T-Mobile-hacker: Ville gerne have opmærksomhed

Af Eskil Sørensen, 31/08/21

Sårbar router, specialiserede værktøjer og brute force blev brugt til at afdække 54 mio. kundeoplysninger.

I starten af sidste uge kom det frem, at den tyske telegigant T-mobile havde været udsat for et hackerangreb, der medførte eksponering af kundedata fra 54 brugere. I denne uge har T-Mobiles administrerende direktør og en person, der hævder at stå bag hacket af telegigantens systemer, afsløret detaljer om, hvordan angrebet blev udført. Det skriver Security Week.

Mens T-Mobiles direktør kun i overordnede vendinger fortæller om, at ’viden om tekniske systemer’ og ’specialiserede værktøjer’ gav adgang til testmiljøer, hvorfra brute force kunne anvendes til at bryde ind i servere med kundedata, er en person, der selv oplyser at have stået bag hacket, mere åbenmundet.

Det er Wall Street Journal, der har været i kontakt med denne person, John Binns, der angiveligt er amerikansk statsborger bosat i Tyrkiet. Binns har fortalt WSJ, at det lykkedes ham at infiltrere T-Mobile's systemer efter at have identificeret en sårbar, internetvendt router i juli. Denne blev angiveligt fundet ved hjælp af et simpelt, offentligt tilgængeligt værktøj. Der spekuleres i, ifølge Security Week, at det kan være Shodan, Nmap eller Masscan.

En uges arbejde

Binns siger, at routeren var indgangen T-Mobile-servere i et datacenter i Washington. Her fik han legitimationsoplysninger, der gav ham adgang til mere end 100 servere med kundedata. Det tog ham cirka en uge at bryde ind i serverne med kundedata.

Manden sagde, at han udførte angrebet for at få opmærksomhed. Sidste år lagde han tilsyneladende sag mod CIA, FBI og andre amerikanske regeringsenheder og hævdede, at han var blevet afpresset, undersøgt og tortureret.

T-Mobiles direktør har undskyldt overfor kunderne for hændelsen og tilbudt berørte personer to års gratis tjeneste til beskyttelse af deres id. Virksomheden har også lovet at tage skridt til at forhindre denne type hændelser i fremtiden.

Læren af hændelsen af, at også store virksomheder skal sørge for at holde alle enheder opdateret.

Links:

https://www.securityweek.com/t-mobile-hack-involved-exposed-router-specialized-tools-and-brute-force-attacks

https://www.securityweek.com/number-t-mobile-customers-confirmed-be-affected-hack-reaches-54-million