Britanski sud je utvrdio da je 18-godišnjak iz Oksforda bio dio međunarodne kriminalne grupe odgovorne za seriju hakiranja protiv velikih tehnoloških firmi, gdje je ovaj koleteral zahvatio i Rockstar Games kompaniju.

Naime, britanski sud potvrdio je identitet 18-godišnjaka gdje su novinari sa BBC portala odmah prenijeli kompletnu vijest u cijelosti. Ime ovog tinejžera je Arion Kurtaj, koji je bio ključni član grupe Lapsus$, koja je hakirala kompanije poput Ubera, Nvidie i Rockstar Gamesa. Arion Kurtaj se zajedno sa još jednim maloljetnim licem čiji identitet je zaštićen, tereti da su izvršili nelegalni- hakerski upad u Rockstarov server te neovlašteno ukrali 90 video zapisa rane verzije GTA VI igre.

Napadi kompanije Lapsus$  tokom 2021. i 2022. godine šokirali su svijet kibernetičke bezbjednosti, gdje se i danas ljudi gotovo iz svih krugova sigurnosnih sistema pitaju kako je uopće moglo doći do ovakvog propusta? 

Osmanaestogodišnji Arion Kurtaj kao i maloljetnik čiji je identitet sakriven, morali su proći i proceduru psihijatriskog vještačenja, gdje je struka ustanovila kako se radi o autističnim profilima ličnosti, gdje će zatvorska i dodatna novčana kazna pomenutog dvojca biti izrečena u sljedećih nekoliko sedmica.

Hronologija hakerskih napada digitalnih razbojnika! 

Grupa iz Velike Britanije, navodno i Brazila, opisana je na sudu kao "digitalni razbojnici".

Grupa, koja se uglavnom sastojala od tinejdžera, koristila je trikove klasičnih prevaranata, kao i hakiranje računara, kako bi dobila pristup multinacionalnim kompanijama poput tehnološkog diva Microsofta i digitalne banke Revolut.

Tokom svojih napada, hakeri su redovno javno slavili svoje zločine i zadirkivali žrtve na društvenoj mreži Telegram na engleskom i portugalskom jeziku.

Suđenje je trajalo sedam nedelja na Sudu Southwark u Londonu.

Porota je čula da je neimenovani tinejdžer počeo hakirati s Kurtajem u julu 2021. godine nakon što su se upoznali putem interneta.

Kurtaj je uz pomoć saradnika iz grupe Lapsus$ hakirao servere i datoteke kompanija za telekomunikacije BT i EE, mobilnog operatera, prije nego što je 1. avgusta 2021. zahtijevao otkupninu od 4 miliona dolara (3,1 milion funti).

Otkupnina nije plaćena, ali je sud načuo i dodatno istražio da su 17-godišnjak i Kurtaj koristili ukradene SIM kartica od pet žrtava kako bi ukrali skoro 100.000 funti sa njihovih kripto-računa koji su bili osigurani kompromitovanim identitetima njihovih mobilnih telefona.

Oba optužena su prvobitno uhapšena 22. januara 2022. godine, a zatim puštena uz istragu.

Serija hakiranja II

To nije obeshrabrilo dvojac da nastavi hakiranje preko Lapsus$-a i uspiješno probiju zaštitu Nvidie, tehnološkog diva iz Silicijumske doline koji proizvodi čipove za botove vještačke inteligencije, u februaru 2022. godine, javlja portal BBC. 

Poroti su prikazani grupni razgovori preko Telegrama u kojima su članovi Lapsus$ grupe dali instrukcije osobi (skirven identitet) koju su unajmili da nazove korisničku podršku Nvidie i pretvara se da je zaposlenik kako bi dobili podatke za prijavljivanje firme.

U drugim hakiranjima, grupa je noću neprestano slala zahtjeve za odobrenje pristupa na telefone zaposlenih dok ovi ne bi pristali.

Kurtaj i mladić su ponovo uhapšeni 31. marta 2022. godine.

Prije njegovog hapšenja, Kurtaja su "doxxovali" rivalni hakeri koji su na internetu objavili kontakt detalje njega i njegove porodice, zajedno sa slikama i videima ovog zaljubljenika u ribolov.

Kurtaj je smešten u hotel Travelodge u Bicesteru radi svoje sigurnosti i postavljeni su mu strogi uslovi kaucije, uključujući zabranu pristupa internetu.

Međutim, problematični Kurtaj ni tu nije stao!

Serija hakiranja III

U "bezobzirnom kršenju svojih uslova kaucije", poroti je rečeno da su policajci pronašli Amazon Fire Stick na televizoru u njegovoj hotelskoj sobi, što mu je omogućilo da se poveže sa računarskim uslugama na cloud sistemu pomoću nedavno kupljenog pametnog telefona, tastature i miša.

Sud je odmah povezao sve hakerske napade Revolut, Uber i Rockstar Games komapnija sa pomenutim dvojcem.

Njegov poslednji napad protiv proizvođača igara opisan je kao njegov "najodvažniji", jer je Kurtaj postavio poruku na Slack servisu kompanije u kojoj je svim zaposlenima rekao: "Nisam zaposlenik Rockstara, već napadač."

U međuvremenu, 90 video klipova nedovršene igre GTA VI, koja se već punih deset godina nestrpljivo iščekuje, također je objavljeno na forumu fanova pod korisničkim imenom TeaPotUberHacker.

Kurtaj je ponovno uhapšen i zadržan sve do suđenja.

Vodeći tužilac Kevin Barry kazao je da su Kurtaj i njegovi saučesnici više puta pokazivali "ogromnu želju da se suprotstave onima koje napadaju".

Jednom kada bi se probili u računarsku mrežu kompanija, hakeri su često ostavljali uvredljive poruke na Slacku i Microsoft Teams platformama dok su pokušavali iznuditi novac.

Njihova serija hakiranja izazvala je veliku reviziju od strane američkih kibernetičkih vlasti ranije ovog mjeseca, koja je upozorila da je potrebno unaprijediti kibernetičku mrežu kako bi se suzbila rastuća prijetnja tinejdžerskih hakera.

Izveštaj je naveo da je Lapsus$ "jasno pokazao koliko je lako njegovim članovima (u nekim slučajevima maloljetnicima) da se infiltiraju u dobro zaštićene organizacije".

Pretpostavlja se da su ostali članovi bande još uvijek na slobodi.

U oktobru je brazilaska policija uhapsila osobu koja se sumnjiči da je hakirala razne brazilaske i portugalske kompanije i javne institucije uz pomoć grupe Lapsus$.

Nije jasno koliko novca je Lapsus$ zaradio od svojih cyber kriminalnih aktivnosti. Nijedna od oštećenih kompanija nije javno govorila o svojim gubitcima, a 17-godišnjak je odbio dati policiji pristup svom hardverskom računu za kriptovalute.

Sudija Her Honour Judge Lees presuditi će “popularnom dvojcu”

Kurtaj ostaje u pritvoru, dok je 17-godišnji optuženik i dalje na slobodi uz plaćenu kauciju.