گروه هکری $Lapsus با حمله به سیستم‌های T-Mobile، سورس کد آن را به سرقت بردند

گروه هکرهای لپسوس ($Lapsus) طی ماه اخیر با حملات متعدد توانستند کد منبع تی‌موبایل را به سرقت ببرند. کمپانی تی‌موبایل پس از تایید حمله مذکور اعلام کرد که سیستم‌های مورد حمله، حاوی هیچ‌ شکلی از اطلاعات مشتریان، داده‌های دولتی یا اطلاعات حساس مشابه نبوده‌اند.

با استناد به نسخه‌ کپی از پیام‌های بدست آمده، اعضای گروه $Lapsus از چند هفته پیش از دستگیری چند عضو نوجوان خود در خصوص هدف قرار دادن تی‌موبایل گفتگو داشته‌اند. آنها پس از خریدن اطلاعات ورودی کارکنان تی‌موبایل می‌توانستند از ابزارهایی مانند اطلس استفاده کنند.

گفتنی است که اطلس ابزاری جهت مدیریت مشتریان است و می‌تواند اطلاعات مشتریان را ویرایش، تغییر و انتقال دهد. حمله‌کنندگان در رخنه‌های این چنینی شماره قربانی را به دستگاهی که در مالکیت خودشان قرار دارد انتقال می‌دهند و از آنجا به پیام‌ها و تماس‌های فرد دسترسی خواهند داشت که حتی شامل پیام‌های تعیین هویت چند مرحله‌ای نیز می‌شود.

حمله $Lapsus به T-Mobile

بر اساس اخبار و تصاویر بدست آمده، هکرهای لپسوس حتی برای رخنه به حساب‌های کاربری FBI و وزارت دفاع در کمپانی تی‌موبایل نیز تلاش کرده‌اند که البته به دلیل اقدامات امنیتی اضافی موفقیتی برای آنها در پی نداشت.  

بنابر اعلام رسمی تی‌موبایل، چندین هفته پیش ابزار‌های نظارتی آنها عامل مخربی را مشاهده کردند که قصد داشت با استفاده از اطلاعات سرقتی به سیستم‌های داخلی که جایگاه ابزارهای نرم‌افزاری و عملیاتی است، دسترسی پیدا کند. در ادامه سیستم‌های تی‌موبایل همانطور که طراحی شده‌اند عمل کردند و بلافاصله رخنه مذکور به همراه اطلاعات سرقتی مورد استفاده را مسدود کردند.

گفتنی است که تی‌موبایل طی سال‌های اخیر کم مورد حمله سایبری قرار نگرفته اما این حمله اخیر برخلاف حمله‌های پیشین خطری برای مشتریان ایجاد نکرد. در رخنه‌ای در 2021 به تی‌موبایل اطلاعات شخصی بیش از 47 میلیون نفر لو رفت و تنها چند ماه بعد نیز حمله مشابهی با خسارت‌های محدود‌تر تکرار شد.

گروه لپسوس اکنون توانست با حمله به کمپانی‌های حوزه فناوری مانند مایکروسافت، سامسونگ و انویدیا و سرقت اطلاعات آنها نامی برای خود دست و پا کند، همچنین ادعا شده که رهبری این گروه برعهده یک نوجوان نابغه بوده است.