تعرضت شركة T-Mobile ، وهي شركة اتصال ألمانية لسرقة معلومات شخصية لـ 100 مليون عميل قبل أيام قليلة.
وبعد معرفة الحادث ، تم التعرف على الشخص بعد الاختراق ، وهو شاب من أصل أمريكي يعيش في تركيا ، شارك مع الصحافة الدوافع وراء هذا الإختراق .
في 15 أغسطس ، ذكرت Motherboard أن T-Mobile قد تعرضت لسرقة معلومات واسعة النطاق تتوافق مع بيانات العميل الشخصية المستخرجة من خوادم الشركة ، مثل أرقام الضمان الاجتماعي وأرقام الهواتف والأسماء. العناوين الكاملة والعناوين المادية ، أرقام IMEI ومعلومات رخصة القيادة.وفقًا لتقرير Motherboard نفسه ، عرض المخترق للبيع من خلال منتدى سري عينة من البيانات مع 30 مليون رقم ضمان اجتماعي ورخصة قيادة ، بسعر 6 بيتكوين .
علق Alon Gal ، من شركة Hudson Rock للاستخبارات الخاصة بالجرائم الإلكترونية ، على تويتر أنه تواصل مع الشخص بعد الاختراق ، المعروف باسم John Binns وأكد له ما يلي : "تم الإختراق للانتقام من الولايات المتحدة لاختطاف وتعذيبي في ألمانيا من قبل وكالة المخابرات المركزية وعملاء المخابرات الأتراك في عام 2019" مضيفا أن الغرض الرئيسي من الإختراق هو "إلحاق الضرر بالبنية التحتية ".
في نوفمبر 2020 ، رفع John Binns دعوى قضائية ضد مكتب التحقيقات الفيدرالي ووكالة المخابرات المركزية ووزارة العدل الأمريكية ، زاعمًا أنه يخضع للتحقيق بشأن جرائم إلكترونية مختلفة لم يكن متورطًا فيها. من بين تصريحاته في ذلك الوقت ، أشار إلى أنه تعرض للتعذيب لكونه عضوًا مزعومًا في تنظيم الدولة الإسلامية المتشدد ، كما نفى هذا الاتهام.
آخر تحديث لهذه القضية جاء من صحيفة وول ستريت جورنال ، وهي صحيفة وافق John Binns على إجراء مقابلة معها ، لتقديم مزيد من التفاصيل حول هذا الحدث.
إلى جانب تأكيد مسؤوليته عن الهجوم ، أقر Binns بأنه نفذ الهجوم من منزله في مدينة إزمير التركية حيث يعيش مع والدته. في حديثه عبر تيليغرام ، أخبر المراسلين أنه تمكن في الأصل من الدخول إلى شبكة T-Mobile من خلال جهاز توجيه راوتر غير محمي ، في يوليو من هذا العام.
وفقًا لما ورد في تقرير وول ستريت جورنال ، كان Binns يبحث عن ثغرات أمنية في أنظمة الدفاع الخاصة بـ T-Mobile ، من خلال عناوين الإنترنت الخاصة بهم.
تمكن Binns من الوصول إلى مركز بيانات والذي تمكن من خلاله من الوصول إلى حوالي 106 جيجابايت من البيانات من خوادم الشركة. بحلول 4 أغسطس ، سرق المخترق ملايين الملفات.
فيما يتعلق بالتداول العام للمعلومات المخترقة ، لم يؤكد Binns في المقابلة ما إذا كانت البيانات قد تم بيعها بالفعل. بالإضافة إلى ذلك ، دون وجود بيانات صريحة ، ألمح إلى أنه ربما تلقى المساعدة ، لا سيما في الحصول على بيانات اعتماد تسجيل الدخول لقواعد البيانات داخل أنظمة T-Mobile.
بصرف النظر عن مدى فضول هذه القصة بالذات ، سواء للأسباب التي ذكرها المهاجم أو لأسباب أخرى ، فلا يزال من المقلق أن تكشف الشركات الكبرى مستخدميها بهذه الطريقة.
source http://www.igli5.com/2021/08/21-100.html
ليست هناك تعليقات