John Binns, un Américain de 21 ans, a révélé être le hacker derrière le piratage de T-Mobile. L’opérateur a récemment confirmé que les données de plus de 50 millions de clients ont été volées sur ses serveurs.
Le hacker de T-Mobile prend la parole publiquement
Le hacker s’est entretenu avec le Wall Street Journal, en ne cachant pas son identité. Il explique avoir analysé les adresses connues de T-Mobile pour tenter de trouver des points faibles. Un outil accessible publiquement (dont le nom n’est pas dévoilé) a permis de trouver ce qu’il cherchait. Le jeune homme a ainsi découvert un routeur qui n’était pas protégé. Cette découverte a eu lieu en juillet.
Une fois ce routeur non protégé découvert, John Binns a pu s’infiltrer dans un data center de T-Mobile qui se trouve à Washington. Il admet avoir été en panique au départ parce qu’il savait bien que son accès permettait de consulter beaucoup de fichiers normalement non accessibles. Mais il a continué. Il lui a fallu environ une semaine pour fouiller les serveurs de l’opérateur, trier les données et les télécharger. Cela a eu lieu le 4 août. Le 13 août, T-Mobile a reçu l’information d’une intrusion sur son réseau. Quelques jours plus tard, l’opérateur a pris la parole publiquement et a informé ses clients.
Une sécurité qui laisse à désirer
« Leur sécurité est affreuse », estime le hacker en parlant de T-Mobile. Pourquoi ce piratage, au fait ? « Faire du bruit était un objectif », dit l’homme de 21 ans. Il voulait également attirer l’attention. Il affirme avoir été la victime d’un enlèvement illégal qui l’aurait conduit dans un faux hôpital psychiatrique en Allemagne. « Je n’ai aucune raison d’inventer une fausse histoire de kidnapping et j’espère que quelqu’un au sein du FBI divulguera des informations à ce sujet », a-t-il déclaré.
John Binns, qui a grandi aux États-Unis mais vit en Turquie depuis trois ans, n’a pas voulu dire s’il avait vendu les données des clients de T-Mobile et il ne dit pas non plus s’il avait des complices. Pour sa part, le bureau du FBI de Seattle enquête sur ce piratage.
Je me suis arrêter à cette phrase👌