18-godišnji haker Arion Kurtaj iz Oxforda, koji je ukrao i objavio nekoliko videoisječaka dugoočekivane igre Grand Theft Auto VI će, prema sudskoj presudi, provesti ostatak života u zatvorskoj bolnici u Ujedinjenom Kraljevstvu, odnosno do trenutka dok ga se više ne bude smatralo opasnim za javnost. Takvu odluku sud je donio nekoliko mjeseci nakon što je proglašen krivim za hakiranje više tehnoloških kompanija, a među njima i Rockstar Games, koja stoji iza hit serijala GTA.
Britanski sudac rekao je da ga vještina u izvođenju kibernetičkih napada čini "visokorizičnim za javnost". Takva tvrdnja je potkrijepljena procjenom mentalnog zdravlja, koja je korištena u izricanju presude. Sudac navodi da je haker "izuzetno motiviran" te je "nastavio izražavati namjeru da se vrati kibernetičkom kriminalu što prije", navodi BBC.
Sud je Kurtaja prethodno smatrao nesposobnim za suđenje zbog poremećaja iz autističnog spektra, izvijestio je Bloomberg, dodajući da je sutkinja u svojoj presudi rekla da postoji i opasnost da bi ga na internetu mogli nagovoriti na nove kibernetičke zločine.
Arion Kurtaj, koji je autist, bio je ključni član međunarodne hakerske bande poznate po imenu Lapsus$. Napadi bande na tehnološke divove uključujući Uber, Nvidiju i Rockstar Games koštali su te tvrtke gotovo 10 milijuna dolara.
Na sudu je rečeno da je Kurtaj u pritvoru bio nasilan te je više desetaka puta prijavljen za nanošenje ozljeda ili materijalne štete. Liječnici su prvotno Kurtaja smatrali nesposobnim za suđenje zbog njegovog ozbiljnog autizma, pa je sud zamolio porotu da utvrdi je li počinio navodna djela ili nije, ne je li to učinio s kriminalnom namjerom.
Hakirao Rockstar dok mu je bio oduzet laptop, koristio je mobitel i hotelski TV
Poroti je rečeno da je, dok je bio uz jamčevinu zbog hakiranja Nvidia i BT/EE i pod policijskom zaštitom u hotelu Travelodge, nastavio s hakiranjem i izveo svoj najpoznatiji hakerski napad. Unatoč tome što mu je zaplijenjeno prijenosno računalo, Kurtaj je uspio hakirati Rockstar, tvrtku koja stoji iza GTA-a, koristeći Amazon Firestick, svoj hotelski TV i mobilni telefon.
Kurtaj je ukrao 90 isječaka još uvijek neobjavljene i dugoiščekivane igre Grand Theft Auto 6. Provalio je u tvrtkin interni Slack sustav za razmjenu poruka te poručio: "Ako me Rockstar ne kontaktira na Telegramu unutar 24 sata, počet ću objavljivati izvorni kod."
Isječke i izvorni kod potom je objavio na forumu pod korisničkim imenom TeaPotUberHacker. Ponovno je uhićen i zadržan do suđenja. Ranije ovog mjeseca objavljen je trailer za GTA 6 sa 128 milijuna pregleda na YouTubeu u samo 4 dana.
Tijekom saslušanja, Kurtajevi odvjetnici tvrdili su da uspjeh trailera igre ukazuje na to da hakiranje nije prouzročilo ozbiljnu štetu proizvođaču igre i zatražio je da se to uračuna u kaznu.
No sutkinja Lees rekla je da je bilo "stvarnih žrtava i stvarne štete" uzrokovane njegovim drugim višestrukim hakiranjem pojedinaca i tvrtki koje je napao s Lapsus$-om. Samo je Rockstar Games rekao sudu da ga je hakiranje koštalo 5 milijuna dolara.
Tražili milijunsku otkupninu
Drugi član Lapsus$-a, koji ima 17 godina i ne može biti imenovan jer je maloljetan, proglašen je krivim u istom suđenju koje je trajalo šest tjedana. Radio je s Kurtajem i drugim članovima Lapsus$-a na hakiranju tehnološkog diva Nvidije i telefonske kompanije BT/EE te krađi podataka prije nego što je zatražio otkupninu od četiri milijuna dolara, koja nije plaćena.
Također su krali izravno od pojedinaca putem njihovih novčanika s kriptovalutama. 17-godišnjak je osuđen na 18-mjesečnu rehabilitacijsku kaznu, uključujući intenzivan nadzor i zabranu korištenja VPN-ova.
Osim za hakiranje, dječak je osuđen i za ono što je sudac opisao kao "neugodan i zastrašujući obrazac uhođenja i uznemiravanja" dviju mladih žena. Kurtaj i 17-godišnjak prvi su članovi skupine Lapsus$ koji su osuđeni, ali se smatra da su drugi još uvijek na slobodi.
Ne zna se koliko su "zaradili"
Tijekom svog pohoda hakeri su redovito javno slavili svoje zločine i rugali se žrtvama na aplikaciji društvene mreže Telegram na engleskom i portugalskom jeziku. To je potaknulo američke kibernetičke vlasti da izdaju poduže izvješće o Lapsus$-u i drugim tinejdžerskim hakerskim skupinama.
Zaključeno je da je Lapsus$ "jasno dao do znanja koliko je lako njegovim članovima (u nekim slučajevima maloljetnicima) infiltrirati se u dobro branjene organizacije". Nije jasno koliko je Lapsus$ zaradio na svojim kibernetičkim zločinima. Nijedna tvrtka nije javno priznala da je platila hakerima, a hakeri nisu dali lozinke za zaplijenjene novčanike kriptovaluta.