現(xiàn)在，一名居住在土耳其的21歲美國弗吉尼亞人承認(rèn)自己是T-Mobile大規(guī)模泄露黑客攻擊的幕后黑手，本次黑客攻擊暴露了超過5000萬美國人的敏感信息。

　　8月份的針對T-Mobile入侵是美國公司一系列備受矚目的入侵行為中的最新一起，這些入侵行為使黑客能夠帶走大量消費(fèi)者的個人詳細(xì)信息。一個由網(wǎng)絡(luò)安全顧問、軟件供應(yīng)商和事件響應(yīng)團(tuán)隊(duì)組成的豪華調(diào)查團(tuán)隊(duì)迄今為止未能調(diào)查出入侵被盜公司竊賊深層數(shù)據(jù)庫數(shù)據(jù)黑客的身份。

　　據(jù)知情人士透露，聯(lián)邦調(diào)查局西雅圖辦公室正在調(diào)查T-Mobile黑客事件。西雅圖辦公室周三在一份聲明中說：“聯(lián)邦調(diào)查局知道這起事件，目前沒有任何額外信息?！?/p>

　　“天才少年”自曝承認(rèn)是幕后黑手

　　現(xiàn)在這位自稱21歲的John Binns（約翰·賓斯）先生在接受華爾街日報(bào)采訪時公開表態(tài)，告訴該報(bào)他實(shí)際上是這次襲擊的幕后黑手，并在他與母親住在一起的土耳其伊茲密爾的家中進(jìn)行了這次黑客攻擊行動。他兩歲時去世的父親是美國人，母親是土耳其人，在賓斯18歲時，他們搬回了土耳其。

　　弗吉尼亞北部上高中的約翰賓斯在他18歲時隨他的土耳其母親搬到了土耳其伊茲密爾

　　賓斯通過Telegram向華爾街日報(bào)提供了證據(jù)，證明他是T-Mobile攻擊的幕后黑手，并告訴記者，他最初是在7月份通過未受保護(hù)的路由器獲得了T-Mobile網(wǎng)絡(luò)的訪問權(quán)限。他說他一直在使用一種向公眾提供的簡單工具掃描T-Mobile已知的互聯(lián)網(wǎng)地址以尋找薄弱點(diǎn)。

　　這位21歲的黑客分享了T-Mobile內(nèi)部服務(wù)器的截圖

　　賓斯說他利用該入口點(diǎn)入侵了位于華盛頓州東韋納奇 （East Wenatchee） 外的手機(jī)運(yùn)營商數(shù)據(jù)中心，在那里他可以探索該公司的100多臺服務(wù)器。從那里開始，大約需要一周時間才能訪問包含數(shù)百萬人個人數(shù)據(jù)的服務(wù)器。到8月4日，他已經(jīng)竊取了數(shù)百萬份文件。

　　幾位網(wǎng)絡(luò)安全專家表示，黑客攻擊的公開細(xì)節(jié)和之前T-Mobile漏洞的報(bào)告表明，該運(yùn)營商的防御需要改進(jìn)。許多報(bào)告被盜的記錄來自潛在客戶或早已消失的前客戶?！皩ξ襾碚f，這聽起來不像是好的數(shù)據(jù)管理實(shí)踐”國家安全局前總法律顧問格倫格斯特爾說。

　　賓斯入侵位于華盛頓州東韋納奇附近的T-Mobile數(shù)據(jù)中心100多臺服務(wù)器

　　“我很恐慌，因?yàn)槲铱梢越佑|到一些大東西。他們的安全性很糟糕，”賓斯說道。

　　他沒有透露他竊取的數(shù)據(jù)是否已經(jīng)被出售，或者是否有人付錢讓他入侵T-Mobile。雖然賓斯沒有明確表示他曾與其他人合作進(jìn)行攻擊，但他確實(shí)承認(rèn)他需要幫助來獲取T-Mobile系統(tǒng)內(nèi)數(shù)據(jù)庫的登錄憑據(jù)。

