سرقت مجموعة القرصنة Lapsus $ كود مصدر T-Mobile في سلسلة من الخروقات التي حدثت في مارس ، كما أفاد Krebs on Security لأول مرة.
وأكدت T-Mobile الهجوم في بيان نقله موقع ذا فيرج التقني، وقالت إن "الأنظمة التي تم الوصول إليها لا تحتوي على معلومات خاصة بالعميل أو الحكومة أو معلومات أخرى حساسة مماثلة".
في نسخ من الرسائل الخاصة التي حصل عليها كريبس، ناقشت مجموعة Lapsus $ للقرصنة استهداف T-Mobile في الأسبوع السابق لاعتقال سبعة من أعضائها. بعد شراء بيانات اعتماد الموظفين عبر الإنترنت ، يمكن للأعضاء استخدام الأدوات الداخلية للشركة - مثل Atlas، نظام إدارة العملاء في T-Mobile - لإجراء عمليات تبادل بطاقات SIM حسبما نقل موقع The verege.
ويتضمن هذا النوع من الهجوم اختطاف الهاتف المحمول لهدف عن طريق نقل رقمه إلى جهاز يمتلكه المهاجم. من هناك يمكن للمهاجم الحصول على نصوص أو مكالمات يتلقاها رقم هاتف ذلك الشخص، بما في ذلك أي رسائل مرسلة للمصادقة متعددة العوامل.
وفقًا للرسائل الملتقطة بالشاشة التي نشرها كريبس، حاول قراصنة Lapsus $ أيضًا اختراق حسابات T-Mobile التابعة لمكتب التحقيقات الفيدرالي ووزارة الدفاع. لم يتمكنوا في نهاية المطاف من القيام بذلك، حيث كانت هناك حاجة إلى تدابير تحقق إضافية.