هکرهای Lapsus $ کد منبع T-Mobile را در آخرین نقض داده ها هدف قرار می دهند

گروه هکری Lapsus $ قربانی دیگری گرفت: غول مخابراتی آمریکایی T-Mobile.

آخرین حادثه امنیتی T-Mobile – هفتمین نقض اطلاعات در چهار سال گذشته – برای اولین بار توسط روزنامه‌نگار امنیتی برایان کربز کشف شد که به مدت یک هفته پیام‌های خصوصی را در میان اعضای کلیدی Lapsus $، یک گروه هک و اخاذی دریافت کرد. ماه های اخیر پس از هدف قرار دادن غول های فناوری Nvidia، Ubisoft و Okta. گزارش‌های دریافتی کربس در هفته منتهی به دستگیری فعال‌ترین اعضای این باند در ماه مارس به یک کانال تلگرامی خصوصی ارسال شد. حداقل دو عضو Lapsus $ – یک نوجوان 16 ساله و یک 17 ساله – از آن زمان به جرایم سایبری متعدد متهم شده اند.

گزارش ها حاکی از آن است که Lapsus $ از طریق به خطر انداختن حساب های کارمندان، یا خرید اطلاعات کاربری فاش شده، یا مهندسی اجتماعی، به شبکه T-Mobile دسترسی داشته است. این امر به Lapsus $ دسترسی به ابزارهای داخلی T-Mobile، از جمله Atlas، برای مدیریت حساب های مشتری که هکرها از آن برای یافتن حساب های T-Mobile مرتبط با FBI و وزارت دفاع استفاده می کردند، می داد، اما مسدود شدند زیرا دسترسی به بررسی های اضافی نیاز داشت. .

از طریق این دسترسی به حساب کارمندان، هکرها قادر به انجام حملات مبادله سیم‌کارت بودند که در آن هکرها یک شماره تلفن همراه را به دستگاه مورد نظر تحت کنترل خود مجدداً اختصاص دادند، که سپس امکان رهگیری تماس‌های تلفنی و پیام‌های متنی را فراهم کرد که می‌توان از آنها برای استفاده بیشتر استفاده کرد. نفوذ به حساب های قربانیان و همچنین دریافت کدهای احراز هویت دو مرحله ای.

T-Mobile به درخواست های متعدد برای اظهار نظر پاسخ نداد، اما به خبرگزاری ها گفت که هیچ اطلاعاتی از مشتری یا دولتی در زمان حادثه در دسترس نبود.

با این حال، کربس گزارش می دهد که هکرها موفق به سرقت کد منبع برای تعدادی از پروژه های شرکت شده اند – درست همانطور که این گروه با سامسونگ، مایکروسافت و گلوبانت انجام داده است.

این شرکت در بیانیه‌ای گفت: «چند هفته پیش، ابزارهای نظارتی ما یک بازیگر بد را پیدا کردند که از اعتبارنامه‌های سرقت شده برای دسترسی به سیستم‌های داخلی حاوی نرم‌افزار ابزارهای عملیاتی استفاده می‌کرد. سیستم‌ها و فرآیندهای ما همانطور که طراحی شده بود کار می‌کردند، نفوذ به سرعت خاموش و بسته شد، و اعتبارنامه‌های مورد استفاده در معرض خطر قدیمی بودند.»

T-Mobile شش مورد دیگر نقض داده های قبلی را از سال 2018 تأیید کرد. اوت گذشته، غول مخابراتی اعتراف کرد که حداقل 47 میلیون مشتری داده های حساب های خود را به عنوان یک نقض گسترده داده به سرقت برده اند. هکرها به اطلاعات شخصی متعلق به 7.8 میلیون مشتری اشتراک فعلی، از جمله تاریخ تولد و تامین اجتماعی، و هکرها همچنین به سوابق 40 میلیون مشتری سابق و آینده دسترسی پیدا کرده‌اند.