　　據(jù)安全公司稱，8月13日，安全研究公司Unit221B LLC向T-Mobile報(bào)告稱，一個賬戶試圖出售T-Mobile客戶數(shù)據(jù)。兩天后，T-Mobile公開承認(rèn)正在調(diào)查潛在的入侵行為。T-Mobile證實(shí)，超過5000萬條客戶記錄已被盜。無線運(yùn)營商表示已經(jīng)修復(fù)了導(dǎo)致違規(guī)的安全漏洞。他們在一份聲明中說：“我們相信我們已經(jīng)關(guān)閉了攻擊中使用的壞人的出入口。”

　　他重申他曾在德國和土耳其被綁架，他聲稱自己在德國被美國執(zhí)法機(jī)構(gòu)綁架并被關(guān)進(jìn)了一家假精神病院，嚴(yán)重違背他的個人意愿。 “我沒有理由編造一個虛假的綁架故事，我希望聯(lián)邦調(diào)查局內(nèi)部有人泄露有關(guān)信息，”并解釋了他公開此次黑客攻擊的動機(jī)。

　　賓斯重申了他的說法，這次襲擊是因?yàn)樗麑陙砻绹鴪?zhí)法機(jī)構(gòu)對待他的方式感到憤怒。賓斯于2020年11月對FBI、CIA和司法部提起訴訟，他說他正在接受各種網(wǎng)絡(luò)犯罪調(diào)查，包括參與Satori僵尸網(wǎng)絡(luò)陰謀。在訴訟中，他說他因涉嫌成為伊斯蘭國激進(jìn)組織的成員而受到酷刑和監(jiān)視，他在訴訟中否認(rèn)自己是該組織的成員。

　　賓斯分享了他在公司內(nèi)部系統(tǒng)中發(fā)現(xiàn)的個人信息表

　　在華爾街日報(bào)聯(lián)系她征求意見后，賓斯先生的母親沒有回復(fù)尋求置評的電話和信息，她刪除了她的公共Facebook賬號。

　　安全研究人員表示，與賓斯先生相關(guān)的幾個在線個人資料與感染了世界各地大量設(shè)備的年輕游戲玩家群體有關(guān)。這些僵尸網(wǎng)絡(luò)（被稱為受感染的設(shè)備集群）經(jīng)常被其他游戲玩家用來使人員和網(wǎng)站脫機(jī)。

　　網(wǎng)絡(luò)運(yùn)營商Lumen Technologies Inc.的安全副總裁Mike Benjamin表示，盡管最近幾個月網(wǎng)絡(luò)攻擊開始增加，但美國過去幾年的起訴限制了這些僵尸網(wǎng)絡(luò)的威脅。他說，許多年輕人，尤其是美國和歐洲的年輕人，首先通過與在線游戲玩家分享技巧和策略來學(xué)習(xí)基本的黑客技術(shù)。“在線視頻游戲推動了一種天然的競爭力，”本杰明先生說?！懊總€人都在尋找這種優(yōu)勢。這可以觸及電子游戲之外的這個領(lǐng)域”，在那里戰(zhàn)術(shù)最終“打破了互聯(lián)網(wǎng)，而不僅僅是游戲規(guī)則。”

　　賓斯告訴華爾街日報(bào)，他首先學(xué)會了通過找出“我的世界”、“Arma”和“DayZ”等電子游戲的作弊來尋找零日漏洞，都是以前未公開的軟件漏洞。他說他發(fā)現(xiàn)了其他黑客用來創(chuàng)建Satori的零日漏洞，這是一種感染未受保護(hù)的家用路由器的僵尸網(wǎng)絡(luò)構(gòu)建病毒，但否認(rèn)編寫了任何Satori代碼。

　　“有些人比我更熟練，”他寫道。

　　四年中遭受六次數(shù)據(jù)泄露

　　T-Mobile上周開始通知受影響的客戶。該公司提供兩年的身份保護(hù)服務(wù)，并提醒客戶定期更新密碼和PIN碼作為標(biāo)準(zhǔn)預(yù)防措施。

