Londra’daki bir jüri, Lapsus$ hack grubunun genç bir üyesinin Rockstar Games, Uber ve Nvidia’ya yönelik yüksek profilli siber saldırıları gerçekleştirdiğini tespit etti. BBC’nin bir raporuna göre. Southwark Kraliyet Mahkemesi jürisi, 18 yaşındaki Arion Kurtaj’ı aralarında şantaj, dolandırıcılık ve Birleşik Krallık Bilgisayar Kötüye Kullanım Yasası’nın çeşitli ihlallerinin de bulunduğu 12 suçtan suçlu buldu.
Kurtaj, son iki yılda birçok kez tutuklandı ancak sosyal mühendislik ve SIM değiştirme tekniklerini kullanarak Nvidia gibi birçok şirkete siber saldırılar düzenlemeye devam etti. Londra polisi Kurtaj’ı internet kullanımını yasaklayan kefalet şartlarını ihlal ettiği için son kez Eylül 2022’de tutuklamıştı.
BBC’nin haberine göre savcılar mahkemeye, Kurtaj’ın kaldığı otele “yeni satın aldığı akıllı telefon, klavye ve fareyle bulut bilişim hizmetlerine bağlanmasını sağlayan” Amazon Fire Stick’i getirdiğini söyledi. Bu süre zarfında Kurtaj, henüz yayınlanmayan oyunun oynanış videolarını yayınladı. Grand Theft Auto VI Geliştiricileri Rockstar Games’i tehdit ettikten sonra.
Kurtaj ayrıca Uber’i ve finans şirketi Revolut’u da hackledi. BBC’ye göre Kurtaj’ın mahkemeye çıkmaya uygun olmadığı ve bu nedenle jüriden “iddia edilen eylemleri suç niyetiyle yapıp yapmadığını değil, yapıp yapmadığını belirlemesi istendi.” Jüri ayrıca, yaşı nedeniyle adı açıklanmayan 17 yaşındaki bir Lapsus$ üyesini de mahkum etti. Londra polisi geçen yıl Lapsus$’la bağlantısı olan çok sayıda genci de tutuklamıştı.
Lapsus$ saldırıları dünya çapındaki şirketleri ve kuruluşları siber güvenlik önlemlerini yeniden düşünmeye zorladı. Bu ayın başlarında ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Lapsus$ saldırılarının ışığında daha sıkı SIM değiştirme koruması ve şifresiz bir geleceğe geçiş çağrısında bulunan ayrıntılı bir rapor yayınladı. Ajans, grubun ona “dijital ekosistemdeki sistemik sorunları görebileceğimiz uygun bir mercek” verdiğini söyledi.