Hack di T-Mobile: un 21enne ammette le proprie responsabilità
di Alberto Falchi pubblicata il 27 Agosto 2021, alle 17:01 nel canale Security
T-Mobile è stata vittima di un attacco informatico col quale sono stati sottratti i dati di 50 milioni di utenti. A colpire è la semplicità con cui un giovane è riuscito a eludere le difese di un colosso delle TLC
Si chiama John Binns, ha 21 anni, ed è un cittadino statunitense originario della Turchia: è l'hacker che si è assunto la responsabilità del recente attacco informatico a T-Mobile, tramite il quale sono stati sottratti i dati di 50 milioni di utenti. La motivazione non è da ricercare nel desiderio di fare denaro facile, bensì in quello di "fare un po' di casino" ("Generating noise was one goal", spiega Binns al Wall Street Journal).
L'aspetto più preoccupante però è la semplicità con cui l'adolescente è riuscito a superare le difese di un colosso come T-Mobile. Gli esperti in cybersecurity concordano su un punto: le barriere informatiche di T-Mobile sono inadeguate.
Tutto parte da un router non protetto
In un messaggio al WSJ, Binn spiega come per violare le difese informatiche di T-Mobile sia stato sufficiente scoprire un router non protetto ed esposto su Internet, semplicemente facendo uno scan degli IP noti usati da T-Mobile.
Una volta ottenuto l'accesso a questo dispositivo, Binn è riuscito a penetrare nel data center di T-mobile a Wash, nell'East Wenatchee, da dove ha ottenuto le credenziali di un centinaio di altri server. All'attaccante è poi bastata una settimana per scovare i server che contenevano i dati di 59 milioni di utenti che ha poi sottratto.
"Mi stava assalendo il panico dopo aver avuto accesso a qualcosa di tanto grande. La loro sicurezza è terrificante", ha dichiarato Binn, che però non ha specificato se ha venduto a qualcuno i dati trafugati, che includono nomi, date di nascita e social security number. Ma alla base dell'attacco non c'è il desiderio di fare soldi facilmente.
Le motivazioni alla base dell'hack di Binn
Secondo quanto riportato dal WSJ, l'obiettivo di Binn è portare alla luce la storia sul suo presunto rapimento. Il giovane hacker, infatti, sostiene di essere stato rapito in Germania dalle autorità statunitensi, per essere poi messo in un istituto psichiatrico. "Non ho alcun motivo inventarmi il mio rapimento" - spiega al giornale - "e spero che qualcuno all'interno dell'FBI faccia trapelare informazioni su questo fatto".
Ma quanto è affidabile Binn? Difficile dirlo, al momento. Alcuni ricercatori in ambito cybersecurity sostengono che una serie di profili associabili a Binn sono stati coinvolti nel gruppo di giovani hacker che hanno infettato migliaia di dispositivo per usarli all'interno delle loro botnet e scagliare attacchi DoS contro entità legate al mondo del gaming. E proprio grazie ai giochi che Binn si è avvicinato all'hacking: ha infatti imparato a scoprire falle 0-day in giochi come Minecraft, Arma e DayZ. Uno di questi bug 0-day è stato poi sfruttato da altri hacker per creare la botnet Satori, che infetta i router non protetti. Binn però sottolinea di non essere coinvolto nella realizzazione di questa botnet.
Al momento, non ci sono ancora prove oggettive delle affermazioni di Binn che, per quanto ne sappiamo, potrebbe essere un mitomane. Se però quanto sostiene fosse confermato, significherebbe che la rete di T-Mobile è davvero poco sicura.
Recensione CMF by Nothing Phone 2 Pro: economico sì ma con stile. Best buy!
Sony ULT Field 5: potenza, portabilità e semplicità per animare qualsiasi festa
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
Google verso l'eliminazione di Play Games? I primi indizi della sua fine
ChatGPT, lo shopping online diventa più naturale: introdotta una nuova interfaccia per gli acquisti
Deliveroo verso l’acquisizione da parte di DoorDash: valutazione da 3,6 miliardi di dollari
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoProbailmente no, non sono sicuro che ci sia un'età precisa che si identifica con l'adolescienza, ma credo non arrivi ai vent'anni.
