Lộ diện hacker đứng sau vụ tấn công mạng di động T-Mobile của Mỹ – Tin Công Nghệ

Trên Twitter vào đầu tháng này, Alon Gal – đồng sáng lập cửa hàng tình báo tội phạm mạng Hudson Rock đã chia sẻ một thông điệp mà anh nhận được từ Binns có nội dung: “Vụ tấn công được thi hành để trả đũa Mỹ vì vụ bắt cóc và tra tấn John Binns ở Đức bởi CIA và các nhân viên tình báo Thổ Nhĩ Kỳ vào năm 2019. Chúng mình đã làm điều đó để gây hại cho cơ sở hạ tầng của Mỹ”.

Lộ diện hacker đứng sau vụ tiến công mạng di động T-Mobile của Mỹ

Binns hiện đã lên tiếng công khai trong một cuộc phỏng vấn với tờ Wall Street Journal (WSJ) và cho rằng, anh ta thực sự đứng sau vụ tấn công và triển khai nó từ nhà của anh ta ở phố xá Izmir, Thổ Nhĩ Kỳ, nơi anh ta sống với mẹ. Cha của anh, người đã mất khi anh hai tuổi, là người Mỹ và mẹ anh là người Thổ Nhĩ Kỳ. Họ chuyển qua sinh sống ở Thổ Nhĩ Kỳ khi Binns 18 tuổi.

Thông qua phần mềm lời nhắn Telegram, Binns đã cung cấp bằng chứng cho tờ WSJ để chứng tỏ anh ta đứng sau vụ tiến công nhà mạng di động T-Mobile và nói với những phóng viên rằng anh ta mới đầu đã có quyền truy cập vào mạng của T-Mobile thông qua một bộ định tuyến không được bảo quản vào tháng Bảy.

Cũng theo tờ WSJ, John Binns đã tìm kiếm những lỗ hổng trong hệ thống phòng vệ của T-Mobile thông qua các địa chỉ internet của nó và có được quyền truy cập vào một trung tâm dữ liệu gần thành phố East Wenatchee, Washington, nơi anh ta cũng có thể khám phá hơn 100 máy chủ của công ty. Từ đó, mất khoảng một tuần để truy cập vào các máy server chứa dữ liệu cá nhân của hàng triệu người. Đến ngày 4/8, anh ta đã đánh cắp hàng triệu tập tin.

Hiện John Binns chưa xác nhận xem dữ liệu anh ta đánh cắp đã được bán hay chưa hay có ai đó trả tiền cho anh ta để xâm nhập vào T-Mobile hay không. Mặc dù anh ta không cho thấy cụ thể anh ta đã làm việc với các ai trong vụ tấn công, nhưng anh ta thừa nhận rằng anh ta cần trợ giúp để tạo ra được thông tin đăng nhập cho cơ sở dữ liệu bên trong hệ thống của T-Mobile.

Tờ WSJ cũng lưu ý rằng, T-Mobile ban đầu được thông báo về vụ tiến công bởi một công ty an ninh mạng mang tên Unit221B LLC, công ty cho biết dữ liệu khách hàng của họ đang được tiếp thị trên các trang web đen.

Binns lặp lại khẳng định của mình rằng, vụ tiến công được thi hành vì anh ta tức giận về cách anh ta bị các bộ phận thực thi pháp luật Mỹ cư xử trong những năm gần đây.

Trước đó, vào tháng 11 năm ngoái, Binns đã đệ đơn kiện FBI, CIA và Bộ Tư pháp Mỹ vì bị thanh tra liên quan đến các cuộc tấn công mạng khác nhau, kể cả cả việc tham gia vào âm mưu mạng botnet Satori. Trong đơn kiện, anh ta bảo rằng anh ta đã bị tra tấn và bị theo dấu vì bị kết tội là thành viên của nhóm chiến binh Nhà nước Hồi giáo. Anh ấy đã lắc đầu việc là thành viên của nhóm trong vụ kiện của mình.

Anh ta tái diễn tuyên bố của mình rằng anh ta đã biết thành bắt cóc ở cả Đức và Thổ Nhĩ Kỳ và bị dẫn vào trại thần kinh một cách bất công trái với ý muốn của anh ta bởi các bộ phận thực thi luật pháp Mỹ.

“Tôi không có lý do gì để bịa ra một câu truyện bắt cóc giả và tôi kỳ vọng rằng ai đó trong FBI bật mí thông tin về điều đó”, anh ấy giải thích trong tin nhắn của mình với tờ WSJ.

T-Mobile đang không trả lời đòi hỏi bình luận nhưng đã đem ra một phát biểu vào tuần trước xác nhận rằng tên, ngày sinh, số An sinh xã hội (SSN), bằng lái xe, số điện thoại cũng giống tin tức mã số nhận dạng thiết bị di động nước ngoài (IMEI) và số nhận dạng thuê bao di động nước ngoài (IMSI) của khoảng 7,8 triệu khách hàng đã biết thành đánh cắp trong vụ tiến công mạng này.

Bên cạnh đó, 40 triệu khách hàng cũ hoặc sau này khác đã trở nên lộ tên, ngày tháng năm sinh, số SSN và bằng lái xe. Hơn 5 triệu tài khoản khách hàng trả sau ngày nay cũng bị truy cập bất hợp pháp tin tức như tên, địa chỉ, ngày sinh, số điện thoại, IMEI và IMSI.

T-Mobile cho biết, 667.000 tài khoản khác của các khách hàng cũ của T-Mobile đã biết thành đánh cắp thông tin cùng với một nhóm 850.000 khách hàng trả trước T-Mobile đang hoạt động, có tên, số điện thoại và mã PIN tài khoản đã trở nên lộ. Tên của 52.000 người sử dụng tài khoản của đơn vị công của T-Mobile là Metro by T-Mobile cũng cũng đều có thể đã được truy cập.

Để bảo vệ dữ liệu khách hàng của mình, T-Mobile đang cung cấp cho các khách hàng là nạn nhân trong vụ tấn công 2 năm trung tâm bảo quản danh tính miễn phí với Dịch vụ Bảo vệ trộm cắp ID của Công ty công nghệ an ninh mạng thật to thế giới McAfee.

Phan Văn Hòa (theo ZDNET)

hacker, tấn công mạng, tấn công mạng di động T-Mobile, thông tin người dùng, dữ liệu cá nhân,

Nội dung Lộ diện hacker đứng sau vụ tấn công mạng di động T-Mobile của Mỹ – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.