Ugyan a Lapsu$ hackercsoport vezetőjét nemrég letartóztatták, van egy támadásuk, amiről csak nemrég értesült a nyilvánosság. A korábbi esetekkel ellentétben ugyanis, amikor nyilvános követelésekkel is előálltak az ellopott kód titokban tartásáért cserébe, vagy több esetben nyilvánosságra hoztak korábban hét lakat alatt őrzött adatokat, a T-Mobile rendszerébe történő behatolásról nem igazán posztoltak nyilvánosan. Ennek az lehet az oka, hogy nem értek el olyan eredményeket, amivel megérte volna hencegni.
A támadásról szóló beszámolók szerint egyébként a Lapsu$ tagjainak ezúttal nem kellett bevetnie semmilyen tudást, hogy bejussanak a telekommunikációs szolgáltató belső rendszereibe, egyszerűen megvásároltak néhány felhasználónevet és jelszót, amit korábban adathalász módszerekkel szereztek meg a T-Mobile alkalmazottjaitól. Ezt követően úgynevezett SIM-cserés támadásokat próbáltak végrehajtani, azaz a szolgáltató eszközeit használva hívásokat és SMS-eket igyekeztek a saját eszközeikre átirányítani, ami például kétfaktoros bejelentkezésnél lehet hasznos módszer, hogy megszerezzenek egy-egy biztonsági kódot. Ezzel a metódussal az FBI és az Amerikai Védelmi Minisztérium különböző fiókjaiba is megpróbáltak belépni, de más azonosítási módszerek miatt ez nem sikerült nekik.
A céget ért korábbi támadásokkal ellentétben ezúttal nem kerültek illetéktelen kezekbe a különböző ügyfelek információi, ami megnyugtató hír lehet a T-Mobile előfizetőinek. A kormányzati fiókok feltörése mellett a Lapsu$-hoz köthető Telegram-csatorna screenshotjai alapján egy-egy, a szolgáltatónál fejlesztett program forráskódját sikerülhetett ellopni, de úgy tűnik, ez nem bizonyult kifejezetten értékes információnak. A T-Mobile egy közleményt is kiadott, ami szerint jól vizsgáztak a biztonsági rendszereik.
"Néhány héttel ezelőtt a megfigyelő eszközeink felfedeztek egy rosszindulatú tettest, aki lopott bejelentkezési adatokat használt, hogy hozzáférjen belső rendszerekhez, amik a működésünket segítő szoftvert tartalmazzák. A rendszerek, amikhez hozzáfért, nem tartalmaztak sem felhasználói, sem kormányzati információkat, vagy más, hasonlóan érzékeny adatot, és nincs rá bizonyítékunk, hogy bármi értékeset el tudott volna tulajdonítani. A rendszereink és folyamataink úgy működtek, ahogy megterveztük őket, a behatolásnak gyorsan véget vetettünk és lezártuk, a kiszivárgott belépési adatokat pedig használhatatlanná tettük"
- írták.