現在，一名居住在土耳其的21歲美國弗吉尼亞人承認自己是T-Mobile大規模泄露黑客攻擊的幕后黑手，本次黑客攻擊暴露了超過5000萬美國人的敏感信息。

　　8月份的針對T-Mobile入侵是美國公司一系列備受矚目的入侵行為中的最新一起，這些入侵行為使黑客能夠帶走大量消費者的個人詳細信息。一個由網絡安全顧問、軟件供應商和事件響應團隊組成的豪華調查團隊迄今為止未能調查出入侵被盜公司竊賊深層數據庫數據黑客的身份。

　　據知情人士透露，聯邦調查局西雅圖辦公室正在調查T-Mobile黑客事件。西雅圖辦公室周三在一份聲明中說：“聯邦調查局知道這起事件，目前沒有任何額外信息。”

　　“天才少年”自曝承認是幕后黑手

　　現在這位自稱21歲的John Binns（約翰·賓斯）先生在接受華爾街日報采訪時公開表態，告訴該報他實際上是這次襲擊的幕后黑手，并在他與母親住在一起的土耳其伊茲密爾的家中進行了這次黑客攻擊行動。他兩歲時去世的父親是美國人，母親是土耳其人，在賓斯18歲時，他們搬回了土耳其。

　　弗吉尼亞北部上高中的約翰賓斯在他18歲時隨他的土耳其母親搬到了土耳其伊茲密爾

　　賓斯通過Telegram向華爾街日報提供了證據，證明他是T-Mobile攻擊的幕后黑手，并告訴記者，他最初是在7月份通過未受保護的路由器獲得了T-Mobile網絡的訪問權限。他說他一直在使用一種向公眾提供的簡單工具掃描T-Mobile已知的互聯網地址以尋找薄弱點。

　　這位21歲的黑客分享了T-Mobile內部服務器的截圖

　　賓斯說他利用該入口點入侵了位于華盛頓州東韋納奇 （East Wenatchee） 外的手機運營商數據中心，在那里他可以探索該公司的100多臺服務器。從那里開始，大約需要一周時間才能訪問包含數百萬人個人數據的服務器。到8月4日，他已經竊取了數百萬份文件。

　　幾位網絡安全專家表示，黑客攻擊的公開細節和之前T-Mobile漏洞的報告表明，該運營商的防御需要改進。許多報告被盜的記錄來自潛在客戶或早已消失的前客戶。“對我來說，這聽起來不像是好的數據管理實踐”國家安全局前總法律顧問格倫格斯特爾說。

　　賓斯入侵位于華盛頓州東韋納奇附近的T-Mobile數據中心100多臺服務器

　　“我很恐慌，因為我可以接觸到一些大東西。他們的安全性很糟糕，”賓斯說道。

　　他沒有透露他竊取的數據是否已經被出售，或者是否有人付錢讓他入侵T-Mobile。雖然賓斯沒有明確表示他曾與其他人合作進行攻擊，但他確實承認他需要幫助來獲取T-Mobile系統內數據庫的登錄憑據。

　　據安全公司稱，8月13日，安全研究公司Unit221B LLC向T-Mobile報告稱，一個賬戶試圖出售T-Mobile客戶數據。兩天后，T-Mobile公開承認正在調查潛在的入侵行為。T-Mobile證實，超過5000萬條客戶記錄已被盜。無線運營商表示已經修復了導致違規的安全漏洞。他們在一份聲明中說：“我們相信我們已經關閉了攻擊中使用的壞人的出入口。”

　　他重申他曾在德國和土耳其被綁架，他聲稱自己在德國被美國執法機構綁架并被關進了一家假精神病院，嚴重違背他的個人意愿。 “我沒有理由編造一個虛假的綁架故事，我希望聯邦調查局內部有人泄露有關信息，”并解釋了他公開此次黑客攻擊的動機。

　　賓斯重申了他的說法，這次襲擊是因為他對近年來美國執法機構對待他的方式感到憤怒。賓斯于2020年11月對FBI、CIA和司法部提起訴訟，他說他正在接受各種網絡犯罪調查，包括參與Satori僵尸網絡陰謀。在訴訟中，他說他因涉嫌成為伊斯蘭國激進組織的成員而受到酷刑和監視，他在訴訟中否認自己是該組織的成員。

　　賓斯分享了他在公司內部系統中發現的個人信息表

　　在華爾街日報聯系她征求意見后，賓斯先生的母親沒有回復尋求置評的電話和信息，她刪除了她的公共Facebook賬號。

　　安全研究人員表示，與賓斯先生相關的幾個在線個人資料與感染了世界各地大量設備的年輕游戲玩家群體有關。這些僵尸網絡（被稱為受感染的設備集群）經常被其他游戲玩家用來使人員和網站脫機。

