T-Mobile, operador telefónico de Alemania, sufrió hace algunos días atrás el robo de información personal de 100 millones de clientes.
Tras conocerse el incidente, fue identificada la persona tras el hackeo, un joven de origen estadounidense radicado en Turquía, quien compartió ante la prensa las motivaciones tras su acción.
Hackeo por venganza, la historia del reciente ataque a T-Mobile
El 15 de agosto, Motherboard informó que T-Mobile, el operador móvil de Deutsche Telekom, había sufrido el robo de numerosa información correspondiente a datos personales de clientes extraídos desde servidores de la empresa, como números de seguro social, números de teléfono, nombres completos, direcciones físicas, números IMEI e información de licencias de conducir. Un día después, la compañía confirmó la situación identificada.
De acuerdo al mismo reporte de Motherboard, el hacker ofreció en venta a través de un foro clandestino una muestra de los datos con 30 millones de números de seguro social y licencias de conducir, por el precio de 6 bitcoins.
Alon Gal, de la firma de inteligencia de delitos cibernéticos Hudson Rock, comentó en Twitter haber entrado en contacto con la persona tras el hackeo, identificada como John Binns. En aquel espacio, reprodujo un mensaje emitido por Binns: «La violación se hizo para tomar represalias contra los Estados Unidos por el secuestro y la tortura de John Erin Binns (CIA Raven-1) en Alemania por parte de la CIA y agentes de inteligencia turcos en 2019», agregando que su principal propósito era “dañar la infraestructura de Estados Unidos».
En noviembre de 2020, Binns había interpuesto una demanda en contra del FBI, la CIA y el Departamento de Justicia estadounidense, alegando que estaba siendo investigado por varios delitos cibernéticos en los que no estaba involucrado. Entre sus declaraciones de aquel momento, señaló que había sido torturado y espiado por ser un presunto miembro del grupo militante Estado Islámico, negando también aquella acusación.
La última actualización de este caso llegó de la mano del Wall Street Journal, periódico ante el que Binns accedió a dar una entrevista, para proporcionar más detalles sobre este acontecimiento.
Junto con confirmar su responsabilidad por el ataque, Binns reconoció que lo llevó a cabo desde su casa en Izmir, Turquía, donde vive con su madre. Conversando a través de Telegram, señaló a los reporteros que originalmente logró ingresar a la red de T-Mobile mediante un enrutador desprotegido, en julio de este mismo año.
De acuerdo a lo narrado en el reporte del Wall Street Journal, el hacker había estado en busca de brechas de seguridad en los sistemas de defensa de T-Mobile, por medio de sus direcciones de Internet.
Binns consiguió acceder a un centro de datos cerca de Washington, Estados Unidos, desde el que tenía acceso a cerca de 106 GB de datos desde los servidores de la compañía. Ya para el 4 de agosto, el hacker había robado millones de archivos.
«Entré en pánico porque tenía acceso a algo grande. Su seguridad es horrible», dijo Binns al Wall Street Journal.
Con respecto a la circulación pública de la información comprometida, en la entrevista Binns no confirmó si los datos ya habían sido vendidos. Además, sin afirmaciones explícitas de por medio, dejó entrever que pudo haber recibido ayuda, particularmente con la adquisición de credenciales de inicio de sesión para bases de datos dentro de los sistemas de T-Mobile.
Fuera de lo curiosa que pueda resultar esta historia en particular, sea por las razones expuestas por el atacante o por otros motivos que se desprendan del episodio narrado, no deja de ser preocupante el hecho de que grandes empresas expongan a sus usuarios de esta forma, sólo por deficiencias en sus sistemas de seguridad. Claramente, estos nuevos tiempos digitales están demandando abordar con mayor énfasis estos resguardos.