Хакерская группировка LAPSUS$ украла исходный код американского оператора T-Mobile

Хакерская группировка LAPSUS$ получила доступ к репозиториям исходного кода американского оператора T-Mobile, сообщает IT-журналист Брайан Кребс. Журналист получил сообщения членов организации, из которых следует, что 19 марта хакеры взломали систему управления клиентами T-Mobile с целью найти учетные записи, связанные с ФБР и Минобороны США. Хакеры планировали совершить так называемый SIM-свопинг, чтобы перехватывать звонки и сообщения жертв, а также получать коды двухфакторной аутентификации. Для доступа к этим аккаунтам требовались дополнительные полномочия, которых у LAPSUS$ не было. Тогда лидер группировки White создал скрипт, загрузивший более 30 тыс. репозиториев исходного кода T-Mobile с информацией о различных проектах оператора. В T-Mobile отметили, что украденные учетные не содержат никакой информации о клиентах или правительственных организациях кроме "устаревших данных". Самые активные члены LAPSUS$ были арестованы вскоре после взлома T-Mobile, в том числе лидер группировки - 16-летний White. От рук группировки пострадали такие компании как Nvidia, Microsoft, Samsung и другие. Ранее "Газета.Ru" рассказывала об уязвимости, позволяющей хакерам взломать миллионы Android-смартфонов.