Security Affairs 网站披露,英国伦敦陪审团判定 Lapsus$ 勒索团伙一名 18 岁成员 Arion Kurtaj 有罪,罪名是入侵了包括 Uber、Revolut 在内的多家知名公司,以及勒索了游戏公司 Rockstar Games 的开发商。
自 2022 年 9 月以来,Arion Kurtaj 发起了一系列单独网络攻击活动,获取了约 5000 名 Revolut 客户记录信息,并入侵了 Uber,造成了 300 万美元的损失。随后,他又瞄准了 Rockstar Games,并威胁要公布其热门视频游戏《侠盗猎车手》续集的源代码,以及袭击了英国宽带提供商英国电信集团和英伟达公司。
据悉,Arion Kurtaj 患有自闭症,精神医生认为其不适合接受审判。然而,陪审团还是要求确定 Arion Kurtaj 是否应对这一系列网络袭击负责,以及他的行为是否具有犯罪意图。
检察官指出 Arion Kurtaj 和一名 17 岁少年是 Lapsus$ 犯罪案件的 "关键人物",但出于法律原因,他的名字不能公开,案件也将与 Arion Kurtaj 的案件同时审理。
路透社曾报道陪审团周三认定 Arion Kurtaj 犯有包括三项勒索罪、两项欺诈罪和六项《计算机滥用法》指控等 12 项罪行,这名 17 岁的少年被判犯有一项欺诈罪、一项勒索罪和一项罪名。值得一提的是,Arion Kurtaj 此前曾承认一项与英国电信有关的《计算机滥用法》罪名和一项欺诈罪名,以及一项与入侵伦敦市警察局有关的《计算机滥用法》罪名。
Lapsus$ 勒索组织是网络威胁领域最活跃的团伙之一,主要攻击目标包括英伟达(NVIDIA)、三星(Samsung)、育碧(Ubisoft)、Mercado Libre、沃达丰(Vodafone)、微软(Microsoft)、Okta 和 Globant 等许多知名企业。
文章来源:https://securityaffairs.com/149821/cyber-crime/lapsus-member-convicted.html