El especialista en seguridad de la información Brian Krebs descubrió que incluso antes de los arrestos, el grupo de hackers Lapsus$ logró comprometer al gigante de las telecomunicaciones T-Mobile.
La empresa confirmó esta información., diciendo eso hace unas semanas, Los piratas informáticos penetraron en la red de la empresa., obtuvo acceso a herramientas internas y códigos fuente. Se destaca que al mismo tiempo, los atacantes no pudieron robar información confidencial sobre T-Mobile clientes.
Déjame recordarte que ya hemos hablado del extraño grupo de hackers Lapsus$, que chantajeó a Nvidia, Filtró los códigos fuente de Microsoft, así como Ubisoft, y Samsung, comprometida Okta, pero la fama para los hackers era claramente más importante que el beneficio económico.
El conocido periodista de investigación. Brian Krebs, que se ha especializado en seguridad de la información durante muchos años y ha expuesto repetidamente a varios grupos de piratas informáticos y ha ayudado a los agentes del orden en sus investigaciones., informó sobre el T-Mobile cortar a tajos.
krebs, quién entró en los chats privados de los miembros del grupo, escribe que el ataque a T-Mobile tuvo lugar hace algún tiempo, incluso antes la detención de siete presuntos Caer miembros, que las fuerzas del orden del Reino Unido informaron a finales de marzo 2022.
Según los registros de chat, las credenciales de VPN que el grupo utilizó para el acceso inicial se compraron y almacenaron en la web oscura, en sitios como Russian Market. El objetivo de los atacantes era comprometer las cuentas de T-Mobile empleados, lo que finalmente les permitió llevar a cabo ataques de intercambio de SIM.
Además de acceder a una herramienta interna de gestión de cuentas de clientes llamada Atlas, los piratas informáticos’ Las discusiones sugieren que obtuvieron acceso a cuentas de Slack y Bitbucket., usando este último para descargar 30,000 repositorios de código fuente.
Al mismo tiempo, Los hackers estaban buscando T-Mobile cuentas asociadas con el FBI y el Departamento de Defensa de EE. UU. en Atlas (ver captura de pantalla a continuación). Para su decepción, resultó que se necesitaban procedimientos de verificación adicionales para trabajar con dichas cuentas.
Curiosamente, después de no mantener registros del FBI y otras agencias de inteligencia, el líder del grupo, un adolescente de 17 años del Reino Unido, conocido por los apodos Blanco, blancodoxbin y Oklaqq, les dijo a otros piratas informáticos que se concentraran en robar códigos fuente y romper la conexión VPN con Atlas, cual blancodoxbin consideró «basura». Los demás miembros de la banda estaban extremadamente descontentos con esta decisión..
Después de la publicación del artículo de Krebs, T-Mobile Los representantes confirmaron el hack.. La empresa declaró:
