GTA 6 взломал подросток, и сделал это из отеля, в который был поселен полицией за другой взлом
Недавно весь мир облетела необычная новость. Английский суд выяснил, что подросток из Оксфорда Арион Куртадж, которому всего 18 лет, состоял в хакерской группе Lapsus$, взломавшей несколько крупных компаний, включая Nvidia и Rockstar Games. В итоге юноши организовали утечку видеороликов из ещё не вышедшей игры Grand Theft Auto 6. Сообщается, что игра даже не была ещё анонсирована разработчиками, а о её разработке ходили лишь слухи. Также стало известно, что Арион Куртадж выложил в общий доступ почти сотню видеороликов из игры, находясь в отеле после освобождения под залог, после ареста полицией за другой взлом.
реклама
Сообщается, что судебный процесс проходил в Southwark Crown Court (Королевский суд в Саутварке) на протяжении целых семи недель, видимо доказать вину хакера было очень сложно. При этом присяжные определяли, несет ли подросток ответственность за инкриминируемые ему действия, а не были ли они совершены с преступным умыслом. Интересным фактом стало и решение судьи, который признал хакера неспособным предстать перед судом (якобы после обследования психиатрами), поэтому суд обошёлся без показаний обвиняемого. Вероятно, перспективного парня уже завербовала английская разведка, и теперь он будет соратником нестареющего Джеймса Бонда.
Стало известно, что Арион Куртадж был признан присяжными виновным по всем 12 пунктам обвинения. Вместе с ним судили ещё одного хакера, которому было всего 17 лет. Его имя не раскрывали, ввиду его возраста. Он признал себя виновным по двум обвинениям во взломе, плюс был признан виновным по другому обвинению и по двум обвинениям оправдан. Стало интересно, посему крупные компании тратят миллионы долларов на свою безопасность, но в итоге их системы безопасности легко взламывают подростки, у которых ещё нет никакого профессионального образования и тем более опыта работы в этой сфере?
реклама
Как выяснило следствие, одарённые подростки познакомилась в Интернете, и начали практиковать взлом сайтов ещё в июле 2021 года (когда им было всего 16 и 15 лет). А уже 1 августа 2021 года группировка Lapsus$ атаковала телекоммуникационные компании BT (BT Group (British Telecom) с чистой прибылью почти 2 миллиарда евро и почти 100 тысячами сотрудников) и EE (Everything Everywhere Limited, крупнейшего английского оператора мобильной связи), потребовав выкуп в размере 4 миллионов долларов, что для организаций такого масштаба не сильно дорого, учитывая их прибыль. Выкуп якобы не был выплачен, а данные SIM-карт хакеры применили для кражи криптовалюты на 100 000 фунтов стерлингов, взломав привязанные к ним кошельки.
Затем начинается самое интересное в этой истории, обоих хакеров арестовывают 22 января 2022 года и отпускают на свободу до проведения дальнейшего расследования. Сразу вспоминается один из фильмов на эту тему, когда хакер взламывает сеть судебной системы и стирает все упоминания о своих преступлениях. (Гуманность западного правосудия граничит с откровенным безумством). Подростки беспрепятственно продолжили заниматься взломом всего, что было плохо защищено. И уже в феврале 2022 года «внезапно» оказалось, что они успешно атаковали (в составе Lapsus$) компанию Nvidia. Были похищены и слиты в сеть внутренние данные Nvidia, а компания получила угрозу полного слива всех своих секретов, в случае отказа заплатить выкуп.
Вскоре после этого взлома Арион Куртадж был разоблачен конкурентами (видимо не за бесплатно), и после этого обоих ранее скомпрометировавших себя хакеров повторно арестовали 31 марта 2022 года. Стало известно, что подросток опасался за свою безопасность, допуская доксинг (раскрытие места жительства и других данных, включая часто посещаемые места), поэтому был определён полицией в отель и затем освобождён под залог, с условием запрета на доступ в Интернет. (Наивные чукотские дети, как говорится в одном старом анекдоте).
реклама
Именно из этого отеля неугомонный хакер (якобы ещё и душевнобольной) участвовал в хакерской атаке на Rockstar Games (по информации BBC (British Broadcasting Corporation), британской вещательной корпорации). После успешного взлома немудрёной защиты, Арион Куртадж написал в Slack (корпоративной системе обмена сообщениями) своё знаменитое сообщение: «Я не сотрудник Rockstar, я злоумышленник». Затем он пояснил, что у него есть вся информация по игре Grand Theft Auto 6, и представителям компании Rockstar нужно связаться с ним в течение суток, иначе он начнёт выкладывать в общий доступ исходный код игры. После этого предупреждения, на форуме GTA пользователь под ником TeaPotUberHacker выложил 90 роликов из игры.
В результате тщательного обыска гостиничного номера подростка полицией были обнаружены хорошо спрятанные смартфон, клавиатура и мышь, подключаемые к телевизору и позволявшие хакеру выходить в Интернет. После поимки с поличным, его арестовывают в третий раз и заключают под стражу до решения суда.
А Михаил Задорнов ещё над американцами смеялся, когда в Англии трудятся ещё большие тугодумы...
реклама
Прокуроры назвали хакерскую группировку Lapsus$ «цифровыми бандитами», поскольку взломанные компании впоследствии подвергались насмешкам и угрозам с их стороны. Что вполне справедливо и обосновано, поскольку только истинные клоуны могут вкладывать огромные деньги в абсолютно бесполезную систему защиты, которую могут взломать 15-16 летние подростки, во время рекламной паузы, между просмотром аниме. Аналогичная ситуация недавно рассматривалась в статье «Разоблачение якобы русского хакера Empress, правда или вымысел» (ссылка кликабельна), где сразу несколько хакерских группировок успешно взломали распиаренную систему защиты Denuvo.
Насколько стало известно СМИ, никто из взломанных компаний не признавался публично в выплате группировке Lapsus$ какого-либо выкупа, и до сих пор остаётся неизвестным, сколько же денег подростки заработали на своей противозаконной деятельности. На сегодняшний день допускается, что остальные члены Lapsus$ остаются на свободе и возможно даже продолжают свои взломы. Ещё появлялась информация, что в октябре 2022 года бразильская полиция арестовала человека, который вероятно состоял Lapsus$. Но так и не было пояснений, были ли ему предъявлены обвинения или доказательная база ещё собирается. Но скорее всего его уже завербовали бразильские спецслужбы, а уголовное дело просто спустили на тормозах, назвав обвинения ошибочными.
Учитывая масштабы промышленного и военного шпионажа в современном мире, хорошие хакеры сейчас ценятся на вес золота. Поэтому большинство из них оперативно вербуются спецслужбами сразу в стране задержания, и до суда дело не доводят. Есть конечно громкие исключения, но их довольно мало на общем фоне разоблачений хакеров.
Итогом текущего судебного расследования стали заключение под стражу нашего героя, в то время, как его напарника, которому ещё 17 лет, просто выпустили под залог. Известно, что приговор обоим будут выносить позднее, а судье предстоит принять решение, будет ли Арион Куртадж госпитализирован или отпущен под надзор.
Напишите в комментариях, что вы думаете про английскую судебную систему? Почему она позволяет матёрому хакеру заниматься своими грязными делами даже после двух арестов. И имеет ли смысл огромным корпорациям содержать большой штат лоботрясов, а не банально снизить стоимость своих продуктов и услуг, сократив бесполезные расходы.
Ещё больше интересных статей читайте в блоге «Подводные камни техномира» (ссылка кликабельна).
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила