21-Jähriger bekennt sich zu Hackerangriff auf T-Mobile USA

Ein 21-jähriger US-Bürger, der seit drei Jahren in der Türkei lebt, hat sich zu dem Einbruch in die Systeme von T-Mobile USA bekannt, bei dem Daten von mehr als 50 Millionen Nutzern kompromittiert wurden. Der aus dem US-Bundesstaat Virginia stammende John Binns legte dem Wall Street Journal per Telegram-Messenger Beweise für seine Täterschaft vor.

Demnach erhielt Binns bereits im Juli über einen ungeschützten Router Zugriff auf das Netzwerk des Mobilfunkanbieters. Zuvor hatte er aktiv nach Schwachstellen gesucht. Der fragliche Router verschaffte ihm einen Zugang zu einem Rechenzentrum des Unternehmens im US-Bundesstaat Washington. Dort war er in der Lage, die Inhalte von mehr als 100 Servern einzusehen.

Eine Woche später soll es Binns gelungen sein, den Server zu knacken, der die persönlichen Daten von Millionen von T-Mobile-USA-Kunden enthielt. Bis zum 4. August sei es Binns gelungen, Millionen von Dateien herunterzuladen, so das WSJ weiter.

“Ich war in Panik, weil ich Zugang zu etwas Großem hatte. Ihre Sicherheit ist schrecklich”, sagte Binns dem Wall Street Journal. “Lärm zu erzeugen war ein Ziel.”

Ob die gestohlenen Daten bereits verkauft wurden, ließ der Hacker offen. Auch äußerte er sich nicht zu der Frage, ob er von einem Dritten für den Angriff bezahlt wurde. Er räumte jedoch ein, dass er für das Knacken von Datenbanken im System von T-Mobile USA auf Hilfe angewiesen war.

Binns bestätigte außerdem, dass der Angriff eine Vergeltungsmaßnahme für eine seiner Aussage nach ungerechte Behandlung durch US-Strafverfolgungsbehörden war. Unter anderem in einer im November eingereichten Klage wirft der FBI, CIA und Justizministerium vor, ihn fälschlicherweise der Beteiligung am Botnet Satori zu beschuldigen. Zu diesem Zweck sollen die Ermittler unterstellt haben, er sei ein Mitglied des islamischen Staats. Außerdem behauptet Binns, er sei in Deutschland und auch in der Türkei entführt worden und von US-Behörden gegen seinen Willen in eine psychiatrische Anstalt eingewiesen worden.

T-Mobile USA hatte Mitte August den Einbruch in seine Systeme bestätigt. Wenige Tage später präzisierte das Unternehmen seine Angaben zu den gestohlenen Daten. Sie enthielten unter anderem Namen, Sozialversicherungsnummern, Führerscheine, Telefonnummern und auch IMEI-Nummern von 7,8 Millionen Kunden. Ähnliche Daten fielen dem Hacker auch von ehemaligen Kunden sowie Interessenten in die Hände. Von weiteren rund 1,5 Millionen Nutzern erbeutete Binns sogar Konto-PINs.