Un diciottenne membro della gang Lapsus$ è stato dichiarato colpevole da una giuria di Londra per il suo ruolo chiave nell’hacking di numerose aziende di rilievo. L’adolescente ha trafugato dati sensibili e ha chiesto un riscatto per evitare la diffusione di tali informazioni rubate.
Arion Kurtaj, uno dei leader della gang, è originario di Oxford, Inghilterra, ed è stato arrestato due volte nel corso del 2022 in relazione alle attività di hacking condotte dal gruppo Lapsus$. Le aziende colpite da Kurtaj e il suo team includono la fintech Revolut, Uber e lo sviluppatore di videogiochi Rockstar Games. Tra le altre organizzazioni attaccate da Lapsus$ figurano Microsoft, Cisco, Okta, Nvidia, T-Mobile, Samsung, Vodafone, Ubisoft, 2K e Globant.
Un aspetto interessante di questa storia è che Kurtaj è autistico e non è stato giudicato idoneo a comparire in tribunale. Tuttavia, una giuria è stata chiamata a determinare la sua responsabilità per le attività di hacking, senza prendere in considerazione nessun intento criminale.
Secondo le informazioni esaminate dalla giuria, si sostiene che l’adolescente abbia violato lo storage cloud della polizia di Londra dopo essere stato arrestato per un attacco contro l’operatore mobile EE. Successivamente, in collaborazione con altri membri di Lapsus$, Kurtaj ha preso di mira Revolut, Uber e Rockstar Games, richiedendo milioni di dollari come riscatto.
Durante un periodo di libertà vigilata trascorso in un hotel, Kurtaj, sotto l’alias “teapotuberhacker”, ha rilasciato video di gameplay del non ancora pubblicato Grand Theft Auto 6, ottenuti dopo aver violato il server Slack e il wiki Confluence dello sviluppatore del gioco.
Negli anni, Kurtaj ha utilizzato più di una dozzina di pseudonimi online, tra cui White e Breachbase. Si stima che abbia guadagnato oltre 300 BTC dalle sue attività di hacking, che includevano anche attacchi di SIM-swapping. Tuttavia, gran parte dei suoi guadagni è andata persa a causa del gioco d’azzardo e di altri hacker che avrebbero violato il suo computer per derubarlo.
Kurtaj non è l’unico adolescente sotto processo per l’attività di hacking legata a Lapsus$. Un altro membro della gang, anch’egli diciassettenne e affetto da autismo, è stato condannato per aver violato altre aziende.
Nonostante sia un gruppo scarsamente organizzato, composto principalmente da adolescenti, Lapsus$ è riuscito a superare le difese di organizzazioni con un alto livello di sicurezza. Un recente rapporto del governo degli Stati Uniti ha evidenziato che Lapsus$ ha utilizzato tecniche a basso costo per individuare i punti deboli nelle infrastrutture cibernetiche.
L’attività di Lapsus$ si è protratta dal 2021 al 2022, coinvolgendo individui provenienti dal Regno Unito e dal Brasile. Questi hacker hanno utilizzato tecniche di ingegneria sociale e di hacking di diversi livelli di complessità per violare aziende per motivi di fama, guadagno finanziario e puro divertimento. Le forze dell’ordine hanno iniziato ad arrestare diversi membri del gruppo nel settembre dell’anno scorso, mettendo fine all’attività di Lapsus$.
Gli adolescenti del gruppo Lapsus$ sono stati condannati
Un diciottenne membro della gang di hacker Lapsus$ è stato dichiarato colpevole da una giuria di Londra. Ha svolto un ruolo fondamentale nell’hacking di numerose importanti aziende, rubando dati e richiedendo un riscatto per non divulgare le informazioni rubate. Il leader della gang, Arion Kurtaj, è originario di Oxford ed è stato arrestato due volte nel corso del 2022. Il giovane è attualmente in processo per aver violato i sistemi di aziende come Revolut, Uber e Rockstar Games, chiedendo milioni di dollari in riscatto. È importante notare che Kurtaj è autistico e non ha potuto comparire in tribunale. La sua responsabilità per le attività di hacking è stata determinata da una giuria. È emerso che ha violato anche lo storage cloud della polizia di Londra. Utilizzando vari pseudonimi, ha ottenuto notorietà rubando il non ancora pubblicato Grand Theft Auto 6. Si stima che abbia guadagnato oltre 300 BTC dalla sua attività di hacking, ma ha perso gran parte di questi guadagni a causa del gioco d’azzardo e di altri hacker che lo hanno derubato. Un altro membro della gang, anch’esso autistico e diciassettenne, è stato condannato per aver violato altre aziende. Nonostante la giovane età e l’organizzazione carente, Lapsus$ è riuscita a penetrare le difese di numerose organizzazioni con un alto livello di sicurezza, utilizzando tecniche a basso costo per individuare vulnerabilità nelle infrastrutture informatiche. L’attività di Lapsus$ è durata dal 2021 al 2022 e ha coinvolto individui provenienti dal Regno Unito e dal Brasile, che hanno agito per motivi di fama, guadagno finanziario e divertimento. Le forze dell’ordine hanno arrestato diversi membri della gang nel settembre dell’anno scorso, mettendo così fine alle loro attività.
