Гражданина США Джона Эрина Биннса, проживающего в Турции, обвиняют в хакерской атаке на T-Mobile, в результате которой были украдены данные 50 миллионов человек. Об инциденте стало известно в 2021 году. Ранее Биннс сам признался во взломе, описав меры безопасности T-Mobile как «ужасные». В последнем интервью он выразил уверенность в том, что его не экстрадируют из Турции.
T-Mobile – один из крупнейших операторов связи в США и Европе. Судебные документы указывают на то, что Биннс вместе с соучастниками успешно проник в защищенные компьютерные сети, используя псевдонимы Irdev, IntelSecrets, V0rtex и SubVirt. Этот взлом стал одним из самых масштабных в истории американской телекоммуникационной отрасли, вызвав ряд коллективных исков и обязав T-Mobile выплатить клиентам 350 миллионов долларов в качестве компенсации. С 2018 года компания уже сообщила о девяти инцидентах безопасности.
Биннс начал свою деятельность еще в декабре 2020 года, сканируя IP-адреса T-Mobile в поисках уязвимостей. После проникновения в сеть он использовал различные техники для получения доступа к другим участкам системы. В июле 2021 он установил вредоносное ПО для переноса файлов и дальнейшего перемещения по сети.
Биннс получил доступ к данным клиентов T-Mobile, включая текущих, бывших и потенциальных, и выставил файлы на продажу. В документах упоминаются и другие участники схемы, но без предъявления обвинений: пользователь с ником und0xxed, помогавший находить покупателей; неизвестный соучастник из Германии, предоставивший свои серверы; и Omnipotent, фасилитатор, ответственный за проведение сделок. Предположительно за этим псевдонимом скрывается Диого Сантуш Коэлью, арестованный в Великобритании администратор хакерского форума RaidForums.
Биннс утверждает, что данные T-Mobile были проданы, однако он сохранил копию файлов и попытался получить с них дополнительную выгоду. В схеме использовалась зарубежная криптовалютная биржа, и преступник обещал одному из соучастников криптовалюту в обмен на кредитные карты, выданные на чужие имена.
Официально Биннс обвиняется во взломе, отмывании денег, краже конфиденциальной информации и мошенничестве. T-Mobile и офис прокурора Западного округа Вашингтона пока не комментируют ситуацию.
Источник: SecurityLab