　　T-Mobile在上周發(fā)布了一份聲明，確認(rèn)約有780萬客戶的姓名、出生日期、SSN、駕照、電話號碼以及IMEI和IMSI信息在此次入侵中被盜。另有4000萬以前或潛在客戶的姓名、出生日期、SSN 和駕駛執(zhí)照被泄露。超過500萬個“當(dāng)前后付費(fèi)客戶賬戶”的姓名、地址、出生日期、電話號碼、IMEI和IMSI等信息也被非法訪問。

　　T-Mobile表示，另有667000個前T-Mobile客戶的賬戶信息被盜，另外還有850000名活躍的T-Mobile預(yù)付費(fèi)客戶，他們的姓名、電話號碼和賬戶PIN碼都暴露了。據(jù)T-Mobile稱，T-Mobile帳戶中52000名使用Metro的人的姓名也可能已被訪問。

　　這家電信巨頭是美國僅次于Verizon的第二大電信巨頭，約有9000萬部手機(jī)連接到其網(wǎng)絡(luò)。本次事件是T-Mobile在過去四年中遭受的第六次重大數(shù)據(jù)泄露。

　　2018年，數(shù)百萬T-Mobile客戶的信息被黑客訪問。

　　2019年，T-Mobile預(yù)付費(fèi)客戶數(shù)據(jù)被曝光。

　　2020年3月，黑客獲得了T-Mobile員工電子郵件帳戶的訪問權(quán)限。

　　2020年12月，黑客訪問了暴露的客戶（CPNI）專有網(wǎng)絡(luò)信息（電話號碼、通話記錄）。

　　2021年2月，攻擊者在獲得對內(nèi)部T-Mobile應(yīng)用程序的訪問權(quán)后，將多達(dá)400名客戶作為SIM交換攻擊的目標(biāo)。

　　該公司今年聘請了麥當(dāng)勞公司的高管Timothy Youngblood來監(jiān)督其網(wǎng)絡(luò)安全措施。他接替了6月退休的長期擔(dān)任信息安全主管的比爾·博尼 （Bill Boni）。

　　美國聯(lián)邦通信委員會表示已對最新的事件展開調(diào)查。

　　T-Mobile或面臨天價罰款

　　過去的類似數(shù)據(jù)泄露處罰已達(dá)到數(shù)億美元。Equifax于2019年與美國官員達(dá)成和解，以解決數(shù)項(xiàng)調(diào)查和訴訟，費(fèi)用為7億美元，這家信用數(shù)據(jù)提供商當(dāng)年創(chuàng)造了35億美元的收入。

　　而T-Mobile公司在2020年的收入為684億美元。如果按Equifax罰款比例，T-Mobile或面臨百億美元的天價大罰單。

　　2020年與Sprint Corp的合并使T-Mobile成為美國第二大移動服務(wù)提供商，僅次于Verizon。T-Mobile高管表示，他們打算通過吸引用戶遠(yuǎn)離競爭來保持增長。新街研究分析師喬納森·卓別林說：“從這里開始，他們的好處是轉(zhuǎn)向高端市場?！?/p>

　　“但對于可能考慮過遷移的高端客戶來說，這可能是一個信號，表明‘嘿，T-Mobile還不是Verizon' 這是完全無法比較的，但就品牌損害而言，此次事件就是能感受到的地方。”

　　本次事件從黑客自我描述來看，事件演變成了一個“21歲計(jì)算機(jī)天才黑客少年的自我抗?fàn)帯保约夹g(shù)對抗美國的綁架和司法訴訟的不公；而T-Mobile公司只是鍋從天上來，無意成了一個少年的抗?fàn)幑ぞ?。也許是因?yàn)槟贻p，但從行為上看賓利給自己否認(rèn)的抗?fàn)幹刑砑恿丝隙ǖ木W(wǎng)絡(luò)違法犯罪。

　　目前T-Mobile公司發(fā)言人拒絕對賓斯或網(wǎng)絡(luò)安全專家的具體說法發(fā)表評論。