　　網絡運營商Lumen Technologies Inc.的安全副總裁Mike Benjamin表示，盡管最近幾個月網絡攻擊開始增加，但美國過去幾年的起訴限制了這些僵尸網絡的威脅。他說，許多年輕人，尤其是美國和歐洲的年輕人，首先通過與在線游戲玩家分享技巧和策略來學習基本的黑客技術。“在線視頻游戲推動了一種天然的競爭力，”本杰明先生說。“每個人都在尋找這種優勢。這可以觸及電子游戲之外的這個領域”，在那里戰術最終“打破了互聯網，而不僅僅是游戲規則。”

　　賓斯告訴華爾街日報，他首先學會了通過找出“我的世界”、“Arma”和“DayZ”等電子游戲的作弊來尋找零日漏洞，都是以前未公開的軟件漏洞。他說他發現了其他黑客用來創建Satori的零日漏洞，這是一種感染未受保護的家用路由器的僵尸網絡構建病毒，但否認編寫了任何Satori代碼。

　　“有些人比我更熟練，”他寫道。

　　四年中遭受六次數據泄露

　　T-Mobile上周開始通知受影響的客戶。該公司提供兩年的身份保護服務，并提醒客戶定期更新密碼和PIN碼作為標準預防措施。

　　T-Mobile在上周發布了一份聲明，確認約有780萬客戶的姓名、出生日期、SSN、駕照、電話號碼以及IMEI和IMSI信息在此次入侵中被盜。另有4000萬以前或潛在客戶的姓名、出生日期、SSN 和駕駛執照被泄露。超過500萬個“當前后付費客戶賬戶”的姓名、地址、出生日期、電話號碼、IMEI和IMSI等信息也被非法訪問。

　　T-Mobile表示，另有667000個前T-Mobile客戶的賬戶信息被盜，另外還有850000名活躍的T-Mobile預付費客戶，他們的姓名、電話號碼和賬戶PIN碼都暴露了。據T-Mobile稱，T-Mobile帳戶中52000名使用Metro的人的姓名也可能已被訪問。

　　這家電信巨頭是美國僅次于Verizon的第二大電信巨頭，約有9000萬部手機連接到其網絡。本次事件是T-Mobile在過去四年中遭受的第六次重大數據泄露。

　　2018年，數百萬T-Mobile客戶的信息被黑客訪問。

　　2019年，T-Mobile預付費客戶數據被曝光。

　　2020年3月，黑客獲得了T-Mobile員工電子郵件帳戶的訪問權限。

　　2020年12月，黑客訪問了暴露的客戶（CPNI）專有網絡信息（電話號碼、通話記錄）。

　　2021年2月，攻擊者在獲得對內部T-Mobile應用程序的訪問權后，將多達400名客戶作為SIM交換攻擊的目標。

　　該公司今年聘請了麥當勞公司的高管Timothy Youngblood來監督其網絡安全措施。他接替了6月退休的長期擔任信息安全主管的比爾·博尼 （Bill Boni）。

　　美國聯邦通信委員會表示已對最新的事件展開調查。

　　T-Mobile或面臨天價罰款

　　過去的類似數據泄露處罰已達到數億美元。Equifax于2019年與美國官員達成和解，以解決數項調查和訴訟，費用為7億美元，這家信用數據提供商當年創造了35億美元的收入。

　　而T-Mobile公司在2020年的收入為684億美元。如果按Equifax罰款比例，T-Mobile或面臨百億美元的天價大罰單。

　　2020年與Sprint Corp的合并使T-Mobile成為美國第二大移動服務提供商，僅次于Verizon。T-Mobile高管表示，他們打算通過吸引用戶遠離競爭來保持增長。新街研究分析師喬納森·卓別林說：“從這里開始，他們的好處是轉向高端市場。”

　　“但對于可能考慮過遷移的高端客戶來說，這可能是一個信號，表明‘嘿，T-Mobile還不是Verizon' 這是完全無法比較的，但就品牌損害而言，此次事件就是能感受到的地方。”

　　本次事件從黑客自我描述來看，事件演變成了一個“21歲計算機天才黑客少年的自我抗爭”，以技術對抗美國的綁架和司法訴訟的不公；而T-Mobile公司只是鍋從天上來，無意成了一個少年的抗爭工具。也許是因為年輕，但從行為上看賓利給自己否認的抗爭中添加了肯定的網絡違法犯罪。

　　目前T-Mobile公司發言人拒絕對賓斯或網絡安全專家的具體說法發表評論。