أقتصاد

يسرق Lapsus شفرة مصدر T-Mobile قبل اعتقال الأعضاء في مارس

قبل أن تعتقل الشرطة سبعة من أعضاء المجموعة الأكثر إنتاجًا في أواخر مارس ، سرقت عصابة برامج الفدية $ Lapsus شفرة مصدر T-Mobile في نفس الشهر. في تقرير نُشر يوم الجمعة ورصدته The Verge ، شارك الصحفي الأمني ​​بريان كريبس لقطات شاشة لرسائل Telegram الخاصة التي تظهر أن المجموعة استهدفت الناقل عدة مرات.

قال T-Mobile لكريبس: “قبل عدة أسابيع ، اكتشفت أدوات المراقبة الخاصة بنا فاعلًا سيئًا يستخدم بيانات اعتماد مسروقة للوصول إلى الأنظمة الداخلية التي تضم برمجيات الأدوات التشغيلية”. “عملت أنظمتنا وعملياتنا على النحو المُصمم ، وتم إيقاف التسلل

تم إغلاقه بسرعة ، وأصبحت بيانات الاعتماد المخترقة المستخدمة قديمة “. وأضافت الشركة أن “الأنظمة التي تم الوصول إليها لا تحتوي على معلومات حساسة خاصة بالعميل أو الحكومة أو غيرها من المعلومات الحساسة المماثلة”.

قام $ Lapsus في البداية بالوصول إلى أدوات T-Mobile الداخلية من خلال شراء بيانات اعتماد الموظف المسروقة على مواقع الويب مثل السوق الروسي. ثم أطلقت المجموعة سلسلة من عمليات تبادل بطاقات SIM. عادة ما يتضمن هذا النوع من الاختراق مخترقًا يقوم باختطاف هاتف محمول

لتوجيههم عن طريق تحويل الرقم إلى جهاز في حوزتهم. يمكن للمهاجم بعد ذلك استخدام هذا الوصول لاعتراض الرسائل النصية القصيرة ، بما في ذلك الروابط إلى إعادة تعيين كلمة المرور والرموز لمرة واحدة للمصادقة متعددة العوامل. حاول بعض أعضاء Lapsus $ استخدام وصولهم لاختراق حسابات T-Mobile المرتبطة بمكتب التحقيقات الفيدرالي ووزارة الدفاع ، لكنهم فشلوا في القيام بذلك بسبب إجراءات التحقق الإضافية المرتبطة بهذه الحسابات.

استهدف المتسللون بشكل متكرر T-Mobile في السنوات الأخيرة. في أغسطس الماضي ، أكدت الشركة أنها وقعت ضحية لاختراق شهد اختراق البيانات الشخصية لأكثر من 54 مليون من عملائها. شمل هذا الانتهاك أيضًا هجمات مبادلة بطاقة SIM وربما يكون قد رأى شركة النقل تدفع سراً لشركة تابعة لجهة خارجية للحد من الضرر.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى