دادگاهی پی برده است که یک جوان ۱۸ ساله اهل آکسفورد، عضو یک باند بینالمللی مجرمانه سایبری بوده است که چند شرکت بزرگ فناوری را هک کردهاند.
«آریون کُرتاج» یکی از اعضای کلیدی گروه $Lapsus بود که شرکتهایی مانند اوبر، انویدیا و راکاستار گیمز را هک کرد. دادگاه مطلع شده بود که کرتاج کلیپهای بازی منتشر نشده GTA ۶ را در حالی که در یک هتل مستقر بوده، افشا کرده است.
حملات جسورانه این گروه در سالهای ۲۰۲۱ و ۲۰۲۲ دنیای امنیت سایبری را شوکه کرد.
کرتاج از بیماری اوتیسم رنج میبرد و روانپزشکان او را مستحق محاکمه نمیدانستند، بنابراین او برای ارائه مدرک در دادگاه حاضر نشد. از هیئت منصفه خواسته شد تعیین کنند که آیا او اقدامات ادعا شده را انجام داده است یا خیر، نه اینکه آیا این کار را با قصد جنایتکارانه انجام داده است.
این در حالی است که یک نوجوان ۱۷ ساله دیگر که او هم اوتیسم دارد، به دلیل مشارکت در فعالیتهای باند $Lapsus محکوم شد، اما به دلیل سنش نام او فاش نشد.
این گروه که به نظر میرسد اعضای آن از بریتانیا و احتمالا برزیل هستند، در دادگاه به عنوان «راهزنان دیجیتال» توصیف شدهاند.
این باند که تصور میشود اکثراً نوجوان هستند، از ترفندهای کلاهبردارانه و همچنین هک رایانهای برای دسترسی به شرکتهای چند ملیتی مانند مایکروسافت و گروه بانکداری دیجیتال Revolut استفاده کردند.
این هکرها همزمان با قانونشکنیهای خود، به طور منظم جنایات خود را به صورت علنی جشن می گرفتند و قربانیان را در اپلیکیشن تلگرام به زبان انگلیسی و پرتغالی مورد تمسخر قرار میدادند.
باج ۴ میلیون دلاری
کرتاج با کمک اعضای گروه، سرورها و فایلهای داده شرکت مخابراتی BT و EE را هک کرد و سپس در اول آگوست ۲۰۲۱ مطالبه یک باج ۴ میلیون دلاری طلب کرد.
باج پرداخت نشد، اما دادگاه مطلع شد که پسری ۱۷ ساله و کرتاج از سیمکارت سرقت شده ۵ قربانی استفاده کردند تا در مجموع نزدیک به ۱۳۰هزار دلار از حسابهای ارز دیجیتال آنها که از آیدی سیمکارتشان به دست آمده بود سرقت کنند.
هر دو متهم ابتدا در ۲۲ ژانویه ۲۰۲۲ دستگیر شدند، سپس تحت نظر آزاد شدند.
اصرار بر حمله
این دو نفر به هک کردن ادامه دادند و به عنوان مثال، با موفقیت به شرکت انویدیا، غول فناوری سیلیکونولی که برای چتباتهای هوش مصنوعی تراشه میسازد، در فوریه ۲۰۲۲ رخنه کردند.
آنها دادههای حساس و ارزشمند را سرقت و افشا کردند و برای جلوگیری از انتشار بیشتر، باجخواهی کردند.
کرتاج و نوجوان دوم، هر دو در ۳۱ مارس ۲۰۲۲ دوباره دستگیر شدند. کرتاج به هتلی منتقل شد و شرایط سختی از جمله ممنوعیت ورود به اینترنت برایش در نظر گرفته شد.
اما کرتاج از همان هتل به هک کردن ادامه داد. دادستانها میگویند زمانی که پلیس شهر لندن اتاق او را بازرسی کرد «به دام افتاد».
درواقع، پلیس یک فایر استیک آمازون در تلویزیون هتل او پیدا کرد که به او اجازه می داد با موبایل، صفحه کلید و ماوس تازه خریداری شده به سرویسهای رایانش ابری متصل شود.
دادگاه دریافته است که او در حمله به اوبر، ریولوت و راکاستار گیم دست داشته است.
جسورانهترین حمله
آخرین هک کرتاج علیه راکاستار گیم به عنوان «جسورانهترین» حمله او توصیف شده است. زیرا کرتاج پیامی را در پیامرسان Slack این شرکت به همه کارمندان ارسال و اعلام کرد: «من کارمند راکاستار نیستم، من یک مهاجم هستم.»
او اعلام کرد که همه دیتای بازی Grand Theft Auto ۶، مجموعه بازیهای ویدیویی بسیار محبوب راکاستار را دانلود کرده است و افزود: «اگر راکاستار ظرف ۲۴ ساعت با من در تلگرام تماس نگیرد، من شروع به انتشار سورس کد میکنم».
به احتمال زیاد، هر دو هکر باوجود ابتلا به بیماری اوتیسم محکوم خواهند شد.