Бесплатно Экспресс-аудит сайта:

25.08.2023

От аутизма до суда: взлёт и падение юного гения киберпреступлений Lapsus$

Лондонский суд пришел к выводу, что 18-летний Арион Куртай является одним из лидеров хакерской группы Lapsus$, которая специализировалась на вымогательстве данных. Куртай, родом из Оксфорда, Англия, был арестован дважды в 2022 году и связан с рядом киберпреступлений, совершенных группой.

Куртая обвиняют во взломе финтех-компании Revolut, агрегатора Uber и разработчика игр Rockstar Games. Арион Куртай страдает аутизмом и был признан неспособным присутствовать в суде. Однако жюри должно было определить, несет ли он ответственность за предполагаемые киберпреступления.

После ареста Куртай, якобы, взломал облачное хранилище лондонской полиции (City of London Police), а затем с помощью других членов Lapsus$ атаковал Revolut, Uber и Rockstar Games , требуя миллионы долларов США.

Под псевдонимом «teapotuberhacker», находясь под домашним арестом в отеле, Куртай опубликовал геймплей из не выпущенной игры Grand Theft Auto 6. Считается, что Куртай использовал более 12 никнеймов и заработал на хакерской деятельности, в том числе на SIM-Swapping (SIM-свопинг) более 300 BTC. Большую часть заработанных средств Куртай проиграл в азартных играх или потерял из-за взлома своего компьютера.

Куртай – не единственный подросток, стоящий перед судом по обвинению в деятельности, связанной с Lapsus$. Еще один 17-летний член группы (имя не разглашается) также страдающий аутизмом, уже был осужден .

По данным отчета правительства США, члены группы использовали недорогие методы для выявления слабых мест в инфраструктуре властей США. Lapsus$ платили до $20 000 в неделю за доступ к платформе телекоммуникационного провайдера, что позволяло хакерам перехватывать номера телефонов и получать одноразовые пароли к различным аккаунтам. Деятельность Lapsus$ заметно сократилась в сентябре прошлого года после того, как начались массовые аресты участников группы в Великобритании и Бразилии.

Недавно министерство внутренней безопасности США опубликовало доклад, в котором проанализировала атаки хакерской группировки Lapsus$ . Злоумышленники взламывали десятки организаций с надёжной защитой, используя довольно простые методы вроде SIM Swapping . Lapsus$ описывают как слабоорганизованную группу подростков из Великобритании и Бразилии. Они действовали в 2021-2022 годах ради славы, денег или развлечения, используя простые, но порой творческие методы взлома.