò)的威脅。他說,,許多年輕人,,尤其是美國和歐洲的年輕人,首先通過與在線游戲玩家分享技巧和策略來學(xué)習(xí)基本的黑客技術(shù),?!霸诰€視頻游戲推動了一種天然的競爭力,”本杰明先生說,?!懊總€人都在尋找這種優(yōu)勢。這可以觸及電子游戲之外的這個領(lǐng)域”,,在那里戰(zhàn)術(shù)最終“打破了互聯(lián)網(wǎng),,而不僅僅是游戲規(guī)則?!?/p>

  賓斯告訴華爾街日報,他首先學(xué)會了通過找出“我的世界”,、“Arma”和“DayZ”等電子游戲的作弊來尋找零日漏洞,,都是以前未公開的軟件漏洞。他說他發(fā)現(xiàn)了其他黑客用來創(chuàng)建Satori的零日漏洞,,這是一種感染未受保護(hù)的家用路由器的僵尸網(wǎng)絡(luò)構(gòu)建病毒,,但否認(rèn)編寫了任何Satori代碼。

  “有些人比我更熟練,,”他寫道,。

  四年中遭受六次數(shù)據(jù)泄露

  T-Mobile上周開始通知受影響的客戶。該公司提供兩年的身份保護(hù)服務(wù),,并提醒客戶定期更新密碼和PIN碼作為標(biāo)準(zhǔn)預(yù)防措施,。

  T-Mobile在上周發(fā)布了一份聲明,,確認(rèn)約有780萬客戶的姓名、出生日期,、SSN,、駕照、電話號碼以及IMEI和IMSI信息在此次入侵中被盜,。另有4000萬以前或潛在客戶的姓名,、出生日期、SSN 和駕駛執(zhí)照被泄露,。超過500萬個“當(dāng)前后付費(fèi)客戶賬戶”的姓名,、地址、出生日期,、電話號碼,、IMEI和IMSI等信息也被非法訪問。

  T-Mobile表示,,另有667000個前T-Mobile客戶的賬戶信息被盜,,另外還有850000名活躍的T-Mobile預(yù)付費(fèi)客戶,他們的姓名,、電話號碼和賬戶PIN碼都暴露了,。據(jù)T-Mobile稱,T-Mobile帳戶中52000名使用Metro的人的姓名也可能已被訪問,。

  這家電信巨頭是美國僅次于Verizon的第二大電信巨頭,,約有9000萬部手機(jī)連接到其網(wǎng)絡(luò)。本次事件是T-Mobile在過去四年中遭受的第六次重大數(shù)據(jù)泄露,。

  2018年,,數(shù)百萬T-Mobile客戶的信息被黑客訪問。

  2019年,,T-Mobile預(yù)付費(fèi)客戶數(shù)據(jù)被曝光,。

  2020年3月,黑客獲得了T-Mobile員工電子郵件帳戶的訪問權(quán)限,。

  2020年12月,,黑客訪問了暴露的客戶(CPNI)專有網(wǎng)絡(luò)信息(電話號碼、通話記錄),。

  2021年2月,,攻擊者在獲得對內(nèi)部T-Mobile應(yīng)用程序的訪問權(quán)后,將多達(dá)400名客戶作為SIM交換攻擊的目標(biāo),。

  該公司今年聘請了麥當(dāng)勞公司的高管Timothy Youngblood來監(jiān)督其網(wǎng)絡(luò)安全措施,。他接替了6月退休的長期擔(dān)任信息安全主管的比爾·博尼 (Bill Boni)。

  美國聯(lián)邦通信委員會表示已對最新的事件展開調(diào)查,。

  T-Mobile或面臨天價罰款

  過去的類似數(shù)據(jù)泄露處罰已達(dá)到數(shù)億美元,。Equifax于2019年與美國官員達(dá)成和解,,以解決數(shù)項調(diào)查和訴訟,費(fèi)用為7億美元,,這家信用數(shù)據(jù)提供商當(dāng)年創(chuàng)造了35億美元的收入,。

  而T-Mobile公司在2020年的收入為684億美元。如果按Equifax罰款比例,,T-Mobile或面臨百億美元的天價大罰單,。

  2020年與Sprint Corp的合并使T-Mobile成為美國第二大移動服務(wù)提供商,僅次于Verizon,。T-Mobile高管表示,,他們打算通過吸引用戶遠(yuǎn)離競爭來保持增長。新街研究分析師喬納森·卓別林說:“從這里開始,,他們的好處是轉(zhuǎn)向高端市場,。”

  “但對于可能考慮過遷移的高端客戶來說,,這可能是一個信號,,表明‘嘿,T-Mobile還不是Verizon' 這是完全無法比較的,,但就品牌損害而言,,此次事件就是能感受到的地方?!?/p>

  本次事件從黑客自我描述來看,,事件演變成了一個“21歲計算機(jī)天才黑客少年的自我抗?fàn)帯保约夹g(shù)對抗美國的綁架和司法訴訟的不公,;而T-Mobile公司只是鍋從天上來,,無意成了一個少年的抗?fàn)幑ぞ摺R苍S是因為年輕,,但從行為上看賓利給自己否認(rèn)的抗?fàn)幹刑砑恿丝隙ǖ木W(wǎng)絡(luò)違法犯罪,。

  目前T-Mobile公司發(fā)言人拒絕對賓斯或網(wǎng)絡(luò)安全專家的具體說法發(fā)表評論。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。