Mi pare un'interpretazione un po' troppo libera, l'autore dell'attacco dichiara che "uno degli obiettivi era fare un po' di rumore", e il senso mi pare più vicino al "farsi notare" che al "far caciara".
Tocca fare il rompiscatole ma "generating noise" non vuol dire "fare un po' di casino", che sembra una cosa goliardica, ma più o meno "far parlare di qualcosa", "rendere nota una situazione", etc..
A 21 ormai l'adolescenza è più che finita.
"L'aspetto più preoccupante però è la semplicità con cui l'adolescente è riuscito a superare le difese di un colosso come T-Mobile .
A 21 anni si è usciti da 2 anni dall' età dell' adolescenza
L' adolescenza e l' età Teen ossia dei Teenagers :
- da 13 anni > Thirteen years
- fino ai 19 anni > Nineteen years
Non 12 anni, perchè in inglese si dice twelve
e neanche 20, twenty
o 21, twenty-one .
Anche se smanettando on line, troverete articoli tipo questo >
Classicamente, l’adolescenza viene compresa tra i 10 ed i 19 anni, anche se la SIMA (la Società Italiana di Medicina dell’Adolescenza) identifica il limite a 21 anni.
[B][U]Ma gli Inglesi, ne sanno qualcosa di più
Infatti >
https://scienze.fanpage.it/adolescenza-infinita-perche-adesso-inizia-a-10-anni-e-finisce-a-24/"]Quando parliamo di adolescenza comunemente ci riferiamo a quell'età compresa tra i 13 e i 19 anni, cioè gli anni che in inglese terminano con -teen da cui Teenagers. [/URL]
a prescindere da cosa dice o cosa abbia realmente fatto, la realtà è che la rete T-Mobile fa veramente acqua da tutte le parti
i 50 milioni di account sottratti (cinquanta-milioni!!!! *) sono sottratti de facto, non importa da chi o come, quindi alla compagnia hanno un servizio It-security gestito da topo gigio mentre dorme
sarà colpa degli hacker brutti sporchi e cattivi, ma se tu lasci la finestra di casa aperta e ti entrano i ladri alla fin fine il problema alla base dove sta?
ciao ciao
* quant'è che ne hanno in totale di clienti? stando a wiki sono 120milioni, ve la immaginate una bella class action internazionale di quasi la metà dei propri clienti?
Ti dirò io ricordavo 18 anni che poi è appunto l'età a cui si diventa adulti almeno da noi (in altre nazioni è proprio 21 anni) ma stando a wikipedia l'adolescenza è stata estesa[B] Tuttavia oggi l’adolescenza si è dilatata per cui può anticipare a 11–12 anni e prolungarsi fino ai 19–20 anni.[3][/B] (link)
ad ogni modo sicuramente a 21 anni se ne è fuori... per quanto poi alla fine che importa? sfortunatamente si può essere immaturi anche a 30,40,50....
ad ogni modo sicuramente a 21 anni se ne è fuori... per quanto poi alla fine che importa? sfortunatamente si può essere immaturi anche a 30,40,50....
Sempre saputo dai 13 anni ai 19 anni, teen - teenagers
Teenagers però mi risulta essere un termine di origine colloquiale che non ha nulla di scientifico ne di vincolante, anche perché sempre da wikipedia si può vedere come il termine inglese per adolescenza è Adolescence (from Latin adolescere 'to grow up')[1] e sempre wikipiedia in lingua anglicana ci fa specifica che:
"The end of adolescence and the beginning of adulthood varies by country. Furthermore, even within a single nation, state or culture, there can be different ages at which an individual is considered mature enough for society to entrust them with certain privileges and responsibilities. Such privileges and responsibilities include driving a vehicle, having legal sexual relations, serving in the armed forces or on a jury, purchasing and drinking alcohol, purchase of tobacco products, voting, entering into contracts, finishing certain levels of education, marriage, and accountability for upholding the law. Adolescence is usually accompanied by an increased independence allowed by the parents or legal guardians, including less supervision as compared to preadolescence"
A me interesserebbe sapere, una volta avuto accesso al router non protetto come sia andato avanti e che tecniche/falle ha usato.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".