Njihove žrtve bili su Uber, Nvidia, Microsoft, Samsung, Ubisoft, Rockstar Games i mnogi drugi. Koristili su ne naročito sofisticirane alate
Stigla je i službena potvrda: grupa britanskih tinejdžera prošle je godine uspjela hakirati prilično poznate tvrtke na globalnoj razini, koristeći razmjerno jednostavne alate i tehnike hakiranja.
To smo doznali zahvaljujući okončanju sudskog postupka u Londonu (Velika Britanija), gdje su članovi porote osudili dvojicu tinejdžera zbog toga što su bili članovi ozloglašene bande kibernetičkog kriminala LAPSUS$.
Tijekom većeg dijela prošle godine banda je gajila reputaciju bizarnog, kaotičnog i blještavog kriminalnog pothvata, sa sklonošću prema ciljanju - i uspješnom pljačkanju - velikih meta.
Osamnaestogodišnji Arion Kurtaj opisan je kao ključni član skupine. Autistični tinejdžer vodio je ili pomogao u izvođenju brojnih kibernetičkih napada ove bande između kasne 2021. i početka 2022.
Kurtajev identitet prethodno je otkrila na webu suparnička frakcija kibernetičkog kriminala. Ali, zbog njegove dobi vlasti ga nisu otkrile do sada. Psihijatri su ga proglasili nesposobnim za praćenje suđenja.
Bez kompleksnih alata
Još jednog autističnog tinejdžera, koji je još uvijek maloljetan i čiji identitet nije objavljen, sud je također proglasio krivim zbog toga što je bio istaknuti član bande.
Njihove žrtve bili su Uber, Nvidia, Microsoft, Samsung, Ubisoft, Rockstar Games i mnogi drugi. Također ih se povezivalo s brojnim bizarnim upadima tijekom kojih su korišteni hakirani računi e-pošte pripadnika snaga reda, kako bi se tražili podaci od Applea, Meta Platforms i Snapchata.
LAPSUS$ je često djelovao nekonvencionalno i smiono. Recimo, navodno su hakirali neke od svojih najvećih meta - uključujući Rockstar Games, Uber i Nvidiju - dok su bili na slobodi uz jamčevinu za prethodne zločine hakiranja.
U nekim slučajevima banda nije ni pokušala otkupiti podatke koje je ukrala, već bi ih objavili gdje im se svidi, piše Gizmodo.
Općenito, čini se kako su Kurtaj i ekipa relativno lako savladali obranu velikih korporacija, ne koristeći pritom posebno složene ili napredne alate i metode, navedeno je u nedavno objavljenom izvješću američkog Ministarstva domovinske sigurnosti.