去年9月22日晚上9点，一群伦敦市警察在英国牛津郡一星级廉价酒店Travelodge Bicester的M15房间外等待时机闯入。 

门的另一边是他们认为是两起严重数据黑客事件的幕后黑手：一起是优步科技公司的，另一起是Rockstar Game未发布的《侠盗猎车手》续集的前所未有的代码泄露。 

一项复杂的追踪和监视行动帮助警方锁定了一位名为@lilyhowarth的消息平台Telegram用户。 然而，门后不是Lily Howarth，而是17岁的Arion Kurtaj——他因对芯片制造商英伟达的大胆大规模黑客攻击和对英国电话集团BT group的入侵而被保释。 

Kurtaj是一群关系松散的网络勒索者中的一员，他们自称Lapsus$，在被黑客社区揭露后，为了自身安全，他被警方关在了房间里。

警方发现，Lily Howarth只是他因黑客活动而隐藏的另一个绰号。 现年18岁的库尔塔吉与一名17岁的男性共同被告一起处于伦敦为期七周的刑事审判的中心，该被告因未成年人而无法透露姓名。 

两人在网上相识，面临12项指控，包括勒索、欺诈和黑客攻击。 

Kurtaj对一半的指控负有全部责任，由于他患有复杂的自闭症谱系障碍，在审判开始前被法官认定不适合接受审判，这意味着他不能被认定有“犯罪意图”，在陪审团本周认定他对所有指控负有责任后，他可能会被下达社区命令，或被送往精神病院而不是监狱。 

辩护律师辩称，将这两起事件联系起来的证据不够有力，也无法知道库尔塔杰应对黑客行为负责。 

周三，陪审团作出了相反的裁决。法官将在晚些时候决定库尔塔吉的未来。 他的黑客同伴被判三项罪名成立，另外两项罪名不成立。此前，他对两项与英国电信有关的指控供认不讳。 Kurtaj的律师Niamh Matthews Murphy在给彭博社的一份声明中说：“尽管陪审团的裁决结果可能会上诉，但我们希望这起案件能揭示患有严重神经发育障碍的弱势群体与警方和刑事司法系统的联系方式。”。 

自2021年至2022年间，Lapsus$发起了一系列备受瞩目的攻击，给其目标造成了数百万美元的损失以来，它对科技公司的大胆黑客攻击一直让网络安全专家感到困惑。 

这场审判为了解这场科技极客秘密聚会的运作提供了一个难得的窗口，展示了入侵是如何策划的，以及该组织的动机：恶名、金钱，还有“哈哈” 目前尚不清楚Lapsus$赚了多少钱——没有一家公司承认向其支付过任何款项。 警方一直无法访问与这些青少年相关的加密账户。 

这些年轻人如何战胜美国一些最大的科技公司的故事是根据伦敦法庭诉讼、文件、证人证词、警方调查和网络安全行业的消息来源汇编而成的。 英国当局与包括联邦调查局在内的美国执法部门合作。 

美国网络安全与基础设施安全局7月份的一份报告称，虽然Lapsus$与任何其他网络犯罪集团一样，但它“以其有效性、速度、创造力和勇气而独特”

以侠盗猎车手案为例。

库尔塔吉与 Lapsus$ 的其他不知名成员一起，从牛津郡的酒店房间相对轻松地窃取了正在开发的侠盗猎车手系列最新版本的商业敏感代码和视频片段。

据检方称，他们于 2022 年 9 月 16 日通过社交工程“伪装成‘丢失’或‘不记得’密码的员工或承包商，进入了 Rockstar 的系统。”

检察官称，在使用前雇员的凭据登录失败后，他们使用了与名为 Siwar Jrad (siwar.jrad) 的承包商关联的帐户。

他们说，一旦进入内部，前员工“mohd.hidaytullah”的凭据就被用来访问与游戏开发相关的系统部分。

Rockstar 的日志显示，用于注册的设备与在 Travelodge Bicester 的 Kurtaj 处查获的 iPhone 的类型和规格完全相同。

获得访问权限的第二天，Kurtaj 下载了《侠盗猎车手》续集的一系列视频和设计文档以及源代码——所有这些都是高度机密的——然后才泄露了其中一些内容。

这次泄密事件让人们对业内最有价值的游戏之一进行了未经授权的观察。  据彭博社此前报道，这种情况非常罕见，以至于一些人在它首次出现时就对其真实性表示怀疑。

随后，Kurtaj 在 GTA 粉丝论坛上强调了泄露的内容，并称自己为 TeaPotUberHacker——这是对他其他黑客工作的认可。

然后他通过 Rockstar 的 Slack Messenger 帐户威胁要发布源代码，除非该公司联系他。

到 9 月 19 日，该公司已禁用他的访问权限，并向 FBI 报告了此事。  但损害已经造成。

“这是有史以来最大的娱乐产业之一，这样的事情会破坏我们的营销，”Rockstar 子公司 Take 2 Interactive Software 的首席法务官 Daniel Emerson 在法庭上作证时说道。

