Lộ diện hacker đứng sau vụ tấn công mạng di động T-Mobile của Mỹ

Bảo Vy
27/08/2021 18:04
D

John Binns - một thanh niên 21 tuổi sống ở Thổ Nhĩ Kỳ đã thừa nhận là người đứng sau vụ tấn công vào mạng di động T-Mobile của Mỹ, làm lộ thông tin nhạy cảm của hơn 50 triệu khách hàng.

Trên Twitter vào đầu tháng này, Alon Gal - đồng sáng lập công ty tình báo tội phạm mạng Hudson Rock đã chia sẻ một thông điệp mà anh nhận được từ Binns có nội dung: “Vụ tấn công được thực hiện để trả đũa Mỹ vì vụ bắt cóc và tra tấn John Binns ở Đức bởi CIA và các nhân viên tình báo Thổ Nhĩ Kỳ vào năm 2019. Chúng tôi đã làm điều đó để gây hại cho cơ sở hạ tầng của Mỹ”.

Binns hiện đã lên tiếng công khai trong một cuộc phỏng vấn với tờ Wall Street Journal (WSJ) và cho rằng, anh ta thực sự đứng sau vụ tấn công và tiến hành nó từ nhà của anh ta ở thành phố Izmir, Thổ Nhĩ Kỳ, nơi anh ta sống với mẹ. Cha của anh, người đã mất khi anh hai tuổi, là người Mỹ và mẹ anh là người Thổ Nhĩ Kỳ. Họ chuyển sang sinh sống ở Thổ Nhĩ Kỳ khi Binns 18 tuổi.

Thông qua ứng dụng tin nhắn Telegram, Binns đã cung cấp bằng chứng cho tờ WSJ để chứng minh anh ta đứng sau vụ tấn công nhà mạng di động T-Mobile và nói với các phóng viên rằng anh ta ban đầu đã có quyền truy cập vào mạng của T-Mobile thông qua một bộ định tuyến không được bảo vệ vào tháng Bảy.

T-Mobile đã gặp phải vấn đề lớn sau cuộc tấn công mạng này.

Cũng theo tờ WSJ, John Binns đã tìm kiếm những lỗ hổng trong hệ thống phòng thủ của T-Mobile thông qua các địa chỉ internet của nó và có được quyền truy cập vào một trung tâm dữ liệu gần thành phố East Wenatchee, Washington, nơi anh ta có thể khám phá hơn 100 máy chủ của công ty. Từ đó, mất khoảng một tuần để truy cập vào các máy chủ chứa dữ liệu cá nhân của hàng triệu người. Đến ngày 4/8, anh ta đã đánh cắp hàng triệu tập tin.

Hiện John Binns chưa xác nhận xem dữ liệu anh ta đánh cắp đã được bán hay chưa hay có ai đó trả tiền cho anh ta để xâm nhập vào T-Mobile hay không. Mặc dù anh ta không cho biết cụ thể anh ta đã làm việc với những ai trong vụ tấn công, nhưng anh ta thừa nhận rằng anh ta cần trợ giúp để có được thông tin đăng nhập cho cơ sở dữ liệu bên trong hệ thống của T-Mobile.

Tờ WSJ cũng lưu ý rằng, T-Mobile ban đầu được thông báo về vụ tấn công bởi một công ty an ninh mạng có tên Unit221B LLC, công ty cho biết dữ liệu khách hàng của họ đang được tiếp thị trên các trang web đen.

Binns lặp lại khẳng định của mình rằng, vụ tấn công được thực hiện vì anh ta tức giận về cách anh ta bị các cơ quan thực thi pháp luật Mỹ đối xử trong những năm gần đây.

Trước đó, vào tháng 11 năm ngoái, Binns đã đệ đơn kiện FBI, CIA và Bộ Tư pháp Mỹ vì bị điều tra liên quan đến các cuộc tấn công mạng khác nhau, bao gồm cả việc tham gia vào âm mưu mạng botnet Satori. Trong đơn kiện, anh ta nói rằng anh ta đã bị tra tấn và bị theo dõi vì bị cáo buộc là thành viên của nhóm chiến binh Nhà nước Hồi giáo. Anh ấy đã phủ nhận việc là thành viên của nhóm trong vụ kiện của mình.

