Хакери Lapsus використовували атаки із заміною SIM-карт — розслідування спецслужб США

За даними Ради із гарантування кібербезпеки США (CSRB), хакерська група Lapsus здійснювала кібератаки, використовуючи заміну SIM-карт, пише Bleeping Computer.

Цей метод полягає у тому, що зловмисники крадуть номер телефону жертви, переносячи його на свою SIM-картку. Для цього злочинці вдаються до соціальної інженерії та інсайдерської інформації, отриманої від операторів мобільних мереж.

Маючи контроль над номером телефону жертви, зловмисники мали можливість отримувати коди підтвердження за SMS для проходження двофакторної автентифікації, щоб входити до різних корпоративних служб та мереж.

Підписуйтеся на наші соцмережі

Завдяки цьому методу Lapsus отримала доступ до внутрішньої мережі компаній та викрала конфіденційну інформацію, зокрема вихідний код, відомості про запатентовані технології або документи, пов’язані з бізнесом та клієнтами. Серед великих компаній, яких атакували Lapsus, були Microsoft, Cisco, Okta, Nvidia, T-Mobile, Samsung, Uber, Vodafone, Ubisoft та Globant.

В одному випадку Lapsus використовувала несанкціонований доступ до оператора зв’язку, щоб спробувати скомпрометувати облікові записи мобільних телефонів, пов’язаних із співробітниками ФБР та Міністерства оборони США.

Угруповання призупинило діяльність з вересня минулого року, ймовірно, через розслідування, які призвели до арешту кількох членів Lapsus. За 2022 рік поліція Великої Британії заарештувала дев’ять осіб, пов’язаних із групою. Також бразильські правоохоронці затримали підозрюваного у причетності до Lapsus.