艾默生估计，该公司在法律和通信公司上花费了超过 150 万美元，此外在第三方供应商上花费了超过 200 万美元，并浪费了数百个高级员工的时间。

Rockstar 拒绝回答有关青少年如何如此轻易地获得这种体验以及此后设置了哪些障碍的问题。

即将推出的《侠盗猎车手 VI》自 2014 年以来一直在以某种形式进行开发，并且备受期待，以至于当 Take 2 在 2022 年首次承认其存在时，股价飙升。

新游戏将首次出现可玩的女性主角。

来自 Rockstar Games 的消息 pic.twitter.com/T4Wztu8RW8

— Rockstar Games (@RockstarGames) 2022 年 9 月 19 日

Kurtaj 非常擅长黑客攻击，就在几天前，他还使用类似的策略侵入了 Uber 和英国金融科技公司 Revolut 的系统。

律师解释说，Kurtaj 试图获取 74,000 条 Revolut 客户记录，据称是为了在黑市上出售这些信息。

受影响客户的确切数量尚不清楚。

对于 Uber 黑客事件，Kurtaj 向员工发送了嘲讽信息，迫使该公司暂时关闭了整个应用程序。  Uber 表示，其财务损失约为 280 万美元。

一名调查人员在庭审中表示，当警方突击搜查库尔塔吉的酒店房间时，他们在床罩下发现了一部 iPhone 13 Pro Max。

这部手机后来与他所涉及的一些黑客事件有关。

由于 Kurtaj 拒绝分享 PIN 码，警方一直无法访问该设备。

Kurtaj 和这名未透露姓名的青少年被指控参与的第一批犯罪行为是 2021 年针对 BT EE 电话服务用户的 SIM 卡交换热潮。

SIM 交换是指欺诈者控制电话号码，然后接收消息和电话，从而使他们能够访问银行账户和加密钱包。

EE 客户 Daria Jasinska 是受害者，她在一份证人证词中表示，她在线 Coinbase 账户中的全部内容（超过 54,000 英镑（69,000 美元））均已被撤回。

另一位受害者罗伯特·莫洛伊 (Robert Molloy) 的 Monzo 在线银行账户被盗 2,000 英镑。  当天晚些时候，他收到了攻击者发来的一封电子邮件，内容是“谢谢你的 ps 兄弟”——这是一个表示“钱”的俚语。

Uber、Revolut 和 EE 没有回应置评请求。

Kurtaj 和这名青少年于 2022 年 1 月被警方逮捕。

这名青少年对涉及 BT 的指控的某些方面表示认罪。  他承认参与了互换和欺诈，但否认勒索指控。

这两名青少年与其他 Lapsus$ 成员一起进行的第二次黑客攻击是 2022 年 2 月 15 日对 Nvidia 的大胆攻击。

据当时接受彭博社采访的两名官员称，在乌克兰边境紧张局势加剧之际，美国政府最初担心黑客攻击可能来自俄罗斯。  不是很长。  调查人员表示，Lapsus$ 很快就在 Telegram 在线聊天中讨论了此次黑客攻击的成功情况。

利用其签名方法，它控制了承包商的帐户，并成功窃取了 1 TB 的商业敏感公司软件（称为固件）。

该组织的成员向公众发布了其中 80 GB，然后要求 Nvidia 支付赎金，如果它想阻止其余部分的发布。

控方律师表示，警方调查人员和专家通过互联网协议地址、电子邮件、Telegram 聊天组及其签名方法网络，设法将库尔塔杰和他的黑客同伴与各种事件联系起来。

每一次黑客攻击的共同点都是社会工程，通过窃取合法玩家的详细信息进入系统，获取数据并试图为他们勒索金钱，并以原始图像的形式敲诈签名名片——例如，在 Uber 黑客攻击中，上传了一张“裸露勃起的阴茎”的照片。

控方律师凯文·巴里（Kevin Barry）表示：“青少年渴望将两根手指伸向攻击对象。”  对于防守来说，他们是愚蠢的青少年为了取笑而做出的努力。

事件发生前几年，库尔塔杰与母亲和弟弟住在牛津郡的家里。

在审判期间，库尔塔吉的童年医生尼古拉斯·辛德利（Nicholas Hindley）将他描述为“一个特别受损的人”，并补充说，他第一次与这个年轻人接触是在他就读的特殊需要学校无法控制他之后。

Hindley 在法庭上表示，库尔塔吉患有自闭症、多动症和其他复杂的健康诊断，这意味着他最多只能达到同龄人 1% 的水平。

库尔塔杰在十几岁的时候就结束了正规教育，因殴打母亲而被短暂送入社会护理机构。  当他本人遭到一名工作人员的袭击时，这一切结束了，该工作人员因此被定罪。

库尔塔吉的母亲把他带了回来，但监督他的电脑使用对她来说很困难。
负责照顾他成年后的医生克劳迪娅·卡姆登·史密斯 (Claudia Camden-Smith) 表示，黑客行为给了他“街头信誉”。

她告诉法庭：“他不想与众不同，他想和其他人一样，希望被视为时尚和冒险。”她补充说，他的诊断并没有完全反映出他有多脆弱。

自从库尔塔杰因 GTA 和 Uber 袭击事件而保释后，他一直被关押在费尔特姆少年犯研究所，医生称他极度痛苦，向警卫扔尿，并破坏监狱基础设施。

现在将由帕特里夏·利斯法官来决定他的未来。

“尽管他从 14 岁起就没有接受过正规教育，但他被发现犯下了许多安全漏洞，这些漏洞渗透并暴露了全球最大公司系统的弱点，这些公司花费了数百万美元试图让他们的网络安全变得坚不可摧。” ”，库尔塔杰的律师马修斯-墨菲说。

“必须有一个更好的系统，能够以更积极的方式利用这些个人的技能，保护企业，承认和支持弱势犯罪者的医疗需求，并为这些情况下的所有利益相关者提供更加互惠互利的结果。 ” 

来源：https://europe.autonews.com

上海沐睿科技服务有限公司是国内专业从事汽车法规合规的第三方咨询公司，多年来，为上汽，长城，宇通，大通，爱驰，蔚来等OEM提供汽车环保法规合规服务，团队跟踪与研究全球的环保合规，期待为更多的企业提供服务。www.automds.cn      

详情咨询info@murqa.com  

免责声明：版权归原作者所有，如有侵权请联系删除；文章内容属作者个人观点，不代表本公司观点和立场。转载请注明来源；文章内容如有偏颇，敬请各位指正。