Anh ta lặp lại tuyên bố của mình rằng anh ta đã bị bắt cóc ở cả Đức và Thổ Nhĩ Kỳ và bị đưa vào trại tâm thần một cách bất công trái với ý muốn của anh ta bởi các cơ quan thực thi pháp luật Mỹ.

“Tôi không có lý do gì để bịa ra một câu chuyện bắt cóc giả và tôi hy vọng rằng ai đó trong FBI tiết lộ thông tin về điều đó”, anh ấy giải thích trong tin nhắn của mình với tờ WSJ.

T-Mobile đã không trả lời yêu cầu bình luận nhưng đã đưa ra một tuyên bố vào tuần trước xác nhận rằng tên, ngày sinh, số An sinh xã hội (SSN), bằng lái xe, số điện thoại cũng như thông tin mã số nhận dạng thiết bị di động quốc tế (IMEI) và số nhận dạng thuê bao di động quốc tế (IMSI) của khoảng 7,8 triệu khách hàng đã bị đánh cắp trong vụ tấn công mạng này.

Bên cạnh đó, 40 triệu khách hàng cũ hoặc tương lai khác đã bị lộ tên, ngày tháng năm sinh, số SSN và bằng lái xe. Hơn 5 triệu tài khoản khách hàng trả sau hiện tại cũng bị truy cập bất hợp pháp thông tin như tên, địa chỉ, ngày sinh, số điện thoại, IMEI và IMSI.

T-Mobile cho biết, 667.000 tài khoản khác của các khách hàng cũ của T-Mobile đã bị đánh cắp thông tin cùng với một nhóm 850.000 khách hàng trả trước T-Mobile đang hoạt động, có tên, số điện thoại và mã PIN tài khoản đã bị lộ. Tên của 52.000 người dùng tài khoản của công ty công của T-Mobile là Metro by T-Mobile cũng có thể đã được truy cập.

Để bảo vệ dữ liệu khách hàng của mình, T-Mobile đang cung cấp cho các khách hàng là nạn nhân trong vụ tấn công hai năm dịch vụ bảo vệ danh tính miễn phí với Dịch vụ Bảo vệ trộm cắp ID của Công ty công nghệ an ninh mạng lớn nhất thế giới McAfee.

Theo Vietnamnet

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

WeChat tự động quét kho ảnh của thiết bị kể cả không bật ứng dụng

WeChat tự động quét kho ảnh của thiết bị kể cả không bật ứng dụng

Cách hoạt động của phần mềm chống vi-rút trên đám mây

Cách hoạt động của phần mềm chống vi-rút trên đám mây

Nguy cơ lộ thông tin cá nhân khi in mã QR code tiêm vaccine COVID-19 trên áo, ốp điện thoại

Nguy cơ lộ thông tin cá nhân khi in mã QR code tiêm vaccine COVID-19 trên áo, ốp điện thoại

Phương pháp phát hiện mã độc phần cứng không phân rã

Phương pháp phát hiện mã độc phần cứng không phân rã

Bí mật tài sản của các tỉ phú và quan chức trong 'Hồ sơ Pandora'

Bí mật tài sản của các tỉ phú và quan chức trong 'Hồ sơ Pandora'

Cựu nhân viên chỉ trích Facebook bỏ qua thông tin sai lệch vì lợi ích cá nhân

Cựu nhân viên chỉ trích Facebook bỏ qua thông tin sai lệch vì lợi ích cá nhân

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Vì sao ứng dụng PC-Covid được phát triển trên nền tảng Bluezone

