Dos adolescentes británicos que forman parte de la banda de extorsión y cibercrimen LAPSUS$ han sido sentenciados por su papel en la orquestación de una serie de ataques de alto perfil contra varias empresas.
Arion Kurtaj, un joven de 18 años de Oxford, ha sido condenado a una orden hospitalaria indefinida debido a su intención de volver al ciberdelito «lo antes posible», según BBC reportado. Kurtaj, que es autista, fue considerado no apto para ser juzgado.
Otro miembro de LAPSUS$, un menor anónimo de 17 años, fue sentenciado a una Orden de Rehabilitación Juvenil de 18 meses de duración, incluido un requisito de supervisión y vigilancia intensiva de tres meses. Fue declarado culpable de dos cargos de fraude, dos delitos de la Ley de uso indebido de computadoras y un cargo de chantaje.
Ambos acusados fueron arrestados inicialmente en enero de 2022 y luego puestos en libertad bajo investigación. Fueron arrestados nuevamente en marzo de 2022. Si bien a Kurtaj se le concedió la libertad bajo fianza, continuó atacando a varias empresas hasta que fue arrestado nuevamente en septiembre.
De USUARIO a ADMIN: aprenda cómo los piratas informáticos obtienen el control total
Descubra las tácticas secretas que utilizan los piratas informáticos para convertirse en administradores, cómo detectarlos y bloquearlos antes de que sea demasiado tarde. Regístrese hoy para nuestro seminario web.
La ola de ataques, que tuvo lugar entre agosto de 2020 y septiembre de 2022, tuvo como objetivo BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber y Vodafone.
Se dice que LAPSUS$ está compuesto por miembros del Reino Unido y Brasil. Un tercer miembro del grupo, también sospechoso de ser un adolescente, fue arrestado en la nación sudamericana en octubre de 2022.
Un informe publicado este año por la Junta de Revisión de Seguridad Cibernética (CSRB) del Departamento de Seguridad Nacional (DHS) de EE. UU. reveló el uso por parte del actor de amenazas de ataques de intercambio de SIM para apoderarse de las cuentas de las víctimas e infiltrarse en las redes objetivo. También utilizó un canal de Telegram para dar a conocer sus operaciones y extorsionar a sus víctimas.
Durante el año pasado, la notoriedad atraída por LAPSUS$ también llevó al surgimiento de otro grupo llamado Scattered Spider. Ambos grupos son parte de una entidad más grande que se autodenomina la comunicación.
Según la Oficina Federal de Investigaciones, Comm consiste en un «grupo geográficamente diverso de individuos, organizados en varios subgrupos, todos los cuales se coordinan a través de aplicaciones de comunicación en línea como Discord y Telegram» para participar en intrusiones corporativas, intercambio de SIM y robo de criptomonedas. , violencia en la vida real y golpes.
«Este caso sirve como ejemplo de los peligros a los que pueden verse atraídos los jóvenes mientras están en línea y las graves consecuencias que puede tener para el futuro más amplio de alguien», dijo Amanda Horsburgh, superintendente jefe detective de la policía de la ciudad de Londres. dicho.
«Muchos jóvenes desean explorar cómo funciona la tecnología y qué vulnerabilidades existen. Esto puede incluir aprender a codificar, interactuar en línea con personas de ideas afines y experimentar con herramientas. Desafortunadamente, el mundo digital también puede resultar tentador para los jóvenes por razones equivocadas. «.