IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un pirate vole les données de 50 millions de clients de T-Mobile et déclare : « leur sécurité est horrible »
Et détaille comment il a mis la main sur ces données

Le , par Bill Fassinou

52PARTAGES

11  0 
Les attaques de ransomwares et les violations de données constituent probablement le plus grand enjeu de la cybersécurité auquel les entreprises seront confrontées lors de cette décennie. Il y a quelques semaines, l'opérateur télécom international T-Mobile a été victime d'un piratage, une violation au cours de laquelle le cybercriminel a volé les données d'environ 50 millions de clients de l'entreprise. Quelques jours après l'incident, l'acteur malveillant a décliné son identité lors d'une interview avec le Wall Street Journal (WSJ), déclarant que le piratage était un acte de "vengeance" et que la sécurité mise en place par T-Mobile laisse à désirer.

L'opérateur télécom T-Mobile victime d'un pirate peu orthodoxe

Un jeune homme de 21 ans, originaire de Virginie et vivant en Turquie, a admis être le principal responsable du piratage massif de l'opérateur de télécommunication T-Mobile, qui a exposé les informations sensibles de près de 50 millions de personnes. Répondant au nom de John Binns, il a déclaré au journal qu'il était à l'origine de l'attaque et a fourni des preuves qu'il pouvait accéder aux comptes associés à celle-ci, et il a expliqué en détail comment il a pu réussir et pourquoi il l'a fait. John Binns a été identifié comme le coupable potentiel par Alon Gal, cofondateur de la société de renseignement sur la cybercriminalité Hudson Rock.



Binns a déclaré qu'il a pu obtenir des données de clients (et d'anciens clients) de T-Mobile en recherchant des routeurs non protégés. Selon ses dires, il en a trouvé un qui lui a permis d'accéder à un centre de données de l'État de Washington où étaient stockées les informations d'identification de plus de 100 serveurs. Il a qualifié la sécurité de l'opérateur d'"horrible" et a déclaré que le fait de réaliser la quantité de données auxquelles il avait accès l'a fait paniquer. Selon le WSJ, l'on ignore si Binns travaillait seul, mais il a laissé entendre qu'il avait collaboré avec d'autres personnes pour au moins une partie du piratage.

Les informations auxquelles le pirate a eu accès comprennent des données personnelles sensibles, comme les noms, les dates de naissance et les numéros de sécurité sociale, ainsi que des données cellulaires importantes, comme les numéros d'identification des téléphones portables et des cartes SIM. Dans une déclaration, T-Mobile s'est dit "confiant" d'avoir "fermé les points d'accès et de sortie utilisés par l'acteur malveillant lors de l'attaque". Le rapport du WSJ examine en profondeur l'histoire de Binns en tant que pirate informatique. Il affirme avoir fait ses débuts en créant des mécanismes de triche pour des jeux vidéo populaires.

Il a également déclaré avoir découvert la faille qui a fini par être utilisée dans le botnet Satori qui attaquait des appareils IdO (bien qu'il nie avoir réellement travaillé sur le code). Selon Binns, sa relation avec les services de renseignement américains est pour le moins troublée. Un procès qui semble avoir été intenté par Binns en 2020 exige que la CIA, le FBI, le DOJ et d'autres agences lui disent quelles informations elles possèdent sur lui. Le procès accuse également le gouvernement d'avoir, entre autres, demandé à un informateur d'essayer de convaincre Binns d'acheter des missiles Stinger sur un site Web appartenant au FBI.

En outre, la plainte accuse également le gouvernement américain d'avoir attaqué Binns avec des armes psychiques et énergétiques, et même d'avoir été impliqué dans son enlèvement et sa torture présumés. Dans sa réponse à l'action en justice, le FBI a nié qu'il faisait l'objet d'une enquête du Bureau pour le botnet ou qu'il possédait des informations liées à la surveillance, à l'enlèvement et à la torture présumés. Binns a déclaré au WSJ que l'un des objectifs de l'attaque était de "faire du bruit" et qu'il espérait que quelqu'un au FBI divulguerait des informations relatives à son enlèvement présumé.

Selon les analystes, il est peu probable que la situation de Binns s'améliore maintenant qu'il a attiré l'attention sur lui en tant que personne ayant piraté l'un des plus grands opérateurs télécoms américains. Toutefois, si les informations qu'il a fournies sur la façon dont il a eu accès à un vaste ensemble de données de T-Mobile sont vraies, cela donne une image inquiétante des pratiques de sécurité de l'opérateur.

Les entreprises américaines continuent d'essuyer des piratages

Il y a quelques jours, T-Mobile a annoncé que des millions de clients actuels et anciens se sont fait voler leurs informations à la suite d'une violation de données. Dans une déclaration, T-Mobile, qui compte plus de 100 millions de clients, a déclaré que son analyse préliminaire montre que 7,8 millions de clients prépayés actuels de T-Mobile ont vu leurs informations volées dans la violation de données. La société a également déclaré que 40 millions d'enregistrements d'anciens et de futurs clients ont été pris, mais qu'"aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n'a été compromis".

