Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein.
Der Sicherheitsforscher Brian Krebs hatte eigenen Angaben zufolge Einblicke in private Telegram-Chats der Hacker-Gruppe Lapsus$. Daraus soll unter anderem hervorgehen, dass sie Sourcecode des US-Telekommunikationsanbieters T-Mobile kopiert haben.
Netzwerkzugriff
Mittlerweile hat T-Mobile den Angriff auf die eigenen Systeme gegenüber dem Sicherheitsforscher bestätigt. Im März soll sich Lapsus$ mit kopierten Zugangsdaten Zugang zum Netzwerk von T-Mobile verschafft haben.
Bei diesem Vorfall sollen die Angreifer zwar Zugriff auf ein Kundenverwaltungstool gehabt haben, aufgrund von weiteren Authentifizierungsschranken konnten sie dem Anbieter zufolge aber keine Kunden- und Regierungsdaten einsehen. Vielmehr sollen die Angreifer in einem Netzwerkbereich mit operativen Software-Tools aktiv gewesen sein.
Sourcecode wofĂĽr?
Einem Beitrag von Krebs zufolge hatte Lapsus$ dabei Zugriff auf proprietären Sourcecode von T-Mobile. Diese Informationen hat er nach eigenen Angaben aus einem geleakten Chatverlauf der Gruppe. Daraus geht hervor, dass sie 30.000 Sourcecode-Repositories heruntergeladen haben sollen.
Dabei ging es ihnen unter anderem wohl um Tools, die SIM-Swapping erlauben. Bei dieser Betrugsmasche können Betrüger unter der Telefonnummer eines Opfers telefonieren und so eine falsche Identität vortäuschen. Darüber könnte man aber auch über SMS verschickte Codes für Zwei-Faktor-Authentifizierung abfangen.
Erpressung
Das Geschäftsmodell von Lapusus$ ist es, interne Daten von Firmen zu kopieren und diese als Druckmittel für Erpressung zu nutzen. Im Fall von Nvidia und Samsung drohten sie mit der Veröffentlichung von Daten, was zum Teil auch schon gesehen sein soll.
Ende März 2022 wurden sieben der Gruppe zugehörige Teenager in Großbritannien festgenommen. Trotz der Festnahmen leakt Lapsus$ aber immer noch Daten.
(des)