21-Jähriger bekennt sich zu Hackerangriff auf T-Mobile USA

Ein 21-jähriger US-Bürger, der seit drei Jahren in der Türkei lebt, hat sich zu dem Einbruch in die Systeme von T-Mobile USA bekannt, bei dem Daten von mehr als 50 Millionen Nutzern kompromittiert wurden. Der aus dem US-Bundesstaat Virginia stammende John Binns legte dem Wall Street Journal per Telegram-Messenger Beweise für seine Täterschaft vor.

Demnach erhielt Binns bereits im Juli über einen ungeschützten Router Zugriff auf das Netzwerk des Mobilfunkanbieters. Zuvor hatte er aktiv nach Schwachstellen gesucht. Der fragliche Router verschaffte ihm einen Zugang zu einem Rechenzentrum des Unternehmens im US-Bundesstaat Washington. Dort war er in der Lage, die Inhalte von mehr als 100 Servern einzusehen.

Eine Woche später soll es Binns gelungen sein, den Server zu knacken, der die persönlichen Daten von Millionen von T-Mobile-USA-Kunden enthielt. Bis zum 4. August sei es Binns gelungen, Millionen von Dateien herunterzuladen, so das WSJ weiter.

“Ich war in Panik, weil ich Zugang zu etwas Großem hatte. Ihre Sicherheit ist schrecklich”, sagte Binns dem Wall Street Journal. “Lärm zu erzeugen war ein Ziel.”

Ob die gestohlenen Daten bereits verkauft wurden, ließ der Hacker offen. Auch äußerte er sich nicht zu der Frage, ob er von einem Dritten für den Angriff bezahlt wurde. Er räumte jedoch ein, dass er für das Knacken von Datenbanken im System von T-Mobile USA auf Hilfe angewiesen war.

Binns bestätigte außerdem, dass der Angriff eine Vergeltungsmaßnahme für eine seiner Aussage nach ungerechte Behandlung durch US-Strafverfolgungsbehörden war. Unter anderem in einer im November eingereichten Klage wirft der FBI, CIA und Justizministerium vor, ihn fälschlicherweise der Beteiligung am Botnet Satori zu beschuldigen. Zu diesem Zweck sollen die Ermittler unterstellt haben, er sei ein Mitglied des islamischen Staats. Außerdem behauptet Binns, er sei in Deutschland und auch in der Türkei entführt worden und von US-Behörden gegen seinen Willen in eine psychiatrische Anstalt eingewiesen worden.

T-Mobile USA hatte Mitte August den Einbruch in seine Systeme bestätigt. Wenige Tage später präzisierte das Unternehmen seine Angaben zu den gestohlenen Daten. Sie enthielten unter anderem Namen, Sozialversicherungsnummern, Führerscheine, Telefonnummern und auch IMEI-Nummern von 7,8 Millionen Kunden. Ähnliche Daten fielen dem Hacker auch von ehemaligen Kunden sowie Interessenten in die Hände. Von weiteren rund 1,5 Millionen Nutzern erbeutete Binns sogar Konto-PINs.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

„CryptoRom“-Apps schleichen sich in App-Stores von Apple und Google

Cyberkriminelle unterwandern die Sicherheits-Checks von App-Store-Betreibern mithilfe von sich ändernden Remote-Inhalten.

8 Stunden ago

Podcast: Angriffsketten lassen sich im Darknet buchen

"In der Vergangenheit sind Unternehmen erst dann auf uns zugekommen, wenn das Kind bereits in…

9 Stunden ago

Wir fragen ChatGPT: Macht Verschlüsselung sicherer?

Supersinguläre Isogenie-Kryptografie (SIK) ist ein Ansatz zur Post-Quantum-Kryptografie und Antwort auf die Bedrohung durch quantenbasierte…

12 Stunden ago

ChatGPT und die Zukunft der IT-Security

Wie gefährlich ChatGPT für die IT-Security, und wie gut sind wir darauf vorbereitet? Ein Kommentar…

13 Stunden ago

Joint Venture Cofinity-X treibt Datenökosystem Catena-X an

Cofinity-X soll Aufbau von durchgängigen Datenketten zur Rückverfolgbarkeit von Materialflüssen über die Wertschöpfungskette ermöglichen.

14 Stunden ago

Stiefkind “Digitales Vertragsmanagement”

Digitales, cloudbasiertes Vertragsmanagement bündelt alle Dokumente an einem Ort und automatisiert Fristenmanagement.

15 Stunden ago