Gigante de las comunicaciones T-Cellular dijo hoy que está investigando el alcance de una violación que los piratas informáticos afirman que ha expuesto datos personales confidenciales de 100 millones de clientes de T-Cellular United states, en muchos casos, incluido el nombre, número de seguro social, dirección, fecha de nacimiento, número de teléfono, PIN de seguridad y detalles que identifican de forma única el dispositivo móvil de cada cliente.
El domingo, Vice.com dio la noticia que alguien estaba vendiendo datos de 100 millones de personas y que los datos provenían de T-Mobile. En una declaración publicado hoy en su sitio web, la compañía confirmó que había sufrido una intrusión que involucraba «algunos datos de T-Cell», pero dijo que period demasiado pronto en su investigación para saber qué fue robado y cuántos clientes podrían verse afectados.
Un hilo de ventas vinculado a los datos de clientes de T-Mobile presuntamente robados.
«Hemos determinado que se produjo un acceso no autorizado a algunos datos de T-Cellular, sin embargo, aún no hemos determinado que haya algún dato personalized del cliente involucrado», escribió T-Cell.
«Estamos seguros de que el punto de entrada utilizado para obtener acceso se ha cerrado, y continuamos con nuestra profunda revisión técnica de la situación en nuestros sistemas para identificar la naturaleza de cualquier dato al que se haya accedido ilegalmente», continuó el comunicado. “Esta investigación llevará algún tiempo pero estamos trabajando con el mayor grado de urgencia. Hasta que hayamos completado esta evaluación, no podemos confirmar el número informado de registros afectados o la validez de las declaraciones hechas por otros «.
La intrusión salió a la luz en Twitter cuando la cuenta @ und0xxed comenzó a tuitear los detalles. Contactado a través de un mensaje directo, Und0xxed dijo que no estaban involucrados en el robo de las bases de datos, sino que estaban a cargo de encontrar compradores para los datos robados de los clientes de T-Mobile.
Und0xxed dijo que los piratas informáticos encontraron una abertura en la pink de datos inalámbricos de T-Cellular que permitía el acceso a dos de los centros de datos de los clientes de T-Mobile. A partir de ahí, los intrusos pudieron descargar varias bases de datos de clientes por un full de más de 100 gigabytes.
Afirman que una de esas bases de datos contiene el nombre, la fecha de nacimiento, el SSN, la información de la licencia de conducir, el PIN de seguridad en texto plano, la dirección y el número de teléfono de 36 millones de clientes de T-Cellular en los Estados Unidos, todo desde mediados de la década de 1990.
Los piratas informáticos afirman que los datos robados también incluyen Datos IMSI e IMEI para 36 millones de clientes. Estos son números únicos integrados en los dispositivos móviles del cliente que identifican el dispositivo y la tarjeta SIM que vincula el dispositivo del cliente a un número de teléfono.
“Si quieres verificar que tengo acceso a los datos / los datos son reales, solo dame un número de T-Cellular, lo buscaré y te devolveré el IMEI y el IMSI del teléfono actualmente adjunto al número y cualquier otro detalle ”, dijo @ und0xxed. “Todos los clientes de pospago y prepago de T-Cellular Usa se ven afectados Sprint y las demás empresas de telecomunicaciones que posee T-Cell no se ven afectadas «.
Otras bases de datos a las que supuestamente accedieron los intrusos incluían una para cuentas prepagas, que tenía muchos menos detalles sobre los clientes.
“Los clientes de prepago generalmente son solo números de teléfono e IMEI e IMSI”, dijo Und0xxed. “Además, la colección de bases de datos incluye entradas históricas y muchos números de teléfono tienen 10 o 20 IMEI adjuntos a lo largo de los años, y se proporcionan las fechas de servicio. También hay una foundation de datos que incluye números de tarjetas de crédito con seis dígitos de las tarjetas ocultas «.
T-Cellular se negó a comentar más allá de lo que dijo la compañía en su publicación de blog site hoy.
En 2015, una brecha informática en las tres grandes oficinas de crédito Experian expuso los números de Seguro Social y otros datos de 15 millones de personas que solicitaron financiamiento de T-Mobile.
Al igual que otros proveedores de telefonía móvil, T-Cell está enfrascado en una batalla constante con los estafadores que atacan a sus propios empleados en ataques de intercambio de SIM y otras técnicas para controlar las cuentas de los empleados que pueden proporcionar acceso de puerta trasera a los datos de los clientes. En al menos un caso, los empleados de las tiendas minoristas fueron cómplices de las adquisiciones de cuentas.
¿QUIÉN HA HACKEADO T-Cellular?
El perfil de Twitter de la cuenta @ Und0xxed incluye un saludo a @IntelSecretos, la cuenta de Twitter de un hacker bastante esquivo que también ha pasado por los IRDev y V0rtex. Cuando se le preguntó si @IntelSecrets estuvo involucrado en la intrusión de T-Mobile, @ und0xxed confirmó que sí.
Los apodos de IntelSecrets corresponden a una persona que se atribuyó la responsabilidad de modificar el código fuente de la botnet Mirai «Net of Items» para crear una variante conocida como «Satori, ”Y entregárselo a otros que lo utilizaron con fines criminales y que luego fueron capturados y procesados. Como Kenny «NexusZeta» Schuchmann, quien se declaró culpable en 2019 de operar la botnet Satori. Otros dos jóvenes han sido acusados en relación con Satori, pero no IntelSecrets.
¿Cómo sabemos todo esto sobre IntelSecrets / IRDev / V0rtex? Esa identidad lo ha reconocido en una serie de demandas extrañas presentadas por una persona que afirma que su nombre genuine es John Erin Binns. La misma identidad de Binns opera el sitio website intelsecrets (.) su.
En ese sitio, Binns afirma que huyó a Alemania y Turquía para evadir el enjuiciamiento en el caso Satori, solo para ser secuestrado en Turquía y sometido a diversas formas de tortura psicológica y física. Según Binns, el Agencia Central de Inteligencia de EE. UU. (CIA) les dijo falsamente a sus homólogos en Turquía que era partidario o miembro del Estado Islámico (ISIS), una afirmación que, según él, lo llevó a su presunta captura y tortura por parte de los turcos.
Desde entonces, Binns ha presentado una avalancha de demandas en las que se nombran varias agencias federales, incluida la FBI, la CIA, y el Comando de Operaciones Especiales de EE. UU. (PDF), exigiendo que el gobierno entregue la información recopilada sobre él y buscando restitución por su presunto secuestro a manos de la CIA.
Hablando con el investigador Alon Gal (@underthebreach), los piratas informáticos responsables de la intrusión de T-Cell dijeron que lo hicieron para “tomar represalias contra Estados Unidos por el secuestro y tortura de John Erin Binns en Alemania por parte de la CIA y agentes de inteligencia turcos en 2019. Lo hicimos para dañar la infraestructura estadounidense. «