T-Mobile a déclaré avoir réinitialisé les codes PIN de ces clients. Il a déclaré qu'il "recommandait à tous ses clients prépayés de modifier de manière proactive le code PIN de leur compte", ce qui les protège des attaques par échange de cartes SIM. C'est la cinquième fois que T-Mobile a été piraté au cours des dernières années, après des incidents aussi récents que janvier et d'autres incidents remontant à 2018. Lors de son interview avec le WSJ, Binns n'a pas voulu confirmer si les données qu'il a volées ont déjà été vendues ou si quelqu'un d'autre l'a payé pour pirater T-Mobile. Des rumeurs ont toutefois circulé sur des données vendues sur le dark Web.

En réponse, Binns a réitéré son affirmation selon laquelle l'attaque a été perpétrée parce qu'il était furieux de la manière dont il avait été traité par les forces de l'ordre américaines ces dernières années. « Je n'ai aucune raison d'inventer une fausse histoire d'enlèvement et j'espère que quelqu'un au sein du FBI divulgue des données à ce sujet », a-t-il expliqué dans ses messages au Wall Street Journal. Par contre, l'article du WSJ indique que T-Mobile a été initialement informé de la violation par une société de cybersécurité appelée Unit221B LLC. La société a appris à T-Mobile que les données de ses clients étaient commercialisées sur le dark Web.

T-Mobile n'a pas répondu aux demandes de commentaires, mais a publié une déclaration expliquant l'ampleur des dégâts. Outre les données mentionnées plus haut, T-Mobile a déclaré que 667 000 autres comptes d'anciens clients de T-Mobile ont vu leurs informations volées, ainsi qu'un groupe de 850 000 clients prépayés actifs de T-Mobile, dont les noms, les numéros de téléphone et les codes PIN des comptes ont été exposés. Selon T-Mobile, les noms de 52 000 personnes possédant des comptes "Metro by T-Mobile" pourraient également avoir été consultés.

Binns a déclaré qu'il a mené le piratage depuis sa maison à Izmir, en Turquie, où il vit avec sa mère. Son père, qui est décédé lorsqu'il avait deux ans, était américain et sa mère est turque. Ils sont retournés en Turquie quand Binns avait 18 ans. Le géant des télécommunications, qui est le deuxième plus grand opérateur aux États-Unis derrière Verizon, offre aux victimes deux ans de services gratuits de protection de l'identité avec le service de protection contre le vol d'identité de McAfee.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'histoire de Binns ?
Pensez-vous qu'il est à l'origine du piratage de T-Mobile ?
Selon vous, que risque-t-il s'il est reconnu coupable du piratage ?

Voir aussi

Biden : si les USA déclenchent une "véritable guerre armée", cela pourrait être le résultat de cyberattaques, le président US semble exaspéré par les cyberattaques répétées contre son pays

L'OTAN durcit le ton face aux cyberattaques et envisage la riposte militaire, d'après un communiqué officiel

Cyberattaques : Emmanuel Macron annonce un plan d'un milliard d'euros pour la cybersécurité pour faire émerger de nouveaux « talents français », et renforcer la résilience du secteur public

Plus de 102 millions de dossiers médicaux exposés suite à des cyberattaques en 2020. D'après Tenable, les ransomwares sont à l'origine de la majorité des compromissions dans le domaine de la santé

France : des cyberattaques en provenance de Russie et de Chine seraient à l'origine des pannes de « Ma Classe à la Maison » selon l'OCLTIC, mais aucune preuve n'a été rendue publique

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de tanaka59
Inactif https://www.developpez.com
Le 29/08/2021 à 13:57
Bonjour,

Quel est votre avis sur le sujet ?
Les piratages aussi massif de données sont légions aux USA chez les opérateurs télécoms ... La ou cela laisse quand même inquiet c'est que T-Mobile , c'est "Deutsche Telekom" . Donc européen et que Deutsche Telekom , travaille de plus en plus avec Orange .

Il y a même un projet de fusion Orange Deutsche Telekom qui revient souvent sur le tapis : https://www.myforfaitmobile.com/tele...geant-telecoms

Un de ces 4 on risque de voir un "piratage" massif chez un opérateur français. Pour le moment, on a pas encore vu de "grosse affaires". Cela ne serait tarder ...

Que pensez-vous de l'histoire de Binns ?
Un informateur qui travaille pour le renseignement américain . Vu que celui ci ne leur est plus vraiment utile (plutôt un boulet), ils cherchent à s'en débarrasser par la voie judiciaire.

Pensez-vous qu'il est à l'origine du piratage de T-Mobile ?
On me souffle dans l'oreillette qu'il est américano-turc , vit en Turquie . La Turquie fait ami-ami avec la Russie . Les vilains méchants russes sont derrières tout cela

Selon vous, que risque-t-il s'il est reconnu coupable du piratage ?
Les autorités us vont tenter de lui mettre la main dessus.
1  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 28/08/2021 à 21:02
T'y est Mobile ? T'y est Foutu !
0  0