Firmy zza oceanu w ostatnim czasie nie mają najlepszej passy. Cyberprzestępcy dość swobodnie buszują w ich sieciach, raz za razem wykradając dane osobowe klientów. Sierpniowe wtargnięcie do amerykańskiej jednostki T-Mobile to kolejny odcinek tego ponurego serialu. Jednak tym, co wyróżnia ten jego „odcinek”, jest osoba napastnika. O ile bowiem za większością wcześniejszych incydentów stały wyspecjalizowane grupy przestępcze, o tyle w tym przypadku mieliśmy prawdopodobnie do czynienia z samotnym hakerem.

Wszystko wskazuje na to, że sprawcą całego, niemałego przecież zamieszania jest niejaki John Binn. To 21-letni Amerykanin, który od kilku lat mieszka w Izmirze (Turcja). Haker komunikował się z dziennikarzami The Wall Street Journal, aby omówić szczegóły włamania, jeszcze zanim wyszły one na światło dzienne. Napastnik powiedział, że po to, aby uzyskać dostęp do milionów rekordów klientów T-Mobile użył niezabezpieczonego routera, a jedynym celem ataku była chęć zwrócenia na siebie uwagi. Co ciekawe, do skanowania sieci w poszukiwaniu słabych punktów wykorzystał proste, dostępne publicznie narzędzie. John Binn odmówił jednak odpowiedzi na pytanie, czy sprzedał któreś ze skradzionych danych oraz czy zapłacono mu za włamanie do operatora.

T-Mobile już po raz trzeci w ciągu ostatnich dwóch lat padło ofiarą tego typu ataku. Sprawa nie jest błaha nie tylko dlatego, że dotyczy drugiego co do wielkości operatora telefonii komórkowej w USA, ale również ze względu na skalę incydentu. W ręce cyberprzestępcy trafiły 54 miliony rekordów klientów T-Mobile. Kilku ekspertów od bezpieczeństwa przyznało – na podstawie upublicznionych informacji o poprzednich naruszeniach sieci T-Mobile – że zabezpieczenia stosowane przez operatora pozostawiają wiele do życzenia. Glenn Gerstell, były radca prawny Narodowej Agencji Bezpieczeństwa (NSA), zwrócił na uwagę na fakt, że wiele skradzionych rekordów należało nie tylko do obecnych, ale także do potencjalnych lub dawnych klientów telekomu. Okazało się to możliwe, gdyż John Binn dostał się do centrum danych operatora komórkowego, gdzie dane T-Mobile były przechowywane na ponad 100 serwerach.

– Spanikowałem, gdy zorientowałem się, że uzyskałem dostęp do czegoś tak wielkiego. Ich zabezpieczenia są na tyle beznadziejne, że penetracja serwerów zawierających informacje o dziesiątkach milionów byłych i obecnych klientów zajęła mi około tygodnia – wyznał Binn.

T-Mobile potwierdziło wyciek ponad 50 milionów rekordów i zapewniło o naprawieniu luki w zabezpieczeniach. Jednocześnie służby prasowe telekomu odmówiły komentarza na temat rewelacji Johna Binna. W tym roku operator zatrudnił Timothy’ego Youngblooda, który wcześniej pracował dla McDonald’s, jako osobę odpowiedzialną za cyberbezpieczeństwo.

Uczył się na grach

Historia włamań Johna Binna, występującego pod pseudonimami IRDev i v0rtex, sięga czterech lat wstecz, kiedy brał udział w tworzeniu sieci botnetów. Młody Amerykanin udowodnił dziennikowi The Wall Street Journal, że jest użytkownikiem konta IRDev i pokazał zrzuty ekranowe przedstawiające dostęp do sieci T-Mobile. Według Unit221B, grupy zajmującej się cyberbezpieczeństwem, to właśnie osoba kryjąca się za aliasem IRDev stała za włamaniem T-Mobile, ponieważ jeszcze przed upublicznieniem informacji o włamaniu, kontaktowała się z cyberprzestępcami z tej grupy w sprawie sprzedaży skradzionych danych.

John Binn przyznał, że po raz pierwszy nauczył się odnajdywać luki zero-day wymyślając różnego rodzaju triki do gier „Minecraft”, „Arma” i „DayZ”. Potem wykrył lukę, którą inni hakerzy wykorzystali do stworzenia wirusa Safori, infekującego niechronione routery domowe, aczkolwiek odmówił napisania kodu szkodnika.

Mike Benjamin, wiceprezes ds. bezpieczeństwa w Lumen Technologies, nie ma złudzeń, że wielu młodych ludzi, zwłaszcza w Stanach Zjednoczonych oraz Europie, uczy się podstawowych technik hakerskich, dzieląc się sztuczkami i taktykami z innymi graczami online.

– Sieciowe gry wideo napędzają naturalną konkurencyjność. Wszyscy szukają tej przewagi. To może prowadzić do innych obszarów wykraczających poza rozrywkę, gdzie łamie się coś więcej niż tylko zasady wirtualnej zabawy – podkreśla Mike Benjamin.