Geng Lapsus$ Pernah Targetkan Operator T-Mobile untuk Curi Data FBI

JAKARTA - Sebelum polisi menangkap geng ransomware Lapsus$ pada akhir Maret lalu, kelompok ini ternyata berhasil membobol kode sumber T-Mobile.

Raksasa telekomunikasi yang berbasis di Jerman tersebut telah mengonfirmasi bahwa servernya diserang, tetapi bersikeras tidak ada informasi pelanggan, pemerintah atau informasi sensitif serupa lainnya yang diakses atau dicuri.

Pertama kali dilaporkan jurnalis keamanan The Verge, Brian Krebs yang membagikan tangkapan layar pesan Telegram pribadi, menunjukkan bahwa Lapsus$ menargetkan operator tersebut beberapa kali.

"Beberapa minggu yang lalu, alat pemantauan kami mendeteksi aktor jahat yang menggunakan kredensial curian untuk mengakses sistem internal yang menampung perangkat lunak alat operasional," ungkap T-Mobile yang mengonfirmasi serangan itu.

"Sistem dan proses kami bekerja seperti yang dirancang, intrusi dengan cepat dimatikan dan ditutup, dan kredensial yang dikompromikan yang digunakan menjadi usang. Sistem yang diakses tidak berisi informasi pelanggan atau pemerintah atau informasi sensitif serupa lainnya," imbuhnya.

Perlu dicatat, Lapsus$ tidak melumpuhkan pertahanan T-Mobile. Namun, sebagai gantinya mereka mengakses alat internal T-Mobile dengan membeli kredensial karyawan yang dicuri di situs web seperti Pasar Rusia.

Geng ransomware itu kemudian melakukan serangkaian serangan pertukaran SIM. Biasanya, ini melibatkan peretas yang membajak ponsel target mereka dengan mentransfer nomor ke perangkat yang mereka miliki.

Selanjutnya, mereka dapat menggunakan akses itu untuk mencegat pesan SMS, termasuk tautan ke pengaturan ulang kata sandi dan kode satu kali untuk otentikasi multi-faktor.

Beberapa anggota Lapsus$ mencoba menggunakan akses mereka untuk meretas akun T-Mobile yang terkait dengan FBI dan Departemen Pertahanan, tetapi gagal melakukannya karena tindakan verifikasi tambahan yang terkait dengan akun tersebut.

Melansir Engadget, Senin, 25 April, diketahui peretas sering menargetkan T-Mobile dalam beberapa tahun terakhir.

Pada Agustus tahun lalu, perusahaan mengonfirmasi telah menjadi korban peretasan yang melihat data pribadi lebih dari 54 juta pelanggannya dikompromikan. Pelanggaran itu juga melibatkan serangan pertukaran SIM dan bahkan mungkin melihat operator secara diam-diam membayar perusahaan pihak ketiga untuk membatasi kerusakan.