Max Home Industry18-летний хакер, сливший в сеть отрывки из будущей игры Grand Theft Auto (GTA), был приговорен к бессрочному госпитализации.
Арион Куртадж из Оксфорда, страдающий аутизмом, был ключевым членом международной банды Lapsus$.
Атаки банды на технологических гигантов, включая Uber, Nvidia и Rockstar Games, обошлись примерно в 10 миллионов долларов.
Судья заявил, что навыки Куртаджа и его желание совершать киберпреступления означают, что он по-прежнему представляет высокий риск для общества.
Он останется в безопасной больнице на всю жизнь, если только врачи не сочтут, что он больше не представляет опасности.
Суд услышал, что Куртадж применял насилие, находясь под стражей, и были получены десятки сообщений о телесных повреждениях или материальном ущербе.
Врачи сочли Куртаджа неспособным предстать перед судом из-за его острого аутизма, поэтому присяжным было предложено определить, совершил ли он предполагаемые действия или нет, а не совершил ли он это с преступным намерением.
Оценка психического здоровья, использованная в ходе слушаний по приговору, показала, что он «продолжал выражать намерение вернуться к киберпреступности как можно скорее. У него высокая мотивация».
Присяжным сообщили, что, находясь под залогом за взлом Nvidia и BT/EE и находясь под охраной полиции в отеле Travelodge, он продолжал взламывать и совершил свой самый позорный взлом.
Несмотря на конфискацию ноутбука, Куртадж сумел взломать Rockstar, компанию, стоящую за GTA, используя Amazon Firestick, свой гостиничный телевизор и мобильный телефон.
Куртадж украл 90 клипов из неизданной и долгожданной игры Grand Theft Auto 6.
Он взломал внутреннюю систему обмена сообщениями Slack компании и заявил: «Если Rockstar не свяжется со мной в Telegram в течение 24 часов, я начну публиковать исходный код».
Затем он разместил клипы и исходный код на форуме под именем пользователя TeaPotUberHacker.
Он был повторно арестован и содержался под стражей до суда.
Ранее в этом месяце был выпущен трейлер GTA 6, который всего за 4 дня набрал 128 миллионов просмотров на YouTube.
На слушаниях по вынесению приговора команда защиты Куртаджа утверждала, что успех трейлера игры свидетельствует о том, что взлом Куртаджа не причинил серьезного вреда разработчику игры, и просила учесть это при вынесении приговора.
Но судья Ее Чести Лис заявила, что были реальные жертвы и реальный вред, причиненный другими многочисленными взломами отдельных лиц и компаний, которые он атаковал с помощью Lapsus$.
Только Rockstar Games сообщила суду, что восстановление обошлось компании в 5 миллионов долларов плюс тысячи часов рабочего времени персонала.
Другой член Lapsus$, которому 17 лет, имя которого не может быть названо из-за его возраста, был признан виновным в том же судебном процессе, который длился шесть недель в Королевском суде Саутварка.
Он работал с Куртаджем и другими членами Lapsus$, чтобы взломать технологического гиганта Nvidia и телефонную компанию BT/EE и украсть данные, прежде чем потребовать выкуп в четыре миллиона долларов, который не был выплачен.
Они также воровали напрямую у частных лиц через их криптовалютные кошельки.
17-летний подросток был приговорен к 18-месячному наказанию в виде реабилитации несовершеннолетних, включая строгий надзор и запрет на использование VPN в Интернете.
Помимо хакерских преступлений, мальчик был осужден за то, что судья назвал «неприятным и пугающим примером преследования и преследования» двух молодых женщин.
Куртадж и 17-летний подросток являются первыми членами группы Lapsus$, осужденными, но считается, что другие все еще находятся на свободе.
Дерзкие атаки банды в 2021 и 2022 годах потрясли мир кибербезопасности. Группу из Великобритании и предположительно Бразилии охарактеризовали в суде как «цифровые бандиты».
Банда, состоящая, как полагают, в основном из подростков, использовала мошеннические трюки, а также компьютерный взлом, чтобы получить доступ к транснациональным корпорациям, таким как Microsoft, технологический гигант и группа цифровых банковских услуг Revolut.
Во время своей деятельности хакеры регулярно публично праздновали свои преступления и высмеивали победу в приложении социальной сети Telegram на английском и португальском языках.
Это побудило кибер-власти США опубликовать подробный отчет о Lapsus$ и других подростковых хакерских бандах.
В заключении говорится, что Lapsus$ «ясно показал, насколько легко его членам (в некоторых случаях несовершеннолетним) проникать в хорошо защищенные организации».
Неизвестно, сколько денег Lapsus$ заработала на своих киберпреступлениях. Ни одна компания публично не призналась, что платила хакерам, и хакеры не предоставили пароли для конфискованных криптовалютных кошельков.