گروه هکری $Lapsus طی عملیات های هکی که در ماه مارس اتفاق افتاده، کد منبع شرکت تی موبایل را سرقت کرده است.
به گزارش پایداری ملی به نقل از خبرگزاری مهر، تی موبایل این حمله سایبری را در یک بیانیه تایید و اعلام کرد: سیستم های هک شده حاوی هیچ گونه داده های کاربران یا دولت یا اطلاعات حساس مشابه نبوده اند.
در نسخه ای از پیام های به دست آمده گروه هکری مذکور یک هفته قبل از دستگیری ۷ عضو آن، درباره هدف گرفتن شرکت تی موبایل گفتگو کرده بود.
هکرها پس از خرید اطلاعات خصوصی کارمندان به طور آنلاین، از ابزارهای داخلی شرکت مانند Atlas (سیستم مدیریت مشتری تی موبایل) برای انجام عملیات تعویض SIM استفاده کردند. این نوع از حمله شامل سرقت موبایل فرد با انتقال شماره آن به دستگاهی در اختیار هکر است. از این نقطه به بعد هکر می تواند پیامک ها یا تماس های دریافتی از شماره موبایل فرد را دریافت کند.
طبق اسکرین شات هایی از پیام های اعضای گروه هکری مذکور، آنها همچنین سعی کرده بودند به حساب های کاربری اف بی آی و وزارت دفاع تی موبایل دست یابند. اما تلاش آنها بی نتیجه بود زیرا به اقدامات احراز هویتی بیشتری نیاز بود.
در بیانیه ایمیلی تی موبایل آمده است: چند هفته قبل ابزارهای رصد ما یک عامل هکری را شناسایی کردند که با استفاده از اطلاعات سرقت شده سعی داشتند به سیستم های داخلی دست یابند که نرم افزارهای عملیاتی در آن قرار داشت. سیستم ها و فرایندهای ما طبق طراحی عمل کردند و نفوذ به سرعت ردیابی و مسدود شد. اطلاعات سرقت شده نیز منسوخ شدند.