Цивилизация
Хакерская группировка LAPSUS$ получила доступ к репозиториям исходного кода американского оператора T-Mobile, сообщает IT-журналист Брайан Кребс.
Журналист получил сообщения членов организации, из которых следует, что 19 марта хакеры взломали систему управления клиентами T-Mobile с целью найти учетные записи, связанные с ФБР и Минобороны США. Хакеры планировали совершить так называемый SIM-свопинг, чтобы перехватывать звонки и сообщения жертв, а также получать коды двухфакторной аутентификации. Для доступа к этим аккаунтам требовались дополнительные полномочия, которых у LAPSUS$ не было. Тогда лидер группировки White создал скрипт, загрузивший более 30 тыс. репозиториев исходного кода T-Mobile с информацией о различных проектах оператора.
В T-Mobile отметили, что украденные учетные записи не содержат никакой информации о клиентах или правительственных организациях, кроме «устаревших данных».
Самые активные члены LAPSUS$ были арестованы вскоре после взлома T-Mobile, в том числе лидер группировки — 16-летний White. От рук группировки пострадали такие компании, как Nvidia, Microsoft, Samsung и другие.
Ранее «Газета.Ru» рассказывала об уязвимости, позволяющей хакерам взломать миллионы Android-смартфонов.