Nvidia korsanlığı grubu T-Mobile’ın peşine düştü ama FBI, onlar daha kullanamadan verilerini ele geçirdi.
Lapsus$ olarak bilinen bilgisayar korsanlığı grubu, diğerlerinin yanı sıra Microsoft, Nvidia ve Samsung’a yönelik siber saldırılarla bağlantılıydı, grubun çekirdek üyelerinin tutuklandığı söylenmeden önce. O zamandan beri, bilgisayar korsanlığı gruplarının üyelerine ait olduğu iddia edilen yeni metin mesajları, telekom şirketi T-Mobile’ın da hedef alındığını ve kaynak kodunun grup tarafından başarıyla çalındığını öne sürüyor. Bununla birlikte, FBI’ın da dahil olduğu ve grubu, verilerle herhangi bir şey yapmadan önce kendi kiralık sunucularından kilitlediği de.
Güvenlik blogu KrebsOnSecuritygazeteci Brian Krebs tarafından yazılan, Lapsus$’ın çekirdek üyeleri arasında T-Mobile’ın hacklenmesinden ve müteakip ele geçirmeden bahseden Telegram tartışmalarının günlüklerini aldığını söylüyor.
“FFS, BU AWS’DE TMO SRC VAR [T-Mobile source code] Code!,” adlı grubun White olarak bilinen bir üyesinin, nöbetin ardından bahsettiği söyleniyor.
White bundan kısa bir süre sonra Londra Şehri polisi tarafından tutuklandı ve Oxford, İngiltere’den 16 yaşında olduğu bildirildi. 15-21 yaşları arasındaki diğer Birleşik Krallık vatandaşları da tutuklandı ve grupla bağlantılı oldukları iddia edildi.
Lapsus$’ın, çalınan bilgileri bulmadan üyelerin evlerine polis baskınları riskini azaltmak için çalınan verileri buluta yüklemeyi ve sunucu kiralamayı tercih ettiği söyleniyor. Ancak bu plan pek işe yaramadı, çünkü uzaktaki içerik FBI tarafından ele geçirildi.
Hacker grubunun bir kez daha T-Mobile’ın sistemlerini ihlal etmeye ve çalınan verileri indirmeye çalıştığı, ancak erişim belirteçlerini kullanarak tekrar erişim sağlayamadıklarını tespit ettiği tahmin ediliyor. Bu jetonların, bir arka sokakta büyük bir trençkot açan bir adamın çevrimiçi eşdeğerinden çevrimiçi olarak satın alındığı bildirildi, ancak sistem, büyük depolar kısa bir süre içinde birçok kez indirildiğinde bunlara erişimi otomatik olarak iptal edebilir.
White’ın “24 saatte dört kez 30k repo klonlamak çok normal değil” dediği bildirildi.
T-Mobile o zamandan beri olayın gerçekleştiğini onayladı, ancak bu durumda bilgisayar korsanları tarafından değerli hiçbir şeyin çalınmadığını söylüyor.
T-Mobile, “Birkaç hafta önce, izleme araçlarımız, operasyonel araçlar yazılımını barındıran dahili sistemlere erişmek için çalınan kimlik bilgilerini kullanan kötü bir aktör tespit etti” diyor. “Erişilen sistemler hiçbir müşteri veya hükümet bilgisi veya benzer şekilde hassas bilgiler içermiyordu ve izinsiz giriş yapan kişinin değerli bir şey elde edebildiğine dair hiçbir kanıtımız yok. Sistemlerimiz ve süreçlerimiz tasarlandığı gibi çalıştı, izinsiz giriş hızla kapatıldı ve kapatıldı, ve kullanılan güvenliği ihlal edilmiş kimlik bilgileri geçersiz kılındı.”
Sonuç olarak, tutuklanan Lapsus$ üyelerinin düşüşü, diğer hain aktörlerin iç çatışmaları ve misilleme eylemleriyle hızlandırılmış gibi görünüyor. Güvenlikteki Krebs ile eşleştirilen orijinal tutuklama raporları, White’ın çeşitli zamanlarda grubun bir üyesiyle düşeceğini ve kimliklerini açığa vurma girişiminde bulunacağını öne sürüyor. Benzer şekilde White, bir doxxing web sitesinde bir grup doxxer tarafından doxx edilirken, sitenin kullanıcıları hakkında kendi doxxing’ini takiben kendisi Doxbin adında koştu.
Bu web sitesinin asıl sahibinin, ‘KT’ tarafından yönetilen bir siber suçlunun, özel sohbet günlüklerini KrebsOnSecurity’ye sızdıran kişi olduğu bildiriliyor. Etrafta dolaşan, etrafta dolanır, sanırım. Ve bu durumda, eninde sonunda kapıyı çalanların FBI ve polis olduğu anlaşılıyor.
Kaynak : https://www.pcgamer.com/that-nvidia-hacking-group-went-after-t-mobile-but-the-fbi-snagged-their-data-before-they-could-use-it
İlginizi Çekebilir
