O especialista em segurança da informação Brian Krebs descobriu que mesmo antes das prisões, o grupo de hackers Lapsus$ conseguiu comprometer a gigante das telecomunicações T-Mobile.
A empresa confirmou esta informação, dizendo isso há algumas semanas, hackers penetraram na rede da empresa, obteve acesso a ferramentas internas e códigos-fonte. Ressalta-se que ao mesmo tempo, os invasores não conseguiram roubar informações confidenciais sobre T móvel clientes.
Deixe-me lembrar que já falamos sobre o estranho grupo de hackers Lapsus$, que chantageou a Nvidia, vazou os códigos-fonte de Microsoft, assim como Ubisoft, e Samsung, comprometido Okta, mas a fama para os hackers era claramente mais importante do que o ganho financeiro.
O conhecido jornalista investigativo Brian Krebs, que se especializou em segurança da informação por muitos anos e expôs repetidamente vários grupos de hackers e ajudou policiais em suas investigações, relatado sobre o T móvel hackear.
Krebs, que entrou nos chats privados dos membros do grupo, escreve que o ataque a T móvel aconteceu há algum tempo, mesmo antes a prisão de sete supostos Cair membros, que as agências de aplicação da lei do Reino Unido relataram no final de março 2022.
De acordo com os registros do bate-papo, as credenciais VPN que o grupo usou para acesso inicial foram adquiridas e armazenadas na dark web, em sites como o Russian Market. O objetivo dos invasores era comprometer as contas de T móvel funcionários, o que finalmente lhes permitiu realizar ataques de troca de SIM.
Além de acessar uma ferramenta interna de gerenciamento de contas de clientes chamada Atlas, os hackers’ discussões sugerem que eles obtiveram acesso a contas do Slack e do Bitbucket, usando o último para baixar 30,000 repositórios de código-fonte.
Ao mesmo tempo, hackers estavam procurando T móvel contas associadas ao FBI e ao Departamento de Defesa dos EUA no Atlas (veja a captura de tela abaixo). Para sua decepção, descobriu-se que eram necessários procedimentos de verificação adicionais para trabalhar com essas contas.
Interessantemente, depois de não conseguir manter registros do FBI e de outras agências de inteligência, o líder do grupo, um adolescente de 17 anos do Reino Unido, conhecido pelos apelidos Branco, BrancoDoxbin e Oklaqq, disse a outros hackers para se concentrarem em roubar códigos-fonte e quebrar a conexão VPN com Atlas, qual BrancoDoxbin considerado “lixo”. Os outros membros da banda ficaram extremamente insatisfeitos com esta decisão.
Após a publicação do artigo de Krebs, T móvel representantes confirmaram o hack. A empresa afirmou:
