Młodzi piraci, którzy ujawnili zdjęcia GTA 6: potępieni przez brytyjski wymiar sprawiedliwości

Dwóch brytyjskich hakerów w wieku 18 i 17 lat zostało uznanych winnymi przez wielką ławę przysięgłych w Wielkiej Brytanii. Zostali oskarżeni o wyciekanie i zarabianie na informacjach od Nvidii, Ubera, dostawcy usług internetowych i telefonicznych EE i być może najbardziej znanego Rockstar Games.

Hakerzy i ich działania

W środę sąd w Londynie uznał Ariona Kurtaja za winnego wszystkich stawianych mu zarzutów. Postawione mu zarzuty obejmują dwa przypadki oszustwa, trzy przypadki szantażu i sześć przypadków naruszenia brytyjskiego prawa dotyczącego cyberprzestępczości. Jego 17-letni wspólnik został uznany za winnego tych samych zarzutów, ale każdy z nich tylko po jednym.

Dwóm hakerom, członkom grupy Lapsus$, udało się zhakować różne firmy technologiczne i ujawnić dziesiątki filmów związanych z kolejną wersją Grand Theft Auto. Lapsus$ to brytyjska grupa znana z ataków na bezpieczne systemy i wykorzystywania prywatnych informacji do wyłudzania dużych korporacji. Metody stosowane przez tę grupę obejmują zarówno inżynierię społeczną, w której haker oszukuje osobę, aby dała jej dostęp do systemu, jak i bardziej złożone ataki komputerowe. FBI w Stanach Zjednoczonych zwróciło uwagę FBI na Lapsus$ w związku z „kradzieżą i rozpowszechnianiem zastrzeżonych danych, które rzekomo uzyskali nielegalnie”.

Działalność przestępcza Kurtaja

Szczególnie Arion Kurtaj stał się jednym z najważniejszych członków grupy już w lipcu 2021 r. W tym czasie, w wieku zaledwie 16 lat, pomógł grupie uzyskać opinie użytkowników od tysięcy klientów korporacyjnych, brytyjskich firm telekomunikacyjnych EE, BT i Orange. Następnie haker zażądał okupu w wysokości 4 milionów dolarów w amerykańskiej gotówce w zamian za zachowanie poufności informacji. Przed aresztowaniem w styczniu 2022 r. ukradł 100 000 funtów pięciu z tych klientów.

Krótko po aresztowaniu Kurtaj został zwolniony, w tym czasie dokonał kolejnego włamania do Lapsus$. Według BBC w lutym 2022 r. grupa zaatakowała producenta komponentów komputerowych Nvidię, kradnąc i ujawniając 1 terabajt poufnych informacji użytkownika i żądając kolejnego wielomilionowego okupu za powstrzymanie wycieków. Obaj hakerzy nękali także pracowników Nvidii nocnymi rozmowami telefonicznymi.

Po drugim aresztowaniu w marcu 2022 r. Kurtaj został przeniesiony do hotelu w Oxfordshire, gdzie władze uważnie go obserwowały, co stanowiło warunek jego zwolnienia za kaucją i pozbawienia dostępu do Internetu.

Kontynuacja ataków

Nie powstrzymało go to od kontynuowania swoich hacków. We wrześniu 2022 r. użył Amazon Fire Stick, smartfona, myszy i klawiatury oraz dostępu do usług przetwarzania w chmurze, aby ukraść informacje od 5000 klientów firmy Revolut z branży technologii finansowych. Wyrządził także szkody na kwotę 3 milionów dolarów firmie Uber i włamał się na konto pracowników Rockstar na Slacku, gdzie groził ujawnieniem kodu źródłowego Grand Theft Auto 6.

W styczniu Kurtaj i 17-latek usłyszeli zarzuty w związku z serią włamań. Chociaż Kurtaj został uznany za winnego, BBC podaje, że nie stawił się w sądzie w celu złożenia zeznań, ponieważ cierpi na autyzm, a psychiatrzy uznali go za niezdolnego do stawienia się przed sądem. Według BBC zarówno Kurtaj, jak i 17-latek zostaną skazani w późniejszym terminie.

Źródło: themesenger.com