Εμπλουτίζεται συνεχώς η λίστα των θυμάτων της διάσημης, πλέον, ομάδας χάκερ «Lapsus$», που τους τελευταίους μήνες έχει γίνει πασίγνωστη για τις μαζικές ηλεκτρονικές επιθέσεις που εξαπολύει σε τεχνολογικούς κολοσσούς, όπως η Microsoft και η Samsung.
Στο στόχαστρο των νεαρών χάκερ αυτή τη φορά μπήκε η T-Mobile, μία εκ των κορυφαίων εταιριών τηλεπικοινωνιών του κόσμου.
Η παραπάνω κυβερνοεπίθεση φέρεται να έλαβε χώρα λίγο πριν τις συλλήψεις των επτά μελών του γκρουπ, κατά τη διάρκεια του Μαρτίου.
Η ίδια η εταιρία επιβεβαίωσε το συμβάν, αναφέροντας πως πράγματι σημειώθηκε παραβίαση των συστημάτων της, που είχε ως αποτέλεσμα την υποκλοπή απόρρητου πηγαίου κώδικα από αυτά, χωρίς, ωστόσο, να διαρρεύσουν ευαίσθητα προσωπικά ή κυβερνητικά δεδομένα.
Η Lapsus$ αρχικά αγόρασε στοιχεία και κωδικούς εισόδου υπαλλήλων της T-Mobile από τη μαύρη αγορά του dark web, κάτι που της έδωσε πρόσβαση σε εσωτερικά εργαλεία της εταιρίας, όπως η πλατφόρμα Atlas, που χρησιμοποιείται για τη διαχείριση των πελατών της.
Από εκεί, είχαν τη δυνατότητα να πραγματοποιήσουν εκτροπές τηλεφωνικών αριθμών, και έτσι να λάβουν σε δικές τους συσκευές, μηνύματα και κλήσεις που προορίζονταν για άλλους.
Σύμφωνα, μάλιστα, με πληροφορίες, η ομάδα επιχείρησε να διεισδύσει και σε λογαριασμούς του δικτύου της T-Mobile που ανήκουν στο FBI και στο Υπουργείο Άμυνας των ΗΠΑ, χωρίς επιτυχία, αφού οι συγκεκριμένοι λογαριασμοί ήταν οχυρωμένοι με επιπρόσθετα μέτρα προστασίας.
Εικόνα ανάρτησης: Reuters