21-Jähriger bekennt sich zu Hackerangriff auf T-Mobile USA

Ein 21-jähriger US-Bürger, der seit drei Jahren in der Türkei lebt, hat sich zu dem Einbruch in die Systeme von T-Mobile USA bekannt, bei dem Daten von mehr als 50 Millionen Nutzern kompromittiert wurden. Der aus dem US-Bundesstaat Virginia stammende John Binns legte dem Wall Street Journal per Telegram-Messenger Beweise für seine Täterschaft vor.

Demnach erhielt Binns bereits im Juli über einen ungeschützten Router Zugriff auf das Netzwerk des Mobilfunkanbieters. Zuvor hatte er aktiv nach Schwachstellen gesucht. Der fragliche Router verschaffte ihm einen Zugang zu einem Rechenzentrum des Unternehmens im US-Bundesstaat Washington. Dort war er in der Lage, die Inhalte von mehr als 100 Servern einzusehen.

Eine Woche später soll es Binns gelungen sein, den Server zu knacken, der die persönlichen Daten von Millionen von T-Mobile-USA-Kunden enthielt. Bis zum 4. August sei es Binns gelungen, Millionen von Dateien herunterzuladen, so das WSJ weiter.

“Ich war in Panik, weil ich Zugang zu etwas Großem hatte. Ihre Sicherheit ist schrecklich”, sagte Binns dem Wall Street Journal. “Lärm zu erzeugen war ein Ziel.”

Ob die gestohlenen Daten bereits verkauft wurden, ließ der Hacker offen. Auch äußerte er sich nicht zu der Frage, ob er von einem Dritten für den Angriff bezahlt wurde. Er räumte jedoch ein, dass er für das Knacken von Datenbanken im System von T-Mobile USA auf Hilfe angewiesen war.

Binns bestätigte außerdem, dass der Angriff eine Vergeltungsmaßnahme für eine seiner Aussage nach ungerechte Behandlung durch US-Strafverfolgungsbehörden war. Unter anderem in einer im November eingereichten Klage wirft der FBI, CIA und Justizministerium vor, ihn fälschlicherweise der Beteiligung am Botnet Satori zu beschuldigen. Zu diesem Zweck sollen die Ermittler unterstellt haben, er sei ein Mitglied des islamischen Staats. Außerdem behauptet Binns, er sei in Deutschland und auch in der Türkei entführt worden und von US-Behörden gegen seinen Willen in eine psychiatrische Anstalt eingewiesen worden.

T-Mobile USA hatte Mitte August den Einbruch in seine Systeme bestätigt. Wenige Tage später präzisierte das Unternehmen seine Angaben zu den gestohlenen Daten. Sie enthielten unter anderem Namen, Sozialversicherungsnummern, Führerscheine, Telefonnummern und auch IMEI-Nummern von 7,8 Millionen Kunden. Ähnliche Daten fielen dem Hacker auch von ehemaligen Kunden sowie Interessenten in die Hände. Von weiteren rund 1,5 Millionen Nutzern erbeutete Binns sogar Konto-PINs.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bitkom: Digitalbranche wächst um 4,6 Prozent

Vor allem das Geschäft mit Software soll stark zulegen. Allein für den KI-Bereich erwartet der…

3 Stunden ago

Sind software-definierte Fahrzeuge bald die Regel?

Einer IBM-Studie zufolge gehen 74 Prozent der Führungskräfte in der Autoindustrie davon aus, dass das…

4 Stunden ago

Prior1: Rechenzentren stehen an einem Wendepunkt

Rechenzentrum-Trends 2025: KI-Power, grüne Energie und modulare Flexibilität.

5 Stunden ago

Aufbau einer echten Cyberresilienz

Cybersecurity ist ein komplexes Zusammenspiel von Prävention, Detektion, Reaktion und Reflexion, sagt Gastautor Alexander Bogocz…

6 Stunden ago

Darktrace: Multi-Agenten-Systeme und Insider-Angriffe

KI-Security-Trends 2025: Zunahme von Angriffen auf OT-Systeme bedrohen Betriebstechnologie.

6 Stunden ago

Unterschätzte Gefahr: Wie Outsourcing die IT-Sicherheit gefährdet

Die zunehmende Verflechtung von IT-Dienstleistern und Unternehmen erhöht gleichzeitig die Cyberrisiken, warnt Nadine Schmitz von…

3 Tagen ago