به گزارش از Krebs on Security، گروه هکرهای Lapsus$ پس از بروز یکی از نقضهای T-Mobile کد منابع این شرکت را ربودند. ظاهراً حملات سایبری این گروه به شرکتهای فناوری بزرگ، همچنان ادامه دارد.
آخرین حادثهی امنیتی T-Mobiel، هفتمین نقض اطلاعاتی این شرکت طی چهار سال گذشته است. این گزارش، برای نخستین بار توسط روزنامهنگار امنیتی، برایان کربز فاش شد که پیامهای چت خصوصی میان اعضای اصلی هکرهای Lapsus$ را افشا کرد. این گروه پس از حملههای اخیر خود به شرکتهای فناوری بزرگ از جمله انویدیا، اوکتا بدنام شده است.
این حمله درعینحال که حداقل دو عضو نوجوان Lapsus$ از جمله نوجوانی ۱۶ ساله و نوجوانی ۱۷ ساله بهدلیل انجام چندین جرایم سایبری، انجام شد.
T-Mobile در بیانیهای به The Verge این حمله را تأیید کرد و گفت:
سیستمهایی که هکرهای به آنها دسترسی پیدا کردهاند، شامل هیچگونه اطلاعاتی دربارهی مشتری و اطلاعات دولتی یا سایر اطلاعات مشابه نبوده است.
باتوجه به کپی از پیامهای خصوصی بهدست آمده توسط کربس، گروه هکر Lapsus$ هفتهی قبل پیش از دستگیری هفت نفر از اعضای نوجوان خود، شرکت T-Mobile را هدف خود قرار دادند. پس از خرید آنلاین اعتبار، کارمندان و اعضا قادر به استفاده از ابزارهای داخلی شرکت مانند Atlas، سیستم مدیری مشتری T-Mobile برای تعویض سیمکارت استفاده کنند.
این حمله، شامل ربودن تلفن همراه با انتقال شمارهی آن به دستگاه متعلق به مهاجم است. از آنجا به بعد، مهاجم قادر به دریافت پیامکها و تماسهای دریافتشده توسط شماره تلفن شخص قربانی از جمله هرگونه پیام ارسالشده برای احراز هویت چند عاملی، خواهد بود.
همچنین، هکرهای Lapsus$ برای نفوذ به حسابهای FBI و بخشی دفاعی شرکت T-Mobile تلاش کردهاند. بر اسای پیامهای اسکرینشات ارسالشده توسط کربس، هکرهای Lapsus$ برای نفوذ در حسابهای T-Mobile در FBI و وزارت دفاع نیز تلاش کردهاند. البته آنها در نهایت قادر به انجام این اقدام نشدند، چراکه برای انجام چنین کاری به دریافت تأییدههای بیشتری نیاز است.
T-Mobile در بیانیهی طی ایمیل به The Verge گفت:
چند هفتهی گذشته، ابزارهای نظارتی ما مهاجم بدی را شناسایی کردند. این مهاجم از اعتبارنامههای سرقتشده برای دستری به سیستمهای داخلی که نرمافزار ابزارهای عملیاتی را در خود جای میداد، استفاده میکرد. سیستمها و فرآیندهای ما باتوجه به طراحی اولیهی خود، فعالیت میکردند. در نتیجهی این امر، نفوذ به سیستم بهسرعت بسته و غیرفعال شد و عتبارنامههای مورد استفادهی در معرض خطر، منسوخ شدند.
شرکت T-Mobile در طول سالهای فعالیت خود، قربانی حملات زیادی بوده است. اگرچه حملههای بر مشتریان و دادههای آنها تأثیری نگذاشته است، با اینحال همهی این حوادث تأثیر خود را داشتهاند. به عنوان نمونه، در آگوست ۲۰۲۱، نقض اطلاعات شخصی منحر به فاش شدن بیش از ۴۷ میلیون اطلاعات مشتری شد. هکرها به اطلاعات شخثی ۷.۸ میلیون مشتری پس از انجام پرداخت، از جمله تاریخ تولد دسترسی پیدا کردند. پس از این حمله، تنها چند ما بعد حملهی دیگری رخ داد و تعداد کمی از حسابهای مشتریان را بهخطر انداخت.
در حال حاضر، گروه هکر Lapsus$، عمدتاََ کد منابع شرکتهای فناوری بزرگ از جمله مایکروسافت، سامسونگ و انویدیا را هدف خود قرار داده است. این گروه، از طریق این حملات، شهرت جهانی بزرگی را بهدست آورده است. این گروه که بهنظر توسط فردی نوجوان هدایت مبشود، سایر شرکتها از جمله یوبی سافت، شریک Apple Health و شرکت احراز هویت Okta را نیز هدف خود قرار داده است.