Un hacker de 18 años que filtró clips de un próximo juego de Grand Theft Auto (GTA) fue sentenciado a una orden hospitalaria indefinida.
Arion Kurtaj de Oxford, que es autista, fue un miembro clave de la banda internacional Lapsus$.
Los ataques de la pandilla a gigantes tecnológicos como Uber, Nvidia y Rockstar Games les costaron a las empresas casi 10 millones de dólares.
El juez dijo que las habilidades y el deseo de Kurtaj de cometer delitos cibernéticos significaban que seguía siendo un alto riesgo para el público.
Permanecerá en un hospital seguro de por vida a menos que los médicos consideren que ya no representa un peligro.
El tribunal escuchó que Kurtaj había sido violento mientras estaba bajo custodia y había docenas de informes de lesiones o daños a la propiedad.
Los médicos consideraron que Kurtaj no era apto para ser juzgado debido a su autismo agudo, por lo que se pidió al jurado que determinara si cometió o no los presuntos actos, no si lo hizo con intenciones criminales.
Una evaluación de salud mental utilizada como parte de la audiencia de sentencia dijo que «siguió expresando la intención de volver al delito cibernético lo antes posible. Está muy motivado».
Se le dijo al jurado que mientras estaba en libertad bajo fianza por piratear Nvidia y BT/EE y bajo protección policial en un hotel Travelodge, continuó pirateando y llevó a cabo su pirateo más infame.
A pesar de que le confiscaron su computadora portátil, Kurtaj logró violar Rockstar, la compañía detrás de GTA, usando un Amazon Firestick, el televisor de su hotel y un teléfono móvil.
Kurtaj robó 90 clips del inédito y muy esperado Grand Theft Auto 6.
Irrumpió en el sistema de mensajería interno Slack de la compañía para declarar «si Rockstar no se comunica conmigo en Telegram dentro de 24 horas, comenzaré a publicar el código fuente».
Luego publicó los clips y el código fuente en un foro con el nombre de usuario TeaPotUberHacker.
Fue arrestado nuevamente y detenido hasta su juicio.
A principios de este mes, se lanzó el avance de GTA 6 y registró 128 millones de visitas en YouTube en solo 4 días.
En las audiencias de sentencia, el equipo de defensa de Kurtaj argumentó que el éxito del avance del juego indicaba que el hackeo de Kurtaj no había causado un daño grave al desarrollador del juego y pidió que esto se tuviera en cuenta en la sentencia.
Pero Su Honorable Juez Lees dijo que hubo víctimas reales y daños reales causados por sus otros múltiples ataques a individuos y empresas que atacó con Lapsus$.
Solo Rockstar Games dijo al tribunal que recuperarse del hack le costó 5 millones de dólares, además de miles de horas de tiempo de personal.
Otro miembro de Lapsus$, que tiene 17 años y no puede ser identificado debido a su edad, fue declarado culpable en el mismo juicio, que duró seis semanas en el Tribunal de la Corona de Southwark.
Trabajó con Kurtaj y otros miembros de Lapsus$ para hackear al gigante tecnológico Nvidia y a la compañía telefónica BT/EE y robar datos antes de exigir un rescate de cuatro millones de dólares, que no fue pagado.
También robaron directamente a individuos a través de sus billeteras de criptomonedas.
El joven de 17 años fue sentenciado a una Orden de Rehabilitación Juvenil de 18 meses de duración, que incluye supervisión intensa y prohibición del uso de VPN en línea.
Además de los delitos de piratería informática, el niño fue sentenciado por lo que el juez describió como «un patrón desagradable y aterrador de acecho y acoso» hacia dos mujeres jóvenes.
Kurtaj y el joven de 17 años son los primeros miembros del grupo Lapsus$ en ser condenados, pero se cree que otros siguen prófugos.
Los audaces ataques de la pandilla en 2021 y 2022 conmocionaron al mundo de la ciberseguridad . El grupo del Reino Unido, y supuestamente de Brasil, fue calificado ante el tribunal como «bandidos digitales».
La pandilla, que se cree que en su mayoría son adolescentes, utilizó trucos de estafadores y piratería informática para obtener acceso a corporaciones multinacionales como Microsoft, el gigante tecnológico y el grupo de banca digital Revolut.
Durante su juerga, los piratas informáticos celebraban públicamente sus crímenes y se burlaban de las víctimas en la aplicación de red social Telegram en inglés y portugués.
Esto llevó a las autoridades cibernéticas estadounidenses a publicar un informe extenso sobre Lapsus$ y otras bandas de hackers adolescentes.
Concluyó que Lapsus$ «dejó claro lo fácil que era para sus miembros (jóvenes, en algunos casos) infiltrarse en organizaciones bien defendidas».
No está claro cuánto dinero ha ganado Lapsus$ con sus delitos cibernéticos. Ninguna empresa admitió públicamente haber pagado a los piratas informáticos y los piratas informáticos no proporcionaron las contraseñas de las carteras de criptomonedas incautadas.
Deja un comentario