L'opérateur télécom T-Mobile victime d'un pirate peu orthodoxe
Un jeune homme de 21 ans, originaire de Virginie et vivant en Turquie, a admis être le principal responsable du piratage massif de l'opérateur de télécommunication T-Mobile, qui a exposé les informations sensibles de près de 50 millions de personnes. Répondant au nom de John Binns, il a déclaré au journal qu'il était à l'origine de l'attaque et a fourni des preuves qu'il pouvait accéder aux comptes associés à celle-ci, et il a expliqué en détail comment il a pu réussir et pourquoi il l'a fait. John Binns a été identifié comme le coupable potentiel par Alon Gal, cofondateur de la société de renseignement sur la cybercriminalité Hudson Rock.
Binns a déclaré qu'il a pu obtenir des données de clients (et d'anciens clients) de T-Mobile en recherchant des routeurs non protégés. Selon ses dires, il en a trouvé un qui lui a permis d'accéder à un centre de données de l'État de Washington où étaient stockées les informations d'identification de plus de 100 serveurs. Il a qualifié la sécurité de l'opérateur d'"horrible" et a déclaré que le fait de réaliser la quantité de données auxquelles il avait accès l'a fait paniquer. Selon le WSJ, l'on ignore si Binns travaillait seul, mais il a laissé entendre qu'il avait collaboré avec d'autres personnes pour au moins une partie du piratage.
Les informations auxquelles le pirate a eu accès comprennent des données personnelles sensibles, comme les noms, les dates de naissance et les numéros de sécurité sociale, ainsi que des données cellulaires importantes, comme les numéros d'identification des téléphones portables et des cartes SIM. Dans une déclaration, T-Mobile s'est dit "confiant" d'avoir "fermé les points d'accès et de sortie utilisés par l'acteur malveillant lors de l'attaque". Le rapport du WSJ examine en profondeur l'histoire de Binns en tant que pirate informatique. Il affirme avoir fait ses débuts en créant des mécanismes de triche pour des jeux vidéo populaires.
Il a également déclaré avoir découvert la faille qui a fini par être utilisée dans le botnet Satori qui attaquait des appareils IdO (bien qu'il nie avoir réellement travaillé sur le code). Selon Binns, sa relation avec les services de renseignement américains est pour le moins troublée. Un procès qui semble avoir été intenté par Binns en 2020 exige que la CIA, le FBI, le DOJ et d'autres agences lui disent quelles informations elles possèdent sur lui. Le procès accuse également le gouvernement d'avoir, entre autres, demandé à un informateur d'essayer de convaincre Binns d'acheter des missiles Stinger sur un site Web appartenant au FBI.
En outre, la plainte accuse également le gouvernement américain d'avoir attaqué Binns avec des armes psychiques et énergétiques, et même d'avoir été impliqué dans son enlèvement et sa torture présumés. Dans sa réponse à l'action en justice, le FBI a nié qu'il faisait l'objet d'une enquête du Bureau pour le botnet ou qu'il possédait des informations liées à la surveillance, à l'enlèvement et à la torture présumés. Binns a déclaré au WSJ que l'un des objectifs de l'attaque était de "faire du bruit" et qu'il espérait que quelqu'un au FBI divulguerait des informations relatives à son enlèvement présumé.
Selon les analystes, il est peu probable que la situation de Binns s'améliore maintenant qu'il a attiré l'attention sur lui en tant que personne ayant piraté l'un des plus grands opérateurs télécoms américains. Toutefois, si les informations qu'il a fournies sur la façon dont il a eu accès à un vaste ensemble de données de T-Mobile sont vraies, cela donne une image inquiétante des pratiques de sécurité de l'opérateur.
