Cyber-Krimineller wollte eigenen Angaben zufolge nur gravierende Sicherheitslücken aufdecken.
Der Angriff auf das US-Tochterunternehmen des Bonner Konzerns Telekom war Anfang der Woche publik geworden. (Wir haben hier darüber berichtet). Zunächst hatte das Unternehmen angegeben, dass dabei 7,8 Millionen Kundendaten erbeutet worden seien. Wie sich nun herausstellte, gerieten darüber hinaus weitere 5,3 Millionen Daten von Vertragskunden in die Hände der Cyberkriminellen.
Der Hacker, der sich in den USA Zugriff auf fast 50 Mio. Daten bestehenden und ehemaliger T-Mobile-Kunden erschafft hat, heißt John Binns. Der 21-Jährige habe seine Identität preisgegeben, um das Sicherheitskonzept des Unternehmens zu kritisieren, berichtet das „Wall Street Journal“. Er habe für seine Behauptung auch Beweise, heißt es.
Ungeschützte Router
Binns konnte die sensiblen Daten des Unternehmens ergattern, indem er nach ungeschützten Routern suchte, wie er sagt. Er fand schließlich einen, der es ihm ermöglichte, auf ein Rechenzentrum des Bundesstaates Washington zuzugreifen, in dem Anmeldeinformationen für über 100 Server gespeichert waren. Er nennt das Sicherheitskonzept des Betreibers „schrecklich“. Die schiere Menge an Daten, auf die Zugriff bekam, habe ihn in Panik versetzt. Ob Binns alleine gearbeitet hat, bleibt offen – obwohl er andeutete, zumindest für einen Teil des Hacks mit anderen zusammengearbeitet hat.
Zu den Informationen, auf die der Hacker Zugriff erhielt, gehörten sensible persönliche Daten, wie Namen, Geburtsdaten und Sozialversicherungsnummern sowie wichtige Mobilfunkdaten wie Identifikationsnummern für Mobiltelefone und SIM-Karten. T-Mobile hatte nach Bekanntwerden des Hacks angegeben, man sei „zuversichtlich“, dass es gelungen sei, die kritischen Zugangs- und Austrittspunkte zu blockieren.
Cheats für Computerspiele
Binns behauptet in dem Bericht zudem, dass er seine „Karriere“ mit der Erstellung von Cheats für beliebte Videospiele begann. Dabei habe er den Fehler entdeckt hat, der in einem Botnet verwendet wurde, also einem Schadprogramm, mit dem sich fremde Computer fernsteuern lassen. Binns ist vor einigen Jahren in die Türkei gezogen. Seit 2017 ist er mit mehreren Alias-Namen im Netz unterwegs. Über Telegram kommunizierte der Hacker mit dem US-Medium.
Quelle: pte
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)