T-Mobile’ın Hacklenmesinin Altından da Lapsus$ Çıktı!

Geçtiğimiz günlerde sizlerle Samsung, NVIDIA, Vodafone, Microsoft sektöründe öncü pek çok firmanın hacklendiği haberini paylaşmıştık. Şirketleri büyük bilgi kayıplarına uğratan bu siber akınların hepsini tek bir grup üstlendi.

Kendilerine Lapsus$ ismini veren kümenin dünya çapında yaptığı siber akınların akabinde Londra polisi geçtiğimiz günlerde ‘liderleri’ olduğunu düşündükleri 16 yaşındaki Koreli bir çocuğu tutukladı. Fakat Lapsus$, hala siber saldırı haberleriyle gündeme gelmeye devam ediyor. Grup yaşanan siber akınlardan kimilerini daha üstlendi.

Alman GSM şirketi T-Mobile da Lapsus$ tarafından hacklenmiş

Almanya’nın en büyük GSM operatörlerinden biri olan T-Mobile’a geçtiğimiz ay büyük bir siber saldırı gerçekleştirilmişti. Fakat bugüne kadar saldırıyı gerçekleştiren şahıslar ile ilgili herhangi bir bilgi açıklanmamıştı. The Verge’ün haberinde geçtiğimiz günlerde Lapsus$’ın 7 genç üyesinin tutuklanmasındanönce kümenin son maksadı T-Mobile olmuş. GSM operatörünün çalışanlarına yönelik olduğu açıklanan hücumda Lapsus$, SIM kartlar üzerinden cep telefonlarını ve şahsî bilgileri ele geçirmeyi planlıyordu.

SIM takası yoluyla yapılan bu hücumda grup üyeleri sistemde kayıtlı numaraların içine sızarak, telefonlara gelen tüm bildirim, arama ve iletilere ulaşabiliyor. T-Mobile, sistemdeki bu sızıntıyı kısa bir süre içerisinde fark ederek daha büyük kayıplar yaşanmasının önüne geçmeyi başarsa da saldırganlar kimi verilere çoktan erişim sağlamıştı. Yaşanan bilgi kayıpları konusunda şirket bugün yaptığı açıklamayla kullanıcılarının içine su serpti ve erişilen sistem bilgilerinin hiçbir müşteri ya da hükümet bilgisi içermediğini aktardı.

Lapsus$ FBI’ı da hacklemeye çalıştı

T-Mobile’ın büyük kayıplar yaşamadan atlattığı akının akabinde kümenin son gayelerinden biri de FBI oldu. Teze göre Lapsus$, FBI’ın izleme araçlarını ve operayonel araç yazılımlarının bulunduğu sisteme erişmek için birtakım teşebbüslerde bulundu. The Verge’ün haberine göre, FBI sistemlerindeki bu kötü maksatlı yazılımı çok kısa bir sürede tespit etti ve müsaadesiz giriş müsaadesi algılandıktan derhal sonra güvenlik ihlaline uğrayan kimlik bilgileri geçersiz hale getirildi.

FBI, kötü gayeli yazılımlarla ilgili olarak sistemlerinin beklendiği benzeri çalıştığını ve anında uyarıldıklarını belirtiyor. Yazılımların anında tespit edilemediği senaryoda ise kayıpların çok daha büyük olabileceği ve bunun önüne geçilemez bir hale gelebileceği ön görülüyor. Tabii yalnızca şirketlerin canını sıkmakla kalmayan Lapsus$’ın FBI’a saldırı düzenleyebilecek cürete sahip olması da hayli farklı bir bahis.

Kümenin hala tutuklanmamış kaç üyesinin olduğu ve daha kaç siber saldırı gerçekleştirmiş oldukları ise bilinmezliğini koruyor. Lakin durum o denli bir hale geldi ki neredeyse karşılaştığımız her siber saldırı haberinin altından Lapsus$ çıkıyor.