A Grand Theft Auto (GTA) játék következő részének kiszivárogtatója, a 18 éves hackert, Arion Kurtajt az Oxford-i Lapsus$ nevű nemzetközi bűnbanda tagjaként elkövetett támadások miatt egy határozatlan idejű kórházi elrendelésre ítélték – írja a BBC. Kurtaj autista, és a banda olyan óriási cégek elleni támadásokat hajtott végre, mint az Uber, a Nvidia és a Rockstar Games, amelyek összesen közel 10 millió dollárba kerültek a vállalatoknak.
A bíró szerint Kurtaj készségei és a kiberbűnözés iránti vágya miatt továbbra is nagy kockázatot jelent a nyilvánosság számára. Az ítélet értelmében élete végéig egy biztonságos kórházban marad, hacsak az orvosok nem ítélik meg, hogy már nem jelent veszélyt.
A bírósági meghallgatáson kiderült, hogy Kurtaj erőszakos volt a fogva tartása során, több tucat jelentés érkezett sérülésekről vagy vagyonkárokról. Az orvosok az autizmusa miatt alkalmatlannak találták, hogy részt vegyen a tárgyaláson, ezért a zsűrinek meg kellett állapítania, hogy az állítólagos cselekedeteket elkövette-e – nem pedig azt, hogy bűnös szándékkal tette-e.
4 millió dollárt követeltek az EE nevű telefonhálózat szolgáltatótól
Az egyik ítélethez tartozó mentális egészségügyi értékelés azt mutatta, hogy továbbra is kifejezi szándékát a minél hamarabbi visszatérésre a kiberbűnözéshez. A zsűrit arról tájékoztatták, hogy amíg a Nvidia és a BT/EE hackeléséért óvadékban volt, egy Travelodge szállodában rendőri védelemben, addig folytatta a hackelést, és elkövette a legismertebb támadását.
Annak ellenére, hogy a laptopját elkobozták, Kurtajnak sikerült betörnie a GTA mögött álló Rockstar céghez egy Amazon Firestick, a szállodai TV és egy mobiltelefon segítségével. Kurtaj ellopta a még ki nem adott, rendkívül várt Grand Theft Auto 6 játék 90 klipjét.
A tárgyalás során Kurtaj védelmi csapata azt állította, hogy a játék előzetes sikerét figyelembe véve a hack nem okozott komoly kárt a játékfejlesztőnek, és kérték, hogy ezt vegyék figyelembe az ítélet során. Azonban a bíró szerint valódi áldozatok és valós kár keletkezett más, a Lapsus$ által elkövetett hackeléseiből.
A Rockstar Games elmondta a bíróságnak, hogy a hackelési kár 5 millió dollárt, plusz ezernyi órát okozott a személyzet munkaidejéből. Egy másik Lapsus$ tagot, aki mindössze 17 éves, ugyanezen a tárgyaláson bűnösnek találtak, és 18 hónapos fiatalkorú rehabilitációs elrendelésre ítélték. Beleértve a szigorú felügyeletet és az online VPN-ek használatának tilalmát. Emellett a bíró leírta, hogy a fiú „kellemetlen és ijesztő zaklatási mintát” követett két fiatal nővel szemben.
Kurtaj és a 17 éves fiú az elsők a Lapsus$ csoport tagjai közül, akiket elítéltek. Feltételezések szerint mások még mindig szabadlábon vannak. A banda merész támadásai 2021-ben és 2022-ben megdöbbentették a kiberbiztonsági világot. A bíróság szerint a csoport, amelynek tagjait Egyesült Királyságban és állítólag Brazíliában tartózkodnak, „digitális banditákat” jelentett.
A csoport tagjai többségében tizenévesek „cselszerű trükköket” használtak a Microsoft és a Revoluthoz való betörések alkalmával. Támadásaik során a hackerek rendszeresen nyilvánosan ünnepelték bűneiket és szidalmazták áldozataikat a Telegram nevű közösségi hálózati alkalmazásban angolul és portugálul.
Ez az akció az Egyesült Államok kiberhatóságát arra késztette, hogy hosszú jelentést adjon ki a Lapsus$ és más tizenéves hacker-csoportokról, amelyben megállapították, hogy a Lapsus$ „nyilvánvalóvá tette, mennyire könnyű volt a tagjainak (a kiskorúaknak néhány esetben) behatolni jól védett szervezetekbe”. Nem világos, hogy a Lapsus$ mekkora összeget szerzett meg kiberbűnözéseiből. Egyetlen cég sem ismerte el nyilvánosan, hogy fizetett volna a hackereknek, és a hackerek nem adták ki a lefoglalt kriptovaluta-pénztárca jelszavaikat.
