O persoană care pretinde că se află în spatele încălcării datelor T-Mobile, care a expus informații de aproape 50 de milioane de persoane, a venit să-și dezvăluie identitatea și să critice securitatea T-Mobile, potrivit unui raport al Wall Street Journal. A spus John Binns WSJ că s-a aflat în spatele atacului și a oferit dovezi că ar putea accesa conturile asociate acestuia și a intrat în detaliu despre cum a reușit să îl retragă și de ce a făcut-o.
Potrivit lui Binns, el a reușit să obțină date despre clienți (și fostul client) de pe T-Mobile prin scanarea routerelor neprotejate. El a găsit unul, a spus el Jurnal, ceea ce i-a permis să acceseze un centru de date din statul Washington care stoca acreditări pentru peste 100 de servere. El a numit securitatea transportatorului „îngrozitoare” și a spus că realizarea la cât de multe date a avut acces l-a făcut să intre în panică. In conformitate cu WSJ, nu este clar dacă Binns lucra singur, deși a sugerat că a colaborat cu alții pentru cel puțin o parte din hack.
Informațiile la care a accesat hackerul includ date personale sensibile, cum ar fi nume, date de naștere și numere de securitate socială, precum și date celulare importante, cum ar fi numerele de identificare pentru telefoane mobile și cartele SIM. T-Mobile a declarat într-o declarație că este „încrezător” că „închide accesul și scoate punctele de ieșire pe actorul rău folosit în atac”.
The WSJRaportul intră în profunzime în istoria lui Binns ca hacker. El susține că a început să facă trucuri pentru jocurile video populare și că a descoperit defectul care a ajuns să fie folosit într-o botnet care a atacat dispozitivele IoT (deși neagă să lucreze efectiv la cod).
Potrivit lui Binns, relația sa cu serviciile de informații americane este, cel puțin, tulburată. Un proces care pare să fi fost intentat de Binns în 2020 cere ca CIA, FBI, DOJ și alte agenții să îi spună ce informații au despre el. Procesul acuză, de asemenea, guvernul că, printre altele, ar fi încercat un informator să-l convingă pe Binns să cumpere rachete Stinger pe un site deținut de FBI, să-l atace pe Binns cu arme psihice și energetice și chiar să fie implicat în presupusele sale răpiri și torturi. Un răspuns al FBI la procesul său a negat faptul că ar fi fost cercetat de birou pentru rețeaua botnet sau că ar fi avut informații legate de presupusa supraveghere, răpire și tortură.
Îi spuse Binns WSJ că unul dintre obiectivele sale din spatele atacului a fost „generarea de zgomot”, spunând că speră că cineva din FBI va scurge informații legate de presupusul său răpire. Nu este probabil ca situația lui Binns să fie îmbunătățită acum, când a strălucit în centrul atenției asupra sa, ca persoana care a spart unul dintre principalii transportatori americani. Cu toate acestea, dacă rapoartele sale despre modul în care a câștigat accesul la o gamă vastă de date T-Mobile sunt adevărate, acesta prezintă o imagine îngrijorătoare a practicilor de securitate ale operatorului.
