Lộ diện hacker đứng sau vụ tấn công mạng di động T-Mobile của Mỹ

Trên Twitter vào đầu tháng này, Alon Gal - đồng sáng lập công ty tình báo tội phạm mạng Hudson Rock đã chia sẻ một thông điệp mà anh nhận được từ Binns có nội dung: “Vụ tấn công được thực hiện để trả đũa Mỹ vì vụ bắt cóc và tra tấn John Binns ở Đức bởi CIA và các nhân viên tình báo Thổ Nhĩ Kỳ vào năm 2019. Chúng tôi đã làm điều đó để gây hại cho cơ sở hạ tầng của Mỹ”.

Binns hiện đã lên tiếng công khai trong một cuộc phỏng vấn với tờ Wall Street Journal (WSJ) và cho rằng, anh ta thực sự đứng sau vụ tấn công và tiến hành nó từ nhà của anh ta ở thành phố Izmir, Thổ Nhĩ Kỳ, nơi anh ta sống với mẹ. Cha của anh, người đã mất khi anh hai tuổi, là người Mỹ và mẹ anh là người Thổ Nhĩ Kỳ. Họ chuyển sang sinh sống ở Thổ Nhĩ Kỳ khi Binns 18 tuổi.

Thông qua ứng dụng tin nhắn Telegram, Binns đã cung cấp bằng chứng cho tờ WSJ để chứng minh anh ta đứng sau vụ tấn công nhà mạng di động T-Mobile và nói với các phóng viên rằng anh ta ban đầu đã có quyền truy cập vào mạng của T-Mobile thông qua một bộ định tuyến không được bảo vệ vào tháng Bảy.

T-Mobile đã gặp phải vấn đề lớn sau cuộc tấn công mạng này.

Cũng theo tờ WSJ, John Binns đã tìm kiếm những lỗ hổng trong hệ thống phòng thủ của T-Mobile thông qua các địa chỉ internet của nó và có được quyền truy cập vào một trung tâm dữ liệu gần thành phố East Wenatchee, Washington, nơi anh ta có thể khám phá hơn 100 máy chủ của công ty. Từ đó, mất khoảng một tuần để truy cập vào các máy chủ chứa dữ liệu cá nhân của hàng triệu người. Đến ngày 4/8, anh ta đã đánh cắp hàng triệu tập tin.

Hiện John Binns chưa xác nhận xem dữ liệu anh ta đánh cắp đã được bán hay chưa hay có ai đó trả tiền cho anh ta để xâm nhập vào T-Mobile hay không. Mặc dù anh ta không cho biết cụ thể anh ta đã làm việc với những ai trong vụ tấn công, nhưng anh ta thừa nhận rằng anh ta cần trợ giúp để có được thông tin đăng nhập cho cơ sở dữ liệu bên trong hệ thống của T-Mobile.

Tờ WSJ cũng lưu ý rằng, T-Mobile ban đầu được thông báo về vụ tấn công bởi một công ty an ninh mạng có tên Unit221B LLC, công ty cho biết dữ liệu khách hàng của họ đang được tiếp thị trên các trang web đen.

Binns lặp lại khẳng định của mình rằng, vụ tấn công được thực hiện vì anh ta tức giận về cách anh ta bị các cơ quan thực thi pháp luật Mỹ đối xử trong những năm gần đây.

Trước đó, vào tháng 11 năm ngoái, Binns đã đệ đơn kiện FBI, CIA và Bộ Tư pháp Mỹ vì bị điều tra liên quan đến các cuộc tấn công mạng khác nhau, bao gồm cả việc tham gia vào âm mưu mạng botnet Satori. Trong đơn kiện, anh ta nói rằng anh ta đã bị tra tấn và bị theo dõi vì bị cáo buộc là thành viên của nhóm chiến binh Nhà nước Hồi giáo. Anh ấy đã phủ nhận việc là thành viên của nhóm trong vụ kiện của mình.

Anh ta lặp lại tuyên bố của mình rằng anh ta đã bị bắt cóc ở cả Đức và Thổ Nhĩ Kỳ và bị đưa vào trại tâm thần một cách bất công trái với ý muốn của anh ta bởi các cơ quan thực thi pháp luật Mỹ.

“Tôi không có lý do gì để bịa ra một câu chuyện bắt cóc giả và tôi hy vọng rằng ai đó trong FBI tiết lộ thông tin về điều đó”, anh ấy giải thích trong tin nhắn của mình với tờ WSJ.

T-Mobile đã không trả lời yêu cầu bình luận nhưng đã đưa ra một tuyên bố vào tuần trước xác nhận rằng tên, ngày sinh, số An sinh xã hội (SSN), bằng lái xe, số điện thoại cũng như thông tin mã số nhận dạng thiết bị di động quốc tế (IMEI) và số nhận dạng thuê bao di động quốc tế (IMSI) của khoảng 7,8 triệu khách hàng đã bị đánh cắp trong vụ tấn công mạng này.

Bên cạnh đó, 40 triệu khách hàng cũ hoặc tương lai khác đã bị lộ tên, ngày tháng năm sinh, số SSN và bằng lái xe. Hơn 5 triệu tài khoản khách hàng trả sau hiện tại cũng bị truy cập bất hợp pháp thông tin như tên, địa chỉ, ngày sinh, số điện thoại, IMEI và IMSI.

T-Mobile cho biết, 667.000 tài khoản khác của các khách hàng cũ của T-Mobile đã bị đánh cắp thông tin cùng với một nhóm 850.000 khách hàng trả trước T-Mobile đang hoạt động, có tên, số điện thoại và mã PIN tài khoản đã bị lộ. Tên của 52.000 người dùng tài khoản của công ty công của T-Mobile là Metro by T-Mobile cũng có thể đã được truy cập.

Để bảo vệ dữ liệu khách hàng của mình, T-Mobile đang cung cấp cho các khách hàng là nạn nhân trong vụ tấn công hai năm dịch vụ bảo vệ danh tính miễn phí với Dịch vụ Bảo vệ trộm cắp ID của Công ty công nghệ an ninh mạng lớn nhất thế giới McAfee.

Theo Vietnamnet