{"id":264597,"date":"2022-04-25T08:35:57","date_gmt":"2022-04-25T06:35:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264597"},"modified":"2022-04-25T08:50:12","modified_gmt":"2022-04-25T06:50:12","slug":"chats-zeigen-lapsus-hatte-wohl-auch-t-mobile-mehrfach-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/25\/chats-zeigen-lapsus-hatte-wohl-auch-t-mobile-mehrfach-gehackt\/","title":{"rendered":"Chats zeigen: LAPSUS$ hatte wohl auch T-Mobile mehrfach gehackt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die mutma\u00dflich aus Teenagern bestehende Hackergruppe (zumindest wurden einige Jugendliche in Gro\u00dfbritannien diesbez\u00fcglich verhaftet) hat wohl auch T-Mobile in den USA gleich mehrfach gehackt. Die Gruppe hatte Zugang zum Atlas-System von T-Mobile (dient zur Verwaltung von Kundenkonten). Das zeigen Chats-Aufzeichnungen, die Sicherheitsblogger Brian Krebs einsehen konnte.<\/p>\n

<\/p>\n

\"\"Sicherheitsblogger Brian Krebs bekam wohl Zugriff auf die Chat-Protokolle von Unterhaltungen der Mitglieder dieser Hackergruppe und stie\u00df dann auf die Hinweise auf T-Mobile (US-Telefonanbieter). Hier die Protokolle vom 19. M\u00e4rz 2022 mit Eintr\u00e4gen, die T-Mobile betreffen.<\/p>\n

\"Lapsus$<\/p>\n

Die privaten Chats zeigen, dass LAPSUS$-Mitglieder Zugang zum Atlas-System von T-Mobile hatten. Das ist ein internes Tool von T-Mobile zur Verwaltung von Kundenkonten. Brian Krebs hat den Sachverhalt bereits vorigen Freitag in diversen Tweets<\/a> sowie in diesem Artikel<\/a> offen gelegt.<\/p>\n

\"LAPSUS$<\/p>\n

Der Gruppe war wohl gelungen, die Zugangsdaten eines T-Mobile-Mitarbeiters f\u00fcr dieses Atlas-System im Darknet zu kaufen. Nachdem ein Mitglied sich Zugang zu Atlas verschafft hatte, suchte dieses nach T-Mobile-Konten, die mit dem FBI und dem Verteidigungsministerium verbunden sind. Diese Konten wurden aber als Konten aufgef\u00fchrt, die zus\u00e4tzliche \u00dcberpr\u00fcfungsverfahren erfordern, bevor \u00c4nderungen vorgenommen werden k\u00f6nnen.<\/p>\n

Der erfolgreiche Hack f\u00fchrte zu Diskussionen innerhalb der Gruppe. Der Versuch, per SIM-Swapping Zugriff auf die Konten des FBI und weiterer Regierungskonten zu erlangen, wurde als recht riskant angesehen. Die anderen LAPSUS$-Mitglieder wollten n\u00e4mlich unbedingt SIM-Swaps f\u00fcr einige, als wohlhabend eingesch\u00e4tzten, Ziele in der T-Mobile-Kundendatenbank durchf\u00fchren. Ziel war es, dadurch an Geld zu kommen.<\/p>\n

Daher kappte der Hacker den erfolgreichen Zugriff auf die\u00a0 VPN-Verbindung, die den Zugang zum T-Mobile-Netz erm\u00f6glichte. Er wollte sich darauf konzentrieren, den illegalen T-Mobile-Zugang zu nutzen, um Quellcode zu stehlen. Das scheint wohl erfolgreich gewesen zu sein, denn der Hacker mit dem Namen White postete im privaten Chat Screenshots. Diese zeigten, dass ein automatisiertes Skript mehr als 30.000 Quellcode-Repositories von T-Mobile heruntergeladen hatte.<\/p>\n

Brian Krebs vermutet, dass der Hacker \u00fcber den Quellcode hoffte, auf Sicherheitsl\u00fccken zu sto\u00dfen, um diese ausnutzen zu k\u00f6nnen. Krebs schreibt, dass laut T-Mobile keine Daten von Kunden oder Beh\u00f6rden entwendet wurden. Details sind dem Artikel von Krebs zu entnehmen.<\/p>\n

Zum Hintergrund der Lapsus$-Gruppe<\/h2>\n

Die Lapsus$-Gruppe konnte durch eine Reihe von Angriffen auf Technologieunternehmen, darunter Microsoft Corp. und Nvidia Corp eine gewisse mediale Aufmerksamkeit erlangen. Die Gruppe war seit Mitte 2021 t\u00e4tig und die Strategie der Teilnehmer war, Zug\u00e4nge zu Systemen durch Aufkaufen von Zugangsdaten von Mitarbeiterkonten zu erlangen. Die Leute waren da recht erfolgreich – \u00fcber die Hacks der Lapsus$-Gruppe hatte ich ja mehrfach berichtet \u2013 siehe Links am Artikelende.<\/p>\n

Inzwischen konnten vier Sicherheitsforscher, die im Auftrag der angegriffenen Unternehmen eine Reihe von Angriffen der Hackergruppe Lapsus$ untersuchten, die Identit\u00e4t einiger Mitglieder der Lapsus$-Gruppe herausfinden. Ich hatte dar\u00fcber im Blog-Beitrag Stecken Kids aus England und Brasilien hinter der Lapsus$-Hacker-Gruppe?<\/a> berichtet. Inzwischen gab es in Gro\u00dfbritannien Verhaftungen und auch Anklagen gegen Beschuldigte.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nNvidia-Hack: Daten und Source-Code offen gelegt, Zertifikate gestohlen<\/a>
\nUbisoft durch Lapsus$-Cyber-Gang gehackt (M\u00e4rz 2022)<\/a>
\nSamsung best\u00e4tigt Hack, Quellcodes durch Lapsus$ geleakt<\/a>
\nAuthentifizierungsdienst OKTA durch Lapsus$ gehackt?<\/a>
\nLapsus$ ver\u00f6ffentlicht angeblich Quellcode von Microsoft Azure, Bing und Cortana<\/a>
\nLapsus$-Hacks: Stellungnahmen von Okta und Microsoft<\/a>
\nStecken Kids aus England und Brasilien hinter der Lapsus$-Hacker-Gruppe?<\/a>
\n7 Teenager im Zusammenhang mit den LAPSUS$-Hacks verhaftet<\/a>
\nOkta gesteht \"Lapsus\" bez\u00fcglich Offenlegung beim \"Lapsus$-Hack\" ein<\/a>
\nLapsus$: Zwei britische Teenager wegen Hackens angeklagt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die mutma\u00dflich aus Teenagern bestehende Hackergruppe (zumindest wurden einige Jugendliche in Gro\u00dfbritannien diesbez\u00fcglich verhaftet) hat wohl auch T-Mobile in den USA gleich mehrfach gehackt. Die Gruppe hatte Zugang zum Atlas-System von T-Mobile (dient zur Verwaltung von Kundenkonten). Das zeigen Chats-Aufzeichnungen, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-264597","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264597"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264597\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}