Gli hacker di Lapsus hanno avuto accesso alle reti informatiche di Uber, Revolut e dello sviluppatore del videogioco Grand Theft Auto.
- Perchè si dice “Chi dorme non piglia pesci”: significato, origini - Eco della Lombardia
- Abbigliamento da lavoro: un modo in più per distinguersi dagli altri - Eco della Lombardia
- Chi è Simone Ferrante nuovo fidanzato di Pamela Prati: età, lavoro - Eco della Lombardia
- Quante ora bisognerebbe dormire la notte - Eco della Lombardia
- Alessandro compagno di Ida Uomini e Donne: età, lavoro, storia d’amore e convivenza - Eco della Lombardia
Una giuria londinese ha stabilito che un adolescente membro del gruppo di hacker Lapsus$ ha avuto accesso alle reti di Uber e della società di fintech Revolut e ha ricattato gli sviluppatori del videogioco Grand Theft Auto, come riporta Reuters.
Arion Kurtaj, 18 anni, ha sferrato un attacco informatico in solitaria nel settembre 2022 mentre era fuori su cauzione per reati precedenti.
Ha preso di mira Revolut, accedendo alle informazioni di circa 5.000 clienti di Revolut, e poi la rete di Uber due giorni dopo, causando quasi 3 milioni di dollari di danni a quell’azienda, secondo i procuratori.
Revolut ha rifiutato di commentare. Uber non ha risposto immediatamente a una richiesta di commento.
Kurtaj ha poi violato Rockstar Games e ha minacciato di rilasciare il codice sorgente del previsto sequel di Grand Theft Auto in un messaggio Slack a tutto il personale di Rockstar.
I giurati della Southwark Crown Court hanno assistito a spezzoni dell’ultimo Grand Theft Auto, che Kurtaj aveva piratato e caricato su un forum di giochi online.
Rockstar non ha risposto immediatamente a una richiesta di commento.
Poiché Kurtaj, che soffre di autismo, è stato giudicato dagli psichiatri non idoneo a sostenere un processo, alla giuria è stato chiesto di stabilire se abbia commesso gli atti piuttosto che emettere un verdetto di colpevolezza o non colpevolezza.
“GIOCATORI CHIAVE”
In precedenza Kurtaj ha violato e ricattato il più grande fornitore di Internet a banda larga del Regno Unito, BT Group, e l’operatore di telefonia mobile EE nel 2021, chiedendo un riscatto di 4 milioni di dollari altrimenti avrebbe cancellato i dati dai loro server.
Nel febbraio 2022 ha violato il produttore di chip Nvidia, prelevando circa un terabyte di dati sensibili, pubblicando circa 80 gigabyte e minacciando di pubblicare il resto.
BT e Nvidia non hanno risposto immediatamente a una richiesta di commento.
I procuratori hanno dichiarato che Kurtaj e un diciassettenne, di cui non è possibile fare il nome per motivi legali e il cui caso è stato discusso insieme a Kurtaj, erano “attori chiave” di Lapsus$.
La giuria ha stabilito mercoledì che Kurtaj ha commesso 12 reati, tra cui tre accuse di racket, due di frode e sei di abuso di computer.
Il diciassettenne è stato giudicato colpevole di un’accusa di frode, un’accusa di racket e un’accusa di abuso di computer relativa a Nvidia. È stato dichiarato non colpevole di un’accusa di racket e di un’accusa ai sensi del Computer Misuse Act relativa a BT.
Il diciassettenne si era precedentemente dichiarato colpevole di un’accusa ai sensi della legge sull’abuso di computer e di un’accusa di frode in relazione all’attacco a BT. Si è inoltre dichiarato colpevole di un reato di Computer Misuse Act relativo all’hacking nel cloud storage dei dati della City of London Police, settimane dopo il suo arresto nel 2022.
