Hacker adolescent, responsabil pentru atacurile cibernetice din 2022 la Revolut și Uber

Un adolescent, membru al grupului de hackeri Lapsus$, este responsabil pentru accesarea rețelei Uber și a fintech-ului Revolut, dar și pentru șantajarea dezvoltatorilor jocului video Grand Theft Auto, a stabilit, miercuri, un juriu din Londra, potrivit Reuters, citată de News.ro. 

Arion Kurtaj, acum în vârstă de 18 ani, a început o serie de infracțiuni cibernetice individuale în septembrie 2022, când era liber pe cauțiune pentru alte infracțiuni. 

El a vizat Revolut, accesând informaţiile a aproximativ 5.000 de clienţi ai aplicației, iar apoi reţeaua Uber, două zile mai târziu, provocând prejudicii de aproape 3 milioane de dolari acestei companii, au spus procurorii.

Kurtaj a spart apoi sistemul Rockstar Games și a amenințat că va dezvălui codul sursă pentru următoarea parte a jocului Grand Theft Auto planificată de companie printr-un mesaj pe platforma Slack către întregul personalul său. 

Juraţii de la Southwark Crown Court au vizionat clipuri ale celei mai recente ediţii din Grand Theft Auto, pe care Kurtaj o piratase şi o încărcase pe un forum de jocuri online.

Revolut a refuzat să comenteze situația. Uber și Rockstar nu au răspuns imediat unei solicitări de comentarii, conform surselor citate. 

Întrucât Kurtaj, care suferă de autism, a fost evaluat de psihiatri ca nefiind potivit pentru a fi judecat, juriul a fost rugat să stabilească dacă el a comis actele, mai degrabă decât să pronunţe un verdict de vinovat sau nevinovat.

Kurtaj a piratat şi şantajat anterior compania de servicii de comunicații BT Group, considerată cea mai mare din Marea Britanie, şi operatorul de telefonie mobilă EE în 2021, cerând 4 milioane de dolari pentru a nu şterge datele de pe serverele lor.

În februarie 2022, el a accesate aproape un terabyte de date sensibile ale producătorului de cipuri Nvidia, a publicat aproximativ 80 GB şi a amenințat că va publica restul.

BT şi Nvidia nu au răspuns imediat unei solicitări de comentarii.

Procurorii au spus că Kurtaj şi un tânăr de 17 ani, care nu poate fi numit din motive legale şi al cărui caz a fost audiat alături de Kurtaj, au fost ”jucători cheie” în gruparea de hackeri Lapsus$.

Juriul a constatat miercuri că Kurtaj a comis 12 infracţiuni, printre care trei acuzaţii de şantaj, două acuzaţii de fraudă şi şase acuzaţii în temeiul Legii privind utilizarea abuzivă a computerelor.

Celălalt tânăr, în vârstă de 17 ani, a fost găsit vinovat de o acuzaţie de fraudă, una de şantaj şi una în temeiul Legii privind utilizarea abuzivă a computerelor referitoare la Nvidia. El a fost găsit nevinovat de o acuzaţie de şantaj şi una în temeiul Legii privind utilizarea abuzivă a computerelor în legătură cu BT.

Tânărul în vârstă de 17 ani a pledat anterior vinovat pentru o acuzație în temeiul Legii privind utilizarea abuzivă a computerului şi o acuzaţie de fraudă în legătură cu atacul împotriva BT. El a recunoscut, de asemenea, o infracţiune legată de Legea privind utilizarea abuzivă a computerului, legată de piratarea stocării în cloud a datelor poliţiei oraşului Londra, la câteva săptămâni după ce a fost arestat, în 2022.