Max Home IndustryСуд установил, что 18-летний парень из Оксфорда был членом международной банды киберпреступников, ответственной за хакерскую деятельность против крупных технологических компаний.
Арион Куртадж был ключевым членом группы Lapsus$, которая взломала такие компании, как Uber, Nvidia и Rockstar Games.
Суд услышал, что Куртадж слил отрывки из неизданной игры Grand Theft Auto 6, находясь под залогом в отеле Travelodge.
Смелые атаки Lapsus$ в 2021 и 2022 годах потрясли мир кибербезопасности.
Куртадж страдает аутизмом, и психиатры сочли его неспособным предстать перед судом, поэтому он не явился в суд для дачи показаний.
Присяжным было предложено определить, совершил ли он предполагаемые действия, а не совершил ли он это с преступным намерением.
Еще один 17-летний подросток, тоже страдающий аутизмом, был осужден за участие в деятельности банды Lapsus$, но его имя не может быть названо из-за возраста.
Группу из Великобритании и предположительно Бразилии охарактеризовали в суде как «цифровые бандиты».
Банда, состоящая, как полагают, в основном из подростков, использовала мошеннические трюки, а также компьютерный взлом, чтобы получить доступ к транснациональным корпорациям, таким как Microsoft, технологический гигант и группа цифровых банковских услуг Revolut.
Во время своих гуляний хакеры регулярно публично праздновали свои преступления и насмехались над победой в приложении социальной сети Telegram на английском и португальском языках.
Судебный процесс проходил в Королевском суде Саутварка в Лондоне в течение семи недель.
Взлом один
Присяжные узнали, что неназванный подросток начал хакерство вместе с Куртаджем в июле 2021 года, встретившись в Интернете.
Куртадж с помощью партнеров Lapsus$ взломал серверы и файлы данных телекоммуникационной компании BT и мобильного оператора EE, а 1 августа 2021 года потребовал выкуп в размере 4 миллионов долларов (3,1 миллиона фунтов стерлингов).
Выкуп не был выплачен, но суд услышал, что 17-летний парень и Куртадж использовали украденные данные SIM-карт у пяти жертв, чтобы украсть в общей сложности почти 100 000 фунтов стерлингов с их счетов в криптовалюте, которые были защищены скомпрометированными идентификационными данными SIM-карт их мобильных телефонов.
Оба обвиняемых были первоначально арестованы 22 января 2022 года, затем отпущены под следствие.
Взлом второй раз
Это не остановило дуэта, который продолжил взлом с помощью Lapsus$ и в феврале 2022 года успешно взломал Nvidia, технологического гиганта Кремниевой долины, производящего чипы для чат-ботов с искусственным интеллектом.
Они украли и разгласили конфиденциальные и ценные данные и потребовали выкуп, чтобы они не разглашали больше.
Присяжным были показаны групповые чаты Telegram, в которых банда инструктировала кого-то, кого они наняли, позвонить в службу поддержки сотрудников Nvidia, притворившись сотрудником, и попытаться получить данные для входа в фирму.
В других случаях банда поздно ночью рассылала спам на телефоны сотрудников с запросами на разрешение доступа, пока сотрудники не сказали «да».
Куртадж и молодой человек были повторно арестованы 31 марта 2022 года.
Незадолго до ареста Куртаджа «доксировали» конкурирующие хакеры, которые разместили в Интернете контактные данные его и его семьи, а также фотографии и видео увлеченного рыбака из социальных сетей.
В целях безопасности Куртаджа перевели в отель Travelodge в Бистере и предоставили строгие условия освобождения под залог, включая запрет на доступ в Интернет.
Но Куртадж продолжил хакерство.
Взлом третий
Прокуроры утверждают, что он был «пойман с поличным», когда полиция лондонского Сити обыскивала его гостиничный номер.
Присяжным сообщили, что в «вопиющем игнорировании условий его освобождения под залог» полиция обнаружила Amazon Fire Stick в телевизоре его отеля, позволяющего ему подключаться к службам облачных вычислений с помощью недавно приобретенного смартфона, клавиатуры и мыши.
Суд услышал, что он помогал атаковать Revolut, Uber и Rockstar Games.
Его последний взлом против создателя игры был назван «самым дерзким», поскольку Куртадж разместил сообщение в службе обмена сообщениями Slack для всех сотрудников, в котором говорилось: «Я не сотрудник Rockstar, я злоумышленник».
Он заявил, что скачал все данные для Grand Theft Auto 6, чрезвычайно популярной серии видеоигр Rockstar, добавив, что «если Rockstar не свяжется со мной в Telegram в течение 24 часов, я начну публиковать исходный код».
Тем временем на фан-форуме под ником TeaPotUberHacker также были опубликованы 90 видеоклипов незавершенного геймплея долгожданной новой игры.
Куртадж был повторно арестован и содержался под стражей до суда.
«Ювенильный» хвастается
Главный адвокат обвинения Кевин Бэрри заявил, что Куртадж и его сообщники неоднократно проявляли «юношеское желание показать два пальца тем, на кого они нападают».
Попав в компьютерную сеть компании, хакеры часто оставляли оскорбительные сообщения в Slack и Microsoft Tea, пытаясь шантажировать персонал.
Действия банды часто были беспорядочными, мотивы которых, очевидно, были связаны с известностью, финансовой выгодой или развлечением.
Их хакерская активность побудила кибер-власти США провести в начале этого месяца масштабную проверку, в которой предупредилось, что киберзащиту необходимо улучшить, чтобы противостоять растущей угрозе со стороны хакеров-подростков.
В отчете говорится, что Lapsus$ «ясно показала, насколько легко ее членам (в некоторых случаях несовершеннолетним) проникать в хорошо защищенные организации».
Предполагается, что члены банды все еще находятся на свободе.
В октябре бразильская полиция арестовала человека, который, как утверждается, взломал различные бразильские и португальские компании и государственные учреждения с помощью Lapsus$.
Неясно, сколько денег Lapsus$ заработала на своих киберпреступлениях. Ни одна компания публично не признала, что платила хакерам, а 17-летний парень отказался предоставить полиции доступ к своему аппаратному кошельку с криптовалютой.
Обоим подросткам позднее будет вынесен приговор Ее Чести судьей Лиз.
Куртадж заключен под стражу, а 17-летний обвиняемый по-прежнему находится под залогом.