Un nativo de Virginia de 21 años que vive en Turquía admitió ser la fuerza principal detrás del ataque masivo a T-Mobile que expuso la información confidencial de más de 50 millones de personas.

John Binns fue identificado originalmente como el posible culpable por Alon Gal, cofundador de la firma de inteligencia sobre delitos cibernéticos Hudson Rock.

En Twitter a principios de este mes, Gal compartió un mensaje recibió de Binns que decía: “La violación se realizó para tomar represalias contra Estados Unidos por el secuestro y tortura de John Erin Binns (CIA Raven-1) en Alemania por agentes de la CIA y de la inteligencia turca en 2019”, supuestamente le dijo el hacker a Gal.

“Lo hicimos para dañar la infraestructura estadounidense”, supuestamente le dijo Binns a Gal en ese momento.

Binns ha hablado públicamente en una entrevista con el Wall Street Journal, diciendo al periódico que él, de hecho, estuvo detrás del ataque y lo llevó a cabo desde su casa en Izmir, Turquía, donde vive con su madre. Su padre, que murió cuando él tenía dos años, era estadounidense y su madre es turca. Regresaron a Turquía cuando Binns tenía 18 años.

A través de Telegram, Binns proporcionó pruebas al Wall Street Journal que demostraban que estaba detrás del ataque a T-Mobile y dijo a los periodistas que originalmente obtuvo acceso a la red de T-Mobile a través de un enrutador desprotegido en julio.

Según el Wall Street Journal, había estado buscando lagunas en las defensas de T-Mobile a través de sus direcciones de Internet y obtuvo acceso a un centro de datos cerca de East Wenatchee, Washington, donde pudo explorar más de 100 servidores de la empresa. A partir de ahí, tomó aproximadamente una semana obtener acceso a los servidores que contenían los datos personales de millones. El 4 de agosto había robado millones de archivos.

“Entré en pánico porque tenía acceso a algo grande. Su seguridad es terrible”, dijo Binns al Wall Street Journal. “Uno de los objetivos era generar ruido”.

No confirmó si los datos que robó ya se vendieron o si alguien más le pagó para piratear T-Mobile. Si bien Binns no dijo explícitamente que trabajó con otros en el ataque, sí admitió que necesitaba ayuda para adquirir credenciales de inicio de sesión para bases de datos dentro de los sistemas de T-Mobile.

La historia del Wall Street Journal también señaló que T-Mobile fue inicialmente notificada de la violación por una compañía de ciberseguridad llamada Unit221B LLC, que dijo que los datos de sus clientes se estaban comercializando en la web oscura.

Binns repitió su afirmación de que el ataque se realizó porque estaba enojado por cómo lo trataron las agencias policiales estadounidenses en los últimos años.

Binns presentó una demanda contra el FBI, la CIA y el Departamento de Justicia en noviembre, donde dijo que estaba siendo investigado por varios delitos cibernéticos, incluida la participación en la conspiración de la botnet Satori. En la demanda, dijo que había sido torturado y espiado por ser un presunto miembro del grupo militante Estado Islámico. Negó ser miembro del grupo en su demanda.

Repitió sus afirmaciones de que había sido secuestrado tanto en Alemania como en Turquía y recluido injustamente en una institución mental en contra de su voluntad por las fuerzas del orden estadounidenses.

“No tengo motivos para inventar una historia falsa de secuestro y espero que alguien dentro del FBI filtre información al respecto”, explicó en sus mensajes al Wall Street Journal.

T-Mobile no respondió a las solicitudes de comentarios, pero emitió un comunicado la semana pasada confirmando que los nombres, fechas de nacimiento, números de seguro social, licencias de conducir, números de teléfono, así como información IMEI e IMSI de aproximadamente 7,8 millones de clientes habían sido robados en el incumplimiento.

A otros 40 millones de clientes anteriores o potenciales se les filtraron sus nombres, fechas de nacimiento, números de seguro social y licencias de conducir. Más de 5 millones de “cuentas de clientes actuales de pospago” también tenían acceso ilegal a información como nombres, direcciones, fechas de nacimiento, números de teléfono, IMEI e IMSI.

T-Mobile dijo que a otras 667.000 cuentas de antiguos clientes de T-Mobile les robaron su información junto con un grupo de 850.000 clientes activos de prepago de T-Mobile cuyos nombres, números de teléfono y PIN de cuentas quedaron expuestos. Según T-Mobile, también se pudo haber accedido a los nombres de 52.000 personas con cuentas de Metro by T-Mobile.

El gigante de las telecomunicaciones, que es el segundo más grande de EE. UU. detrás de Verizon, ofrece a las víctimas dos años de servicios gratuitos de protección de identidad con el servicio de protección contra robo de identidad de McAfee.