Az eddig tudható információk alapján nem tekinthető különösebb meglepetésnek, hogy a héten hivatalos bírósági döntés született arról, hogy a londoni esküdtszék elé álló 18 és 17 éves vádlottaknak közük volt egy sor nagyvállalat informatikai rendszerének feltöréséhez, bizalmas adatok ellopásához és az ezekkel kapcsolatos egyéb bűncselekményekhez. Fontos kiemelni, hogy a két fiatalembert büntetőjogi értelemben nem marasztalták el, mivel kimutatható autizmusuk miatt csak annyi volt az esküdtek dolga, hogy a hekkelésekben játszott szerepüket tisztázzák.

Mindenkit IS betrükköztek

A LapsusS néven ismertté vált bűnbanda egyik vezetőjének tartott, még most is csak mindössze 18 éves Arion Kurtajt 2022-ben kétszer is letartóztatta az angol rendőrség, először januárban, majd márciusban. Óvadék fejében azonban többször is szabadlábra bocsátották, hogy aztán további bűncselekményeket kövessen el.

Kurtajt és társait vádolják többek között a Revolut, az Uber és a Rockstar Games elleni kibertámadásokkal. Utóbbi rendszerének feltörése után került egy éve nyilvánosságra a nagy népszerűségnek örvendő Grand Theft Auto sorozat megjelenés előtt álló legújabb darabjának, a GTA 6-nak a forráskódja, más egyéb titkos anyagokkal együtt.

De a kocsit hivatalosan akkoriban egyáltalán nem vezethető fiatalok férkőztek be például a Microsoft informatikai rendszerébe, mint ahogy bizonyosan ők állnak az Nvidia meghekkelése és a Samsung kompromittálása mögött is. Sőt, Kurtaj vélelmezhetően a londoni rendőrség felhős tárhelyét is feltörte, miután letartóztatták az EE mobilszolgáltatót ért támadással összefüggésben.

Ugyan a cégektől követelt magas váltásgdíjakat általában nem kapták meg a hekkerek, Kurtaj és egy évvel fiatalabb partnere azért így is képes volt pénzzé tenni a megszerzett személyes adatokat. A BBC beszámolója szerint például összesen közel 100 ezer fontnyi kriptopénzt emeltek le öt különböző áldozat tárcájáról, ahol az azonosítási procedúrát SIM-cserés módszerrel játszották ki.

Fiatalos hév

A Lapsus$ tevékenysége több szempontból is eltért más hekkercsoportok működésétől. Egyrészt a csapat láthatóan nem foglalkozott a mostanság igencsak "divatba jött" zsarolóvírusok telepítésével, helyette inkább az adatlopásra, a pusztításra és az információk nyilvánosságra hozatalára koncentráltak.

Sokszor egyáltalán nem bonyolódtak tárgyalásokba a célponttal, hanem azonnal kiteregették a lopott adatokat. A csoport ráadásul - ellentétben a hekkerek többségével - szinte egyáltalán nem akart rejtőzködve maradni. Folyamatosan aktívak voltak nyilvános közösségi csatornákon, ahol például a következő áldozatuk rendszerébe bejutást biztosító belső embereket is nyíltan kerestek.