Vì sao ứng dụng PC-Covid được phát triển trên nền tảng Bluezone

‘Tội phạm mạng’ lĩnh án 12 năm tù khi bẻ khóa gần 2 triệu chiếc điện thoại

‘Tội phạm mạng’ lĩnh án 12 năm tù khi bẻ khóa gần 2 triệu chiếc điện thoại

Tăng tính an toàn, bảo mật thông qua thẻ chip nội địa

Tăng tính an toàn, bảo mật thông qua thẻ chip nội địa

Tin mới cập nhật

Mùa lạnh ở Trung Quốc khiến giá than càng tăng cao

Mùa lạnh ở Trung Quốc khiến giá than càng tăng cao

Vắng khách, tài xế taxi “rầu rĩ” đi làm trong những ngày hoạt động trở lại

Vắng khách, tài xế taxi “rầu rĩ” đi làm trong những ngày hoạt động trở lại

'Trò chơi con mực' - 'Bom tấn' mang lại lợi nhuận 'kếch xù' cho Netflix

'Trò chơi con mực' - 'Bom tấn' mang lại lợi nhuận 'kếch xù' cho Netflix

Khủng hoảng năng lượng - Hồi chuông 'cảnh tỉnh' nhân loại trước sự phụ thuộc vào nhiên liệu hoá thạch

Khủng hoảng năng lượng - Hồi chuông 'cảnh tỉnh' nhân loại trước sự phụ thuộc vào nhiên liệu hoá thạch

Dòng người 'vật vã' di chuyển trên tuyến đường 'đau khổ' Hà Nội

Dòng người 'vật vã' di chuyển trên tuyến đường 'đau khổ' Hà Nội

'Vũ trụ ảo' - Hướng đi liệu có giúp Facebook tìm lại 'hào quang' trong 'bão' dồn dập

'Vũ trụ ảo' - Hướng đi liệu có giúp Facebook tìm lại 'hào quang' trong 'bão' dồn dập

Phân tích kỹ thuật chứng khoán phiên chiều 18/10: VN-Index vẫn 'lình xình' dưới mốc kháng cự

Phân tích kỹ thuật chứng khoán phiên chiều 18/10: VN-Index vẫn 'lình xình' dưới mốc kháng cự

Hàn Quốc yêu cầu Apple 'cởi trói' phương thức thanh toán trên App Store

Hàn Quốc yêu cầu Apple 'cởi trói' phương thức thanh toán trên App Store

Bitcoin 'công phá' mốc 60 nghìn USD do đâu?

Bitcoin 'công phá' mốc 60 nghìn USD do đâu?

Quảng Ninh: Tạm giữ 2.000 tai nghe không có nhãn hiệu

Quảng Ninh: Tạm giữ 2.000 tai nghe không có nhãn hiệu

Nồi áp suất đa năng Instant Pot Duo Evo Plus: Trợ thủ đắc lực cho những người bận rộn

Nồi áp suất đa năng Instant Pot Duo Evo Plus: Trợ thủ đắc lực cho những người bận rộn

LANtenna Attack – Phương pháp tấn công mới vào hệ thống mạng máy tính độc lập

LANtenna Attack – Phương pháp tấn công mới vào hệ thống mạng máy tính độc lập

Tin đọc nhiều

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

HP Wolf Security: Xu hướng làm việc từ xa khiến rủi ro an ninh mạng tăng cao

HP Wolf Security: Xu hướng làm việc từ xa khiến rủi ro an ninh mạng tăng cao

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

Locky: Mã độc tống tiền cực kỳ nguy hiểm, đe dọa mất trắng dữ liệu

Locky: Mã độc tống tiền cực kỳ nguy hiểm, đe dọa mất trắng dữ liệu

Người dùng mạng riêng ảo VPN Hồng Kông bị lộ thông tin

Người dùng mạng riêng ảo VPN Hồng Kông bị lộ thông tin

Người dùng gặp nguy khi bộ lọc thư rác của gmail bị hỏng

Người dùng gặp nguy khi bộ lọc thư rác của gmail bị hỏng

Việt Nam có tỷ lệ nhiễm mã độc tống tiền lớn nhất châu Á

Việt Nam có tỷ lệ nhiễm mã độc tống tiền lớn nhất châu Á

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hà Nội: Người dân cần nhiều giấy tờ hơn là 'Giấy đi đường'
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.