EN 
سرقت مجموعة القرصنة Lapsus $، المعروفة بادعائها اختراق شركتي إنيفديا و سامسونج وغيرهما، كود مصدر جزئي لشركة الاتصالات الأمريكية الشهيرة T-Mobile، في سلسلة من الانتهاكات التي حدثت في شهر مارس الماضي.
وأكدت شركة T-Mobile الهجوم في بيان إرسلته إلى موقع "The Verge"، قالت فيه إن "الأنظمة التي تم الوصول إليها لا تحتوي على معلومات خاصة بالعميل أو الحكومة أو معلومات أخرى حساسة مماثلة في هذا الاقتحام".
هاكرز Lapsus $ اخترقوا أنظمة مزودة خدمة الإنترنت للرئاسة الأمريكية
واستعرضت شركة الأمن KrebsOnSecurity، مؤخرا نسخة من رسائل الدردشة الخاصة بين أعضاء مجموعة جرائم الإنترنت Lapsus $ في الأسبوع الذي سبق اعتقال أعضائها الأكثر نشاطًا خلال الشهر الماضي.
وتظهر السجلات أن مجموعة Lapsus $، اخترقت أنظمة شركة T-Mobile المسئولة عن نظم الاتصالات وامدادات الإنترنت للرئاسة الأمريكية، عدة مرات في مارس الماضي، وقامت بسرقة شفرة المصدر لمجموعة من مشاريع الشركة.
وتكشف سجلات المحادثات، عن قيام مجموعة Lapsus $، بشراء بيانات اعتماد الموظفين عبر الإنترنت، حيث يمكن للموظفين بشركة الاتصالات الأمريكية استخدام الأدوات الداخلية مثل Atlas، وهو عبارة عن نظام إدارة العملاء في T-Mobile والذي يستخدم لإجراء عمليات تبادل بطاقات SIM.
ويتضمن هذا النوع من الهجوم سرقة شريحة رقم الهاتف المحمول لهدف معين عن طريق نقل رقمه إلى جهاز يمتلكه المهاجم، من هناك، يمكن للمهاجم الحصول على نصوص أو مكالمات يتلقاها رقم هاتف الضحية، بما في ذلك أي رسائل مرسلة للمصادقة متعددة العوامل.
ووفقا للقطات الشاشة التي نشرها موقع "Krebs"، حاول قراصنة Lapsus $ أيضا اختراق حسابات T-Mobile التابعة لمكتب التحقيقات الفيدرالي ووزارة الدفاع، ولكن لم يتمكنوا من القيام بذلك حيث كانت هناك المزيد من إجراءات التحقق الإضافية، كما تمكنت أدوات المراقبة بشركة الاتصالات من وقف الهجوم وإغلاقه بسرعة، وأصبحت بيانات الاعتماد المخترقة المستخدمة في ذلك الخرق قديمة.
ويشار إلى أن شركة T-Mobile، كانت ضحية لعدة هجمات على مر السنين، على الرغم من أن الاختراق الاخير لم يؤثر على بيانات العملاء، إلا أن الحوادث السابقة تمكنت من ذلك، ففي شهر أغسطس من عام 2021، كشف خرق معلومات شخصية تخص أكثر من 47 مليون عميل، في حين أن هجومًا آخر حدث بعد أشهر فقط أدى إلى اختراق "عدد صغير" من حسابات العملاء.
وتشتهر LAPSUS $ بسرقة البيانات ثم المطالبة بفدية لعدم نشرها أو بيعها، والتي صنعت لنفسها اسما كمجموعة تستهدف بشكل أساسي سرقة وتسريب كود مصدر الكمبيوتر الخاص من أكبر شركات التكنولوجيا في العالم، مثل مايكروسوفت وسامسونج وإنفيديا.
ومنذ إنشائها في ديسمبر 2021، عملت مجموعة LAPSUS $ على مشاركة البيانات المسروقة علانية عبر قنوات الدردشة الخاصة بتطبيق المراسلة تيليجرام، والتي نمت بسرعة إلى أكثر من 40 ألف متابع خلال وقت قصير، بعد أن بدأت المجموعة في استخدامها لتسريب كميات ضخمة من البيانات الحساسة المسروقة من الشركات الضحية.
وكما استخدمت عصابة LAPSUS $ أيضا قنوات تيليجرام الخاصة بها لمناقشة تفاصيل هجمات، والتي كانت مقتصرة على الأعضاء السبعة الأساسيين في المجموعة، حيث تلقى موقع KrebsOnSecurity مؤخرا رسائل لمحادثات تعادل أسبوعا من هذه المحادثات الخاصة بين أعضاء LAPSUS $ أثناء تخطيطهم لهجماتهم الأخيرة في أواخر الشهر الماضي.
