Nhóm hacker siêu quậy Lapsus$ từng tấn công T-Mobile nhưng đã bị FBI “thộp cổ” trước khi kịp hành động

Nhóm hacker Lapsus$ từng lấy được mã nguồn của T-Mobile, nhưng chưa kịp làm gì với nó thì họ đã bị FBI chen ngang.

Nhóm hacker Lapsus$ từng tấn công các hãng công nghệ như Nvidia, Microsoft, Samsung; sau đó một số thành viên chủ chốt của nhóm được cho là đã bị tóm cổ. Mới đây, trên mạng đã xuất hiện những đoạn tin nhắn bị rò rỉ được cho là của các thành viên trong Lapsus$, và nó cho thấy những kẻ gian này từng nhắm vào hãng viễn thông T-Mobile và bản thân họ cũng đã nắm trong tay mã nguồn. Tuy nhiên, FBI cũng đã phát hiện ra vụ này và “đá” Lapsus$ ra khỏi máy chủ của họ trước khi nhóm hacker này kịp sử dụng các thông tin bị lấy cắp đó.

Việc này xảy ra trước đợt cảnh sát bắt giữ 7 thành viên chủ chốt của nhóm Lapsus$ hồi cuối tháng 3/2022. Trang blog KrebsOnSecurity cho biết họ có nhận được thông tin về đoạn hội thoại trên Telegram giữa các thành viên chủ chốt của Lapsus$. Đoạn tin nhắn này có nhắc đến T-Mobile và việc băng nhóm bị tóm cổ.

Được biết, Lapsus$ thường sẽ tải những dữ liệu bị lấy cắp lên đám mây (cloud) và những máy chủ đã được họ thuê từ trước. Mục đích của việc này là để tránh trường hợp có thành viên nào đó bị cảnh sát tóm và phát hiện ra các dữ liệu bị lấy cắp tại nhà riêng của người đó. Tuy nhiên, tiếc rằng kế hoạch này lại không diễn ra theo đúng kế hoạch của Lapsus$, do những thông tin này đều đã bị FBI thu thập.

Nhóm hacker này dự định sẽ truy cập vào hệ thống của T-Mobile một lần nữa để “lấy lại những gì đã mất”. Tuy nhiên, Lapsus$ phát hiện ra rằng các mã truy cập mà họ tìm được từ trước đã không còn xài được nữa. Được biết, các mã truy cập này được Lapsus$ mua ở chợ đen trên mạng.

T-Mobile xác nhận là đã có vụ việc này xảy ra, nhưng không có thông tin nào giá trị bị đánh cắp cả. Họ cho biết công cụ quản lý hệ thống đã phát hiện có một người dùng thông tin bị lấy cắp để truy cập hệ thống nội bộ. Rất may là hệ thống này không chứa thông tin của khách hàng, chính phủ, hoặc thông tin nhạy cảm nào cả. Bản thân T-Mobile cũng không ghi nhận bằng chứng nào cho thấy Lapsus$ nắm được thông tin có giá trị. Tóm lại lại hệ thống của T-Mobile vẫn hoạt động bình thường, đợt tấn công đã bị chặn đứng, và các thông tin mà nhóm hacker lấy cắp đã bị vô hiệu hóa.

Tóm tắt ý chính:

• Theo những đoạn tin nhắn mới bị rò rỉ, nhóm hacker Lapsus$ từng định tấn công hãng viễn thông T-Mobile
• Lapsus$ cũng đã nắm trong tay mã nguồn của T-Mobile
• Tuy nhiên, FBI đã phát hiện ra vụ này và “đá” Lapsus$ ra khỏi máy chủ của họ
• Việc này xảy ra trước đợt cảnh sát bắt giữ 7 thành viên chủ chốt của nhóm Lapsus$ hồi cuối tháng 3/2022

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

• 7 thanh thiếu niên liên quan nhóm hacker siêu quậy Lapsus$ từng tấn công Nvidia, Samsung và Microsoft bị bắt
• Sau Nvidia và Samsung thì đến lượt Microsoft “gục ngã” dưới tay nhóm hacker Lapsus$, mã nguồn Bing bị lộ đến 90%
• Nhóm hacker Lapsus$ dọa công bố bí mật thương mại của Nvidia

Nguồn: PC Gamer