2021 T-Mobile veri ihlalinden sorumlu olan adamın adalet önüne çıkarılması çok yakın.
Annesi Türk olan Amerikan vatandaşı John Binns, zorla izinsiz girmekle övündü T mobil2021’de taşıyıcının sistemleri çok kötü bir güvenliğe sahip olduğunu iddia etti. Binns, sanki tek amacı bumuş gibi davransa da, milyonlarca müşterinin verilerini çaldığına ve bu veri deposunu, siber suçluların popüler buluşma noktaları olan karanlık web forumlarında satışa sunduğuna inanılıyor.
Binns bir süredir Türkiye’de yaşıyor ve Amerikalı yetkililer onun iadesini sağlamaya çalışıyordu ki iki ülke arasındaki karmaşık ilişkiler göz önüne alındığında bu hiç de kolay bir iş değildi. Binns’in Türk vatandaşlığına da başvurması iade sürecini daha da zorlaştıracaktı.
Şu anda 24 yaşında olan Binns, şirketin kullandığı ağı hacklemekle suçlandı. T mobil geçen sene. Son olarak Türkiye’de tutuklandı Masa.
İade talebinin yerel mahkeme tarafından onaylanmasının ardından Türk yetkililer onu gözaltına aldı ve ABD’ye gönderilecek.
Savcılar Binns’in bilgisayar korsanlığı çalışmalarına başladığına inanıyor T mobil 2020 civarında, bilgisayar programları tarafından kullanılan ağlarla ilişkili İnternet Protokolü (IP) adreslerini taramak için kullandığında T mobil.
Korumasız bir yönlendirici, sonunda kullandığı sunuculara girmesine yardımcı oldu. T mobilBellevue veri merkezi. Görünüşe göre şirketin, içeri girmesine izin veren güvenlik açıklarını düzeltmesi durumunda sisteme geri dönmesini sağlayacak arka kapılar da kurmuş.
Operatörün korunan bilgisayarları ve ağlarının yanı sıra dünyanın çeşitli yerlerinde bulunan ek sunucu gruplarından geçmek için kimlik bilgilerini çaldığı iddia ediliyor.
Ayrıca müşteri bilgilerine de el koydu ve verileri satmaları için dört kişiyi işe aldı. 11 Ağustos 2021’de, yaklaşık 270.000 dolarlık bir ödeme karşılığında 124 milyondan fazla Amerikalının kişisel bilgilerini satmayı teklif etti. Daha sonra gönderisini düzenleyerek 30 milyon müşterinin verilerine erişimi olduğunu söyledi. Birkaç gün sonra bir alıcı buldu.
Taşıyıcı tarafından kiralanan üçüncü taraf bir güvenlik firması muhtemelen yayılmayı durdurma umuduyla verileri yaklaşık 150.000 dolara satın aldı ancak bu, bilgisayar korsanlarının bunu diğer ilgili taraflara da satmaya çalışmasını engellemedi.
Buna göre T-Mobile’ın tahminleri54 milyona yakın müşteri kaydı çalındı. Veritabanı müşterilerin isimlerini, sosyal güvenlik numaralarını, doğum tarihlerini ve IMEI ve IMSI numaralarını içeriyordu.
