Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Взломщик оператора связи T-Mobile найден в Турции

11/01/24

social

Гражданина США Джона Эрина Биннса, проживающего в Турции, обвиняют в хакерской атаке на T-Mobile, в результате которой были украдены данные 50 миллионов человек. Об инциденте стало известно в 2021 году. Ранее Биннс сам признался во взломе, описав меры безопасности T-Mobile как «ужасные». В последнем интервью он выразил уверенность в том, что его не экстрадируют из Турции.

Судебные документы указывают на то, что Биннс вместе с соучастниками успешно проник в защищенные компьютерные сети, используя псевдонимы Irdev, IntelSecrets, V0rtex и SubVirt. Этот взлом стал одним из самых масштабных в истории американской телекоммуникационной отрасли, вызвав ряд коллективных исков и обязав T-Mobile выплатить клиентам 350 миллионов долларов в качестве компенсации.

Биннс начал свою деятельность еще в декабре 2020 года, сканируя IP-адреса T-Mobile в поисках уязвимостей, замечает Securitylab. После проникновения в сеть он использовал различные техники для получения доступа к другим участкам системы. В июле 2021 он установил вредоносное ПО для переноса файлов и дальнейшего перемещения по сети.

Биннс получил доступ к данным клиентов T-Mobile, включая текущих, бывших и потенциальных, и выставил файлы на продажу. В документах упоминаются и другие участники схемы, но без предъявления обвинений: пользователь с ником und0xxed, помогавший находить покупателей; неизвестный соучастник из Германии, предоставивший свои серверы; и Omnipotent, фасилитатор, ответственный за проведение сделок. Предположительно за этим псевдонимом скрывается Диого Сантуш Коэлью, арестованный в Великобритании администратор хакерского форума RaidForums.

Биннс утверждает, что данные T-Mobile были проданы, однако он сохранил копию файлов и попытался получить с них дополнительную выгоду. В схеме использовалась зарубежная криптовалютная биржа, и преступник обещал одному из соучастников криптовалюту в обмен на кредитные карты, выданные на чужие имена.

Официально Биннс обвиняется во взломе, отмывании денег, краже конфиденциальной информации и мошенничестве. T-Mobile и офис прокурора Западного округа Вашингтона пока не комментируют ситуацию.

Темы:СШАсотовые операторыПреступленияT-Mobile
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...