Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 1 Settembre 2021 08:13
Un residente turco di 21 anni che afferma di essere dietro il recente hacking dell’operatore di telefonia mobile, ha condiviso i dettagli di come è stato effettuato l’attacco.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La fuga dei dati è diventata nota a metà agosto, quando è apparso un annuncio sul noto forum di criminalità informatica raidforums, sulla vendita di dati personali di circa 100 milioni di clienti T-Mobile.
Il venditore ha affermato che due settimane fa ha violato i server dell’azienda (server di produzione, staging e sviluppo, incluso il server Oracle contenente i dati dei clienti), ottenendo l’accesso a un gateway GPRS T-Mobile non protetto e rubando i dati direttamente da lì.
Il black hacker ha stimato i dati per 6 bitcoin (circa 280.000 dollari), sostenendo che in totale il database contiene informazioni di 100 milioni di persone, tra cui IMSI, IMEI, numeri di telefono, nomi, PIN di sicurezza. Peggio ancora, per circa 30 milioni di persone, sono stati prelevate le date di nascita, numeri di patente di guida e persino numeri di previdenza sociale.
I rappresentanti di T-Mobile hanno confermato che l’hack ha avuto luogo, ma la società non ha fornito alcun dettaglio su ciò che è accaduto in quel momento. Poco dopo, la società ha riferito che l’incidente ha colpito milioni di utenti: in totale sono stati rubati record appartenenti a 50 milioni di persone, inclusi clienti attuali, precedenti o potenziali di T-Mobile.
In una dichiarazione rilasciata alla fine della scorsa settimana, l’amministratore delegato Mike Sievert ha affermato che sebbene le indagini sull’incidente siano quasi complete, non è in grado di condividere dettagli tecnici approfonditi dell’incidente a causa di un’indagine penale attualmente in corso da parte delle forze dell’ordine. Tuttavia, Sievert ha rivelato alcuni dettagli.
“Possiamo segnalare che, l’utente malintenzionato ha utilizzato la conoscenza dei sistemi, nonché strumenti e tecniche per accedere ai nostri ambienti di test, quindi ha utilizzato la forza bruta e altri metodi per entrare in altri server contenenti dati dei clienti. In breve, l’obiettivo di quest’uomo era hackerare e rubare dati, e ci è riuscito”
Poco prima di questa dichiarazione dell’azienda, i giornalisti del Wall Street Journal hanno riferito di essere riusciti a mettersi in contatto con l’hacker che ha hackerato T-Mobile. L’attacco è stato rivendicato dal 21enne John Binns, cittadino statunitense ora residente in Turchia.
In un’intervista con Binns via Telegram, ha affermato di aver hackerato T-Mobile per vendetta e il desiderio di attirare l’attenzione su di un problema. Il fatto è che l’anno scorso ha intentato una causa contro la CIA, l’FBI e altre agenzie governative statunitensi, sostenendo di essere stato ricattato, seguito e torturato. Binns sostiene che il governo degli Stati Uniti lo sospetta di gestire la botnet Satori e sospetta anche che sia un membro dell’organizzazione terroristica dello Stato islamico bandita in Russia (Binns nega entrambe le accuse).
In un’intervista con i giornalisti del Wall Street Journal, Binns ha raccontato tutto ciò che aveva affermato in precedenza nella sua causa, e ha anche detto che le forze dell’ordine statunitensi lo avevano precedentemente rapito in Germania e in Turchia, ed era stato anche ricoverato in un ospedale psichiatrico contro il suo volere. In risposta, l’hacker ha deciso di “danneggiare l’infrastruttura degli Stati Uniti”.
“Non ho motivo di inventare una falsa storia di rapimento, e spero che qualcuno dell’FBI divulghi informazioni al riguardo”
Ha affermato Binns.
Binns ha anche affermato di essere riuscito a hackerare T-Mobile tramite un router configurato in modo errato, che ha scoperto a luglio. Dice di aver trovato il router utilizzando uno strumento semplice e pubblicamente disponibile e alcuni suggeriscono che sia Shodan, Nmap o Masscan.
Presumibilmente, questo router ha fornito a Binns un punto di accesso ai server T-Mobile situati nel data center nello stato di Washington, e da li è stato in grado di sviluppare ulteriormente l’attacco, ottenendo credenziali che gli hanno dato accesso a più di 100 server del società. Binns ha descritto la sicurezza di T-Mobile come “spaventosa” e ha affermato che gli ci è voluta circa una settimana per raggiungere i server che memorizzavano i dati dei clienti e hackerarli.
“Ero in preda al panico perché ero in grado di accedere a qualcosa di importante. La loro sicurezza è terribile. Fare più rumore era uno dei miei obiettivi”
ha detto Binns.
L’hacker non ha detto se era l’unico a lavorare su questo attacco, ha ammesso di aver bisogno di aiuto per ottenere le credenziali di accesso al database sui sistemi T-Mobile.
Secondo i media, Binns non è stato l’unico che ha finito per ottenere e cercare di vendere le informazioni sui clienti di T-Mobile. Allo stesso tempo, Binns ha dichiarato di avere già diversi potenziali acquirenti.
Intanto T-Mobile continua a perdere in borsa da dopo l’incidente informatico.
RedazioneLa più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...
Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...
I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...
Un grave bug di sicurezza è stato risolto da Microsoft nel suo client di posta elettronica Outlook durante il Patch Tuesday di maggio 2025. Si tratta del CVE-2025-32705, che consente l&...
14 maggio 2025 – Nelle prime ore di questa mattina, sul forum underground russo XSS, noto per essere una vetrina di primo piano per la compravendita di dati compromessi, è apparso un post ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