Les entreprises américaines continuent d'essuyer des piratages
Il y a quelques jours, T-Mobile a annoncé que des millions de clients actuels et anciens se sont fait voler leurs informations à la suite d'une violation de données. Dans une déclaration, T-Mobile, qui compte plus de 100 millions de clients, a déclaré que son analyse préliminaire montre que 7,8 millions de clients prépayés actuels de T-Mobile ont vu leurs informations volées dans la violation de données. La société a également déclaré que 40 millions d'enregistrements d'anciens et de futurs clients ont été pris, mais qu'"aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n'a été compromis".
T-Mobile a déclaré avoir réinitialisé les codes PIN de ces clients. Il a déclaré qu'il "recommandait à tous ses clients prépayés de modifier de manière proactive le code PIN de leur compte", ce qui les protège des attaques par échange de cartes SIM. C'est la cinquième fois que T-Mobile a été piraté au cours des dernières années, après des incidents aussi récents que janvier et d'autres incidents remontant à 2018. Lors de son interview avec le WSJ, Binns n'a pas voulu confirmer si les données qu'il a volées ont déjà été vendues ou si quelqu'un d'autre l'a payé pour pirater T-Mobile. Des rumeurs ont toutefois circulé sur des données vendues sur le dark Web.
En réponse, Binns a réitéré son affirmation selon laquelle l'attaque a été perpétrée parce qu'il était furieux de la manière dont il avait été traité par les forces de l'ordre américaines ces dernières années. « Je n'ai aucune raison d'inventer une fausse histoire d'enlèvement et j'espère que quelqu'un au sein du FBI divulgue des données à ce sujet », a-t-il expliqué dans ses messages au Wall Street Journal. Par contre, l'article du WSJ indique que T-Mobile a été initialement informé de la violation par une société de cybersécurité appelée Unit221B LLC. La société a appris à T-Mobile que les données de ses clients étaient commercialisées sur le dark Web.
T-Mobile n'a pas répondu aux demandes de commentaires, mais a publié une déclaration expliquant l'ampleur des dégâts. Outre les données mentionnées plus haut, T-Mobile a déclaré que 667 000 autres comptes d'anciens clients de T-Mobile ont vu leurs informations volées, ainsi qu'un groupe de 850 000 clients prépayés actifs de T-Mobile, dont les noms, les numéros de téléphone et les codes PIN des comptes ont été exposés. Selon T-Mobile, les noms de 52 000 personnes possédant des comptes "Metro by T-Mobile" pourraient également avoir été consultés.
Binns a déclaré qu'il a mené le piratage depuis sa maison à Izmir, en Turquie, où il vit avec sa mère. Son père, qui est décédé lorsqu'il avait deux ans, était américain et sa mère est turque. Ils sont retournés en Turquie quand Binns avait 18 ans. Le géant des télécommunications, qui est le deuxième plus grand opérateur aux États-Unis derrière Verizon, offre aux victimes deux ans de services gratuits de protection de l'identité avec le service de protection contre le vol d'identité de McAfee.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de l'histoire de Binns ?
Pensez-vous qu'il est à l'origine du piratage de T-Mobile ?
Selon vous, que risque-t-il s'il est reconnu coupable du piratage ?
Voir aussi
Biden : si les USA déclenchent une "véritable guerre armée", cela pourrait être le résultat de cyberattaques, le président US semble exaspéré par les cyberattaques répétées contre son pays
L'OTAN durcit le ton face aux cyberattaques et envisage la riposte militaire, d'après un communiqué officiel
Cyberattaques : Emmanuel Macron annonce un plan d'un milliard d'euros pour la cybersécurité pour faire émerger de nouveaux « talents français », et renforcer la résilience du secteur public
Plus de 102 millions de dossiers médicaux exposés suite à des cyberattaques en 2020. D'après Tenable, les ransomwares sont à l'origine de la majorité des compromissions dans le domaine de la santé
France : des cyberattaques en provenance de Russie et de Chine seraient à l'origine des pannes de « Ma Classe à la Maison » selon l'OCLTIC, mais aucune preuve n'a été rendue publique