Το μέλος της ομάδας για εγκλήματα στον κυβερνοχώρο και εκβιασμό Lapsus$, Arion Kurtaj καταδικάστηκε σε ισόβια σε «ασφαλές νοσοκομείο» από δικαστή του Ηνωμένου Βασιλείου.
Ο Kurtaj, ο οποίος είναι 18 ετών και είναι αυτιστικός, συγκαταλέγεται στους κύριους παράγοντες απειλής Lapsus$ και ενεπλάκη στη διαρροή περιουσιακών στοιχείων που σχετίζονται με το βιντεοπαιχνίδι Grand Theft Auto VI.
Καταδικάστηκε σε ισόβια σε «ασφαλές νοσοκομείο»
Ο Arion Kurtaj, μέλος της ομάδας εγκλήματος στον κυβερνοχώρο Lapsus$, καταδικάστηκε επ’ αόριστον σε «ασφαλές νοσοκομείο» από Βρετανό δικαστή.
σύμφωνα με
ρεπορτάζ του BBC.
Ο Kurtaj, κάτοικος της Οξφόρδης, υπηρέτησε ως βασικό μέλος του Lapsus$ που διέρρευσε κλιπ από το επερχόμενο βιντεοπαιχνίδι της Rockstar Games, Grand Theft Auto VI.
Σύμφωνα με τον δικαστή, ο Kurtaj συνέχισε να αποτελεί «υψηλού κινδύνου» για το κοινό δεδομένων των ικανοτήτων και της επιθυμίας του να διαπράξει έγκλημα στον κυβερνοχώρο.
Ως εκ τούτου, εκτός εάν και έως ότου οι γιατροί τον καθαρίσουν ότι δεν αποτελεί πλέον κίνδυνο, θα παραμείνει σε ασφαλές νοσοκομείο εφ’ όρου ζωής.
Εκτός από τη συμμετοχή του χάκερ σε εγκληματικές δραστηριότητες στον κυβερνοχώρο, το δικαστήριο άκουσε ότι ο χάκερ ήταν βίαιος ενώ βρισκόταν υπό κράτηση, οδηγώντας σε «δεκάδες αναφορές για τραυματισμό ή υλικές ζημιές».
Λόγω του αυτισμού του, οι επαγγελματίες του τομέα της υγείας έκριναν τον Kurtaj ακατάλληλο να δικαστεί, αναβάλλοντας το θέμα στο δικαστήριο να αποφασίσει εάν οι υποτιθέμενες πράξεις του διαπράχθηκαν με εγκληματική πρόθεση.
Το BBC ανέφερε ότι μια αξιολόγηση ψυχικής υγείας που διεξήχθη σε συνδυασμό με την ακρόαση της ποινής έδειξε ότι ο Kurtaj παραμένει πολύ παρακινημένος να «επιστρέφει στο έγκλημα στον κυβερνοχώρο το συντομότερο δυνατό».
Στην ίδια
δίκη
που διαρκεί έξι εβδομάδες, ένα άλλο 17χρονο μέλος του Lapsus$ (δεν κατονομάστηκε για νομικούς λόγους), κρίθηκε ένοχος στο Southwark Crown Court του Λονδίνου.
Ο ανώνυμος ανήλικος συνεργάστηκε με τον Kurtaj και άλλα μέλη συμμοριών για να παραβιάσει τους τεχνολογικούς γίγαντες NVIDIA και τις τηλεπικοινωνίες, συμπεριλαμβανομένης της BT/EE, πριν επιχειρήσει να τους εκβιάσει για λύτρα 4 εκατομμυρίων δολαρίων που δεν καταβλήθηκαν. Ο ανήλικος έχει καταδικαστεί σε Εντολή Αποκατάστασης Νέων για 18 μήνες με αυστηρή επίβλεψη και «απαγόρευση χρήσης VPN στο διαδίκτυο».
Προηγουμένως, ο Kurtaj ήταν “
πιάστηκε στα κόκκινα χέρια
” παρακάμπτοντας τους όρους αποφυλάκισής του, αναφέρουν οι εισαγγελείς, όταν η
τηλεόραση
του δωματίου του στο ξενοδοχείο βρέθηκε με ένα Amazon Fire Stick που του επέτρεπε να συνδεθεί με υπηρεσίες υπολογιστικού νέφους με το smartphone, το πληκτρολόγιο και το ποντίκι του. Έτσι μπόρεσε να πραγματοποιήσει τη διαρροή του GTA 6 , παρά το ότι του κατασχέθηκε ο φορητός υπολογιστής.
Πιστεύεται ότι είναι ένας από τους ηγέτες της ομάδας, ο Arion Kurtaj συνελήφθη δύο φορές το 2022, πρώτα τον Ιανουάριο και στη συνέχεια ξανά τον Μάρτιο, σε σχέση με τη δραστηριότητα
hacking
στο Lapsus$.
Lapsus$: χακάρισμα ονομάτων υψηλού προφίλ
Αν και η συμμορία Lapsus$ φέρεται να αποτελείται από εφήβους, μπορεί να είναι αφελές να υποτιμήσουμε τις ικανότητές τους ή την απειλή που θέτει η ομάδα για την κυβερνο υποδομή ενός οργανισμού.
Η συμμορία κυβερνοεγκλήματος Lapsus$ είχε αναλάβει στο παρελθόν την ευθύνη για κυβερνοεπιθέσεις υψηλού προφίλ — από αυτή στην
Okta
έως την Uber έως τον γίγαντα fintech Revolut καθώς και την επίθεση στον εσωτερικό διακομιστή Azure της Microsoft μέσω του οποίου η ομάδα φέρεται να διέρρευσε 37 GB κλεμμένου πηγαίου κώδικα για το Bing ,
Cortana
και άλλα έργα της Microsoft.
Ο όμιλος έχει επίσης ισχυριστεί στο παρελθόν ότι παραβίασε την παραβίαση της LG Electronics (LGE) για «δεύτερη φορά» μέσα σε ένα χρόνο.
Το Lapsus$ λέει ότι παραβίασε επίσης την LG Electronics
(BleepingComputer)
Η BleepingComputer δεν μπόρεσε να επιβεβαιώσει τον ισχυρισμό εκείνη τη στιγμή και είχε επικοινωνήσει με την LG.
Το Lapsus$ είχε προηγουμένως διαρρεύσει gigabytes ιδιόκτητων δεδομένων που υποτίθεται ότι είχαν κλαπεί από κορυφαίες εταιρείες όπως η Samsung, η NVIDIA και η Mercado Libre.
Ομάδες εκβιασμού δεδομένων όπως το Lapsus$ παραβιάζουν θύματα, αλλά σε αντίθεση με την κρυπτογράφηση εμπιστευτικών αρχείων όπως θα έκανε ένας χειριστής ransomware, αυτοί οι ηθοποιοί κλέβουν και διατηρούν τα ιδιόκτητα δεδομένα των θυμάτων και τα δημοσιεύουν σε περίπτωση που δεν ικανοποιηθούν οι απαιτήσεις τους για εκβιασμό.
VIA:
bleepingcomputer.com
