Взлом GTA VI и Uber. За что юного хакера отправили в психбольницу
. Как юные киберпреступники терроризировали техгигантов по всему мируЮного хакера после взлома GTA VI бессрочно отправили в психбольницу
Британского подростка, причастного к краже фрагментов исходного кода и видео с геймплеем GTA VI, отправили на бессрочное принудительное лечение в психиатрическую клинику. При этом взлом компании-разработчика был далеко не единственным эпизодом деятельности банды юных киберпреступников, ответственных за целую серию взломов IT-гигантов по всему миру. РБК Life рассказывает, кто стоит за одними из самых громких хакерских атак последнего времени, ущерб от которых исчисляется миллионами долларов.
Хакерский взлом мобильных операторов
Арион Куртадж
18-летнего уроженца Оксфорда, приговоренного судом Лондона к бессрочному заключению в больнице, зовут Арион Куртадж. Подросток, у которого диагностировали тяжелую степень аутизма, занимался киберпреступлениями международного масштаба на протяжении последних нескольких лет. Так, в середине 2021 года Куртадж в составе хакерской группы Lapsus$ взломал серверы и архивы телекоммуникационной компании BT и мобильного оператора EE, после чего потребовал выкуп в размере $4 млн.
Деньги так и не были выплачены, однако Куртадж вместе со своим несовершеннолетним сообщником (его имя не называется) использовал похищенные данные с сим-карт пяти жертв для последующей кражи более $120 тыс. с их криптовалютных счетов. В начале 2022 года полиция арестовала двух преступников, которых, впрочем, вскоре освободили до окончания расследования. Несмотря на пристальное внимание со стороны правоохранительных органов, подростки продолжили незаконную деятельность.
Атака на техгиганта из Кремниевой долины
Освободившись из-под стражи, Куртадж вместе с подельником при поддержке других представителей Lapsus$ в феврале 2022 года успешно провел хакерскую атаку на компанию Nvidia — технологического гиганта из Кремниевой долины, специализирующегося на графических процессорах и исследованиях в области развития искусственного интеллекта.
Хакеры использовали подставных лиц, которые звонили в службу поддержки Nvidia под видом ее сотрудников, чтобы получить лазейку к данным, а также рассылали спам на телефоны реальных работников компании с запросами на получение доступа к секретным файлам.
Преступникам удалось похитить до 1 Тб конфиденциальной информации о новейших технических разработках компании, в том числе о еще не вышедшей на тот момент видеокарте RTX 3090 Ti. Группа пригрозила рассекретить все данные о новых графических чипах, если Nvidia не снимет ограничения на свои процессоры, используемые криптомайнерами в качестве ИИ-ускорителей.
Видеокарта RTX 3090 Ti
Вскоре Куртадж и его более юный сообщник, которые играли одну из ключевых ролей в Lapsus$, были повторно задержаны в марте 2022 года. При этом незадолго до ареста конкурирующие хакеры деанонимизировали Куртаджа, выложив в Сеть данные о нем и его семье, а также его фотографии из социальных сетей. В целях безопасности полиция поместила несовершеннолетнего подозреваемого в один из отелей неподалеку от Оксфорда, запретив ему пользоваться интернетом. Однако преступник останавливаться не собирался.
Взлом Rockstar и кража данных о GTA VI
Кадр из трейлера GTA VI
Отпущенный под залог, но вынужденный жить в гостинице под надзором Куртадж продолжил заниматься хакерскими атаками. Для выхода в Сеть и получения доступа к облачным хранилищам файлов он применял обычный цифровой плеер Amazon Fire TV Stick, установленный в телевизоре его отеля, а также смартфон, клавиатуру и компьютерную мышь.
При помощи этого оборудования Куртадж принял участие во взломах британской финтехкомпании Revolut, получив доступ к информации около 5 тыс. ее клиентов, а также в атаке на сервис такси Uber, который понес ущерб почти в $3 млн.
Самым известным — и последним — преступлением Куртаджа стал взлом разработчика видеоигр Rockstar Games, в результате которого в интернет были слиты несколько десятков видео ранней сборки GTA VI, а также скриншоты и тысячи строк исходного кода программы.
Суд назвал этот случай «особенно дерзким», так преступник проник в корпоративный канал Rockstar в мессенджере Slack, где начал угрожать публикацией исходного кода предстоящей игры, если представители компании в течение 24 часов не свяжутся с ним через Telegram. Тем временем на одном из фан-форумов некто под ником TeaPotUberHacker выложил около 90 видеороликов с геймплеем одной из самых ожидаемых игр последних лет.
Банда хакеров-подростков
В итоге полиция «поймала Куртаджа с поличным» прямо в номере отеля и на этот раз поместила его под стражу до окончания следствия. 21 декабря 2023 года Королевский суд Саутварка в Лондоне приговорил 18-летнего хакера к бессрочному заключению в больнице. Всего молодого человека подозревали в совершении 12 преступлений, ему вменялись шантаж, мошенничество и неправомерное использование компьютерных технологий.
Психиатрическая экспертиза выявила у Ариона Куртаджа тяжелую степень аутизма, поэтому обвиняемого признали неспособным нести ответственность перед судом и отправили на принудительное лечение.
Кроме того, под стражу были помещены семь молодых людей в возрасте от 16 до 21 года, подозреваемых в причастности к группировке.
Ранее во время судебного заседания по делу Lapsus$ сторона обвинения заявила, что участники банды «неоднократно проявляли юношеское желание поиздеваться над объектами своих атак». Хакеры не только шантажировали сотрудников крупнейших компаний, но и просто оскорбляли их, показывая свое превосходство. Деятельность группировки зачастую носила хаотичный характер, так как мотивы были связаны не только с финансовой выгодой, но также с развлечением и стремлением заслужить известность в хакерских кругах.
Так или иначе деятельность Lapsus$ повлекла за собой масштабные проверки со стороны властей США. Они признали несовершенство нынешней защиты и необходимость повышения степени кибербезопасности, чтобы противостоять угрозе хакеров-подростков, которые смогли легко получить доступ к данным крупнейших IT-организаций.
