2021 ve 2022 yıllarında çok sayıda yüksek profilli mağdur örgütünün sistemlerine sızan Lapsus$ siber şantaj topluluğunun genç elebaşı olduğu iddia edilen kişinin, Southwark Crown Court’taki hackleme çılgınlığından sorumlu olduğuna karar verildi.
İlk kez 2017 yılında Arion Kurtaj adıyla anılan Oxford’lu 18 yaşındaki otistikti ve daha önce duruşmaya çıkmaya uygun görülmediği için ifade vermek üzere mahkemeye çıkmamıştı.
Kendisine şantaj ve dolandırıcılık dahil olmak üzere suçlarla ve bilgisayarın işleyişine zarar verme niyetiyle izinsiz eylemleri kapsayan Bilgisayarın Kötüye Kullanımı Yasası’nın 3. Bölümü kapsamında altı suçlamayla suçlandı.
Halen 17 yaşında olan ve bu nedenle adı verilemeyen ikinci bir genç, Bilgisayar Kötüye Kullanma Yasası kapsamında bir suçtan ve bir dolandırıcılık suçundan hüküm giydi ve büyük olasılıkla bu yılın sonlarında hapis cezasına çarptırılacak.
Kararın ardından Londra Şehri Polisi’nden dedektif başkomiser Richard Waight, çok kurumlu bir müdahaleyi içeren “karmaşık ve hassas bir soruşturma” olduğunu açıkladı ve polis soruşturması ve adli süreç boyunca karşılaşılan çeşitli zorluklardan bahsetti.
Gazetecilere verdiği demeçte, “Yargılama boyunca, müzakereler sırasında ve sonraki kararlar için sabırlı davrandıkları için yargıç ve jüriye teşekkür ediyoruz” dedi.
Kurtaj’ın savunma avukatı David Miller, bir süre bakımda kalmış “savunmasız” bir ergeni tanımladı. “Arion Kurtaj’ın psikolojik yapısını, özellikle de psikolojik durumunu, eğitimini veya eğitimsizliğini aklınızda bulundurun; kendisi, iddia makamının başlangıçta ortaya koyduğu son derece zeki, yetkin dahi olabilir mi?” kapanış konuşmaları sırasında jüriye söyledi.
Yıl boyu süren suç çılgınlığı
Lapsus$ ekibi güvenlik camiasında ilk kez 2021’in sonlarına doğru BT ve EE sistemlerine saldırarak ve bunlardan 3 milyon sterlinin üzerinde şantaj yapmaya kalkışarak ve muhtemelen Brezilya merkezli ortakları aracılığıyla Latin Amerika’daki çeşitli kuruluşları hedef alarak dikkatleri üzerine çekti. .
Kurtaj ve arkadaşları, 2022 yılında Microsoft, Nvidia, Okta, Revolut, Rockstar Games, Samsung, Uber ve Ubisoft gibi şirketlerin sistemlerini hedef alarak, bir zamanlar 100’ün üzerinde paraya sahip olan bir Telegram grubunda övündükleri suçları işlemeye devam etti. 35.000 üye.
SharePoint’i, VPN’leri ve sanal makineleri hedef aldılar ve verileri çalmak amacıyla kurbanlarının sistemlerine erişim sağlamak amacıyla çok faktörlü kimlik doğrulama (MFA) politikalarının zayıf noktalarından yararlanmak için sosyal mühendislik tekniklerini kullandılar.
İlk başta bir fidye yazılımı çetesi olarak tanıtılsalar da, hiçbir zaman fidye yazılımı dolabını kullanmadılar ve kurbanlarının tamamını şantaj bile yapmadılar; bu da onların amaçları konusunda bazı kafa karışıklıklarına yol açtı.
Kurtaj, 2022 baharında Lapsus$’ın faaliyetleriyle bağlantılı olarak Londra Şehri Polisi tarafından tutuklanan yedi kişilik grup arasında yer aldı ve Nisan ayında suçlandı. Ancak grubun faaliyetleri durmadı ve çetenin sofistike, hidra benzeri bir varlık olduğu ve güvenlik tehditlerinde yeni bir paradigmayı temsil ettiği yönünde bazı spekülasyonlara yol açtı.
Ancak BBC’ye göre Kurtaj, rakip bilgisayar korsanları tarafından kişisel bilgilerinin ifşa edilmesinin ardından gerçekte kendi güvenliği için Bicester Travelodge’a taşınmıştı ve burada kefalet şartı olarak getirilen internet kullanma yasağını, bilgisayarına bir Amazon Fire Stick bağlayarak atlatmıştı. otel odası televizyonu.
Pek çok siber saldırı daha gerçekleştirdi; bunlara Rockstar Games gibi en çok bilinen hitlerinden bazıları da dahil; yakında çıkacak olan Grand Theft Auto 6 oyunu ve Uber’den alınan yayınlanmamış görüntüleri çaldı.
İskoçya’nın Dış Hebrides’indeki Lewis Adası merkezli bir MSSP olan Closed Door Security’nin CEO’su William Wright şu yorumu yaptı: “Grubun liderlerinden birinin yargılanması, diğer üyelere açık bir mesaj gönderir; siz kanunların üstünde değilsiniz.
“Günümüzde çoğu ülkede kolluk kuvvetleri siber suçluları yakalamaya odaklanmış durumda ve bu durum birçok ortaklığı ve uluslararası iş birliğini doğurdu” dedi. “Kolluk kuvvetleri ayrıca suçluları takip etmek için en gelişmiş teknolojilerden bazılarına sahip ve aynı zamanda büyük grupların çalışmalarına sızmak için casusluk programları da yürütüyorlar.
Wright, “Bu, bugün yakalanma şansının her zamankinden daha yüksek olduğu anlamına geliyor” dedi. “Bilgisayar korsanları ve siber suçlu özentileri bunu akılda tutmalı.
“Ancak bu genç ve fırsatçı bilgisayar korsanları oldukça yaygın çünkü şirketler hâlâ temel güvenlik kontrollerinde hata yapıyor.”