Arion Kurtaj, Nvidia ve Revolut’u da Hackleyen Lapsus$ Grubunun Üyesiydi
Akşaya Asokan (asokan_akshaya) •
22 Aralık 2023
Bir İngiliz yargıç, artık feshedilmiş olan Lapsus$ hack grubunun genç bir üyesini, çok sayıda yüksek profilli hacklemedeki rolü nedeniyle süresiz olarak hastanede gözaltı cezasına çarptırdı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Ağustos ayında Londra’daki bir jüri, Arion Kurtaj’ı ve kimliği belirsiz bir genci, şu anda aktif olmayan, gençlerin hakim olduğu Lapsus$ hırsızlığının üyeleriyken Uber ve Revolut’un hacklenmesinde ve diğer birçok büyük hacklemede oynadıkları rol nedeniyle bilgisayar suçları, şantaj ve dolandırıcılık suçlamalarından suçlu buldu. ve gasp çetesi (bkz: Jüri, Lapsus$ Grup Hack’lerinin 2 Genç Tarafından İşlendiğini Buldu).
BBC Perşembe günü, ileri derecede otizm teşhisi konan Kurtaj’ın, doktorlar onun artık bir tehlike teşkil etmediğini onaylayamadığı sürece ömür boyu güvenli bir hastanede kalacağını bildirdi. Doktorlar Kurtaj’ın mahkemeye çıkmaya uygun olmadığını belirterek, soruşturmanın bir unsuru olarak suç kastını kaldırdılar.
Hüküm verilmeden hemen önce yargıç, Kurtaj hakkında yapılan akıl sağlığı değerlendirmesinde onun hâlâ “mümkün olan en kısa sürede” kriminal bilgisayar korsanlığına dönmeyi planladığını tespit ettiğini duydu.
Savcılar, “White” veya “Breachbase” adıyla da anılan Kurtaj’ı, Lapsus$ grubunun 2022’de Microsoft, Nvidia, Okta ve İngiliz geniş bant hizmetinin EE ağına yönelik hacklemelerindeki “kilit oyunculardan” biri olarak tanımladı.
Ağustos ayında bir jüri, Kurtaj’ı 12 suçtan suçlu buldu; bunlar arasında altısı bilgisayarın işleyişini bozmak üzere tasarlanmış yetkisiz erişim, üçü şantaj, ikisi dolandırıcılık ve biri bilgisayara izinsiz erişim, dolandırıcılık ve şantajdı.
Perşembe günkü duruşmada savcılar, Kurtaj’ın Nvidia ve EE ağına yönelik saldırıları polis koruması altında bir Travelodge otelinde kefaletle kaldığı sırada gerçekleştirdiğini söyledi. Yetkililerin bu süre zarfında dizüstü bilgisayarına el koymasına rağmen Kurtaj, Amazon Fire Stick, otel televizyonu ve cep telefonunu kullanarak Rockstar Games’e de saldırdı. Daha sonra Rockstar’ın henüz yayınlanmamış Grand Theft Auto 6 video oyunundan düzinelerce video klibi sızdırdı. En az bir siber güvenlik uzmanı anlatının abartılı göründüğünü söyledi. “Hikaye sanki haftalar önce şirkete sızmış ve içeriği çalmış gibi görünüyor. Daha sonra otel odasında onlarla alay etmek için Slack’lerine giriş yapmış. Slack’e telefonunuzdan erişmek o kadar da zor değil.” tweet attı Rob Graham, Errata Security’nin CEO’su.
İkinci bir Lapsus$ korsanı iki dolandırıcılık, iki Bilgisayar Kötüye Kullanım Yasası suçu ve bir şantaj suçundan suçlu bulundu. Jüri onu bir gençlik rehabilitasyon tesisine mahkum etti.
2019 yılında kurulan Lapsus$, Londra ve Brezilya’da üyelerinin tutuklanmasından bu yana aktif değil.