21-Jähriger bekennt sich zu Hackerangriff auf T-Mobile USA

Ein 21-jähriger US-Bürger, der seit drei Jahren in der Türkei lebt, hat sich zu dem Einbruch in die Systeme von T-Mobile USA bekannt, bei dem Daten von mehr als 50 Millionen Nutzern kompromittiert wurden. Der aus dem US-Bundesstaat Virginia stammende John Binns legte dem Wall Street Journal per Telegram-Messenger Beweise für seine Täterschaft vor.

Demnach erhielt Binns bereits im Juli über einen ungeschützten Router Zugriff auf das Netzwerk des Mobilfunkanbieters. Zuvor hatte er aktiv nach Schwachstellen gesucht. Der fragliche Router verschaffte ihm einen Zugang zu einem Rechenzentrum des Unternehmens im US-Bundesstaat Washington. Dort war er in der Lage, die Inhalte von mehr als 100 Servern einzusehen.

Eine Woche später soll es Binns gelungen sein, den Server zu knacken, der die persönlichen Daten von Millionen von T-Mobile-USA-Kunden enthielt. Bis zum 4. August sei es Binns gelungen, Millionen von Dateien herunterzuladen, so das WSJ weiter.

“Ich war in Panik, weil ich Zugang zu etwas Großem hatte. Ihre Sicherheit ist schrecklich”, sagte Binns dem Wall Street Journal. “Lärm zu erzeugen war ein Ziel.”

Ob die gestohlenen Daten bereits verkauft wurden, ließ der Hacker offen. Auch äußerte er sich nicht zu der Frage, ob er von einem Dritten für den Angriff bezahlt wurde. Er räumte jedoch ein, dass er für das Knacken von Datenbanken im System von T-Mobile USA auf Hilfe angewiesen war.

Binns bestätigte außerdem, dass der Angriff eine Vergeltungsmaßnahme für eine seiner Aussage nach ungerechte Behandlung durch US-Strafverfolgungsbehörden war. Unter anderem in einer im November eingereichten Klage wirft der FBI, CIA und Justizministerium vor, ihn fälschlicherweise der Beteiligung am Botnet Satori zu beschuldigen. Zu diesem Zweck sollen die Ermittler unterstellt haben, er sei ein Mitglied des islamischen Staats. Außerdem behauptet Binns, er sei in Deutschland und auch in der Türkei entführt worden und von US-Behörden gegen seinen Willen in eine psychiatrische Anstalt eingewiesen worden.

T-Mobile USA hatte Mitte August den Einbruch in seine Systeme bestätigt. Wenige Tage später präzisierte das Unternehmen seine Angaben zu den gestohlenen Daten. Sie enthielten unter anderem Namen, Sozialversicherungsnummern, Führerscheine, Telefonnummern und auch IMEI-Nummern von 7,8 Millionen Kunden. Ähnliche Daten fielen dem Hacker auch von ehemaligen Kunden sowie Interessenten in die Hände. Von weiteren rund 1,5 Millionen Nutzern erbeutete Binns sogar Konto-PINs.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Apple verschiebt Pläne für VR/AR-Headset

Die Entwicklung verzögert sich um mehrere Monate. Apple kämpft angeblich mit der Kamera und zu…

16 Stunden ago

Russische Behörden zerschlagen Ransomware-Gang REvil

Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in…

17 Stunden ago

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

4 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

4 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

5 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

5 Tagen ago