کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

به گزارش از Krebs on Security، گروه هکرهای Lapsus$ پس از بروز یکی از نقض‌های T-Mobile کد منابع این شرکت را ربودند. ظاهراً حملات سایبری این گروه به شرکت‌های فناوری بزرگ، همچنان ادامه دارد.

آخرین حادثه‌ی امنیتی T-Mobiel، هفتمین نقض اطلاعاتی این شرکت طی چهار سال گذشته است. این گزارش، برای نخستین بار توسط روزنامه‌نگار امنیتی، برایان کربز فاش شد که پیام‌های چت خصوصی میان اعضای اصلی هکرهای Lapsus$ را افشا کرد. این گروه پس از حمله‌های اخیر خود به شرکت‌های فناوری بزرگ از جمله انویدیا، اوکتا بدنام شده است.

این حمله درعین‌حال که حداقل دو عضو نوجوان Lapsus$ از جمله نوجوانی ۱۶ ساله و نوجوانی ۱۷ ساله به‌دلیل انجام چندین جرایم سایبری، انجام شد.

T-Mobile در بیانیه‌ای به The Verge این حمله را تأیید کرد و گفت:

سیستم‌هایی که هکرهای به آن‌ها دسترسی پیدا کرده‌اند، شامل هیچ‌گونه اطلاعاتی درباره‌ی مشتری و اطلاعات دولتی یا سایر اطلاعات مشابه نبوده است.

باتوجه به کپی از پیام‌های خصوصی به‌دست آمده توسط کربس، گروه هکر Lapsus$ هفته‌ی قبل پیش از دستگیری هفت نفر از اعضای نوجوان خود، شرکت T-Mobile را هدف خود قرار دادند. پس از خرید آنلاین اعتبار، کارمندان و اعضا قادر به استفاده از ابزارهای داخلی شرکت مانند Atlas،‌ سیستم‌ مدیری مشتری T-Mobile برای تعویض سیم‌کارت استفاده کنند.

این حمله، شامل ربودن تلفن همراه با انتقال شماره‌ی آن به دستگاه متعلق به مهاجم است. از آن‌جا به بعد، مهاجم قادر به دریافت پیامک‌ها و تماس‌های دریافت‌شده توسط شماره تلفن شخص قربانی از جمله هرگونه پیام ارسال‌شده برای احراز هویت چند عاملی، خواهد بود.

همچنین، هکرهای Lapsus$ برای نفوذ به حساب‌های FBI و بخشی دفاعی شرکت T-Mobile تلاش کرده‌اند. بر اسای پیام‌های اسکرین‌شات ارسال‌شده توسط کربس، هکرهای Lapsus$ برای نفوذ در حساب‌های T-Mobile در FBI و وزارت دفاع نیز تلاش کرده‌اند. البته آن‌ها در نهایت قادر به انجام این‌ اقدام نشدند، چراکه برای انجام چنین کاری به دریافت تأییده‌‌‌های بیش‌تری نیاز است.

T-Mobile در بیانیه‌ی طی ایمیل به The Verge گفت:

چند هفته‌ی گذشته، ابزارهای نظارتی ما مهاجم بدی را شناسایی کردند. این مهاجم از اعتبارنامه‌های سرقت‌شده برای دستری به سیستم‌های داخلی که نرم‌افزار ابزارهای عملیاتی را در خود جای می‌داد، استفاده می‌کرد. سیستم‌ها و فرآیند‌های ما با‌توجه به طراحی اولیه‌ی خود، فعالیت می‌کردند. در نتیجه‌ی این امر، نفوذ به سیستم به‌سرعت بسته و غیرفعال شد و عتبارنامه‌های مورد استفاده‌ی در معرض خطر، منسوخ شدند.

شرکت T-Mobile در طول‌ سال‌های فعالیت‌ خود، قربانی حملات زیادی بوده است. اگرچه حمله‌های بر مشتریان و داده‌های آن‌ها تأثیری نگذاشته است، با این‌حال همه‌ی این حوادث تأثیر خود را داشته‌اند. به عنوان نمونه، در آگوست ۲۰۲۱، نقض اطلاعات شخصی منحر به فاش شدن بیش از ۴۷ میلیون اطلاعات مشتری شد. هکرها به اطلاعات شخثی ۷.۸ میلیون مشتری پس از انجام پرداخت، از جمله تاریخ تولد دسترسی پیدا کردند. پس از این حمله، تنها چند ما بعد حمله‌ی دیگری رخ داد و تعداد کمی از حساب‌های مشتریان را به‌خطر انداخت.

در حال حاضر، گروه هکر Lapsus$، عمدتاََ کد منابع شرکت‌های فناوری بزرگ از جمله مایکروسافت، سامسونگ و انویدیا را هدف خود قرار داده است. این گروه، از طریق این حملات، شهرت جهانی بزرگی را به‌دست آورده است. این گروه که به‌نظر توسط فردی نوجوان هدایت مب‌شود، سایر شرکت‌ها از جمله یوبی سافت، شریک Apple Health و  شرکت احراز هویت Okta را نیز هدف خود قرار داده است.