LAPSUS$ consiguió robar el código fuente de la operadora T-Mobile
El grupo de hackers LAPSUS$ sigue haciendo de las suyas, y su último movimiento implicó el robó del código fuente del operador alemán T-Mobile en una serie de brechas que tuvieron el pasado mes de marzo. No ha sido hasta hoy que el operador confirmó al portal The Verge que habían sufrido un ataque, quitándole peso al asunto indicando que los "sistemas a los que se accedió no contenían información de clientes o del gobierno u otra información sensible similar".
En las copias de los mensajes privados obtenidos, el grupo de hackers LAPSUS$ habló de atacar a T-Mobile en la semana anterior a la detención de siete de sus miembros, todos adolescentes. Tras dicho incidente, la actividad del grupo se ha reducido considerablemente.
El "ataque" fue muy simple, ya que únicamente implicó comprar las credenciales de los empleados en Internet, los miembros podrían utilizar las herramientas internas de la empresa -como Atlas, el sistema de gestión de clientes de T-Mobile- para realizar intercambios de SIM. Este tipo de ataque consiste en secuestrar el teléfono móvil de un objetivo transfiriendo su número a un dispositivo propiedad del atacante. A partir de ahí, el atacante puede obtener los mensajes de texto o las llamadas recibidas por el número de teléfono de esa persona, incluidos los mensajes enviados para la autenticación de dos pasos.
Los hackers también intentaron entrar en las cuentas de T-Mobile del FBI y del Departamento de Defensa. Al final no pudieron hacerlo, ya que se requerían medidas de verificación adicionales.
"Hace varias semanas, nuestras herramientas de monitorización detectaron a un mal actor que utilizaba credenciales robadas para acceder a los sistemas internos que albergan el software de las herramientas operativas", dijo T-Mobile en un comunicado enviado por correo electrónico a The Verge.
"Nuestros sistemas y procesos funcionaron tal y como se diseñaron, la intrusión se cerró rápidamente y las credenciales comprometidas utilizadas quedaron anuladas".