Bleeping Computer 网站消息,Lapsus$ 网络犯罪和勒索团伙成员 Arion Kurtaj 被英国法官判处在 "安全医院 "无限期服刑。据悉,Arion Kurtaj 现年 18 岁,患有自闭症,是 Lapsus$ 团伙主要成员之一,曾参与泄露视频游戏《GTA 6》的数据信息。
Kurtaj 被判处在 "安全医院 "无限期服刑
从英国广播公司(BBC)报道来看,Kurtaj 被英国法官判处在 "安全医院 "无限期服刑。法官表示鉴于Kurtaj 依然具有发动网络犯罪的能力以及实施网络犯罪的欲望,对公众而言他仍然是一个 "高风险 "人物。因此,除非医生证明他不再构成安全威胁,否则其将会一直待在安全医院。除了参与网络犯罪活动之外,法院还获悉 Kurtaj 在被拘留期间曾实施行动,导致“数十起受伤或财产损失报告”。
值得一提的是,为期六周的数据泄露事件审判期间,另一名 17 岁的 Lapsus$ 成员(因法律原因未透露姓名)在伦敦南华克刑事法庭被判有罪(判处 18 个月的 "青年改造令",接受严格监管,并 "禁止在网上使用 VPN")。法官表示该未成年人与 Kurtaj 和其他团伙成员一同合作,成功侵入了科技巨头英伟达(NVIDIA)和电信公司(包括英国电信/EE),并试图勒索受害者 400 万美元的赎金。(未支付)。
Lapsus$ 黑客团伙
根据目前披露的信息来看,尽管 Lapsus$ 网络犯罪团伙大都由青少年组成,但如果低估了该组织的能力或该团伙对组织网络基础设施构成的威胁,那就太天真了。
Lapsus$ 网络犯罪团伙此前曾对多起备受瞩目的网络攻击事件负责,其中包括对 Okta、Uber 和金融科技巨头 Revolut 的攻击,以及对微软内部 Azure 服务器的攻击,据称该团伙通过这次攻击泄露了 37 GB 被盗的必应、Cortana 和其他微软项目的源代码。
不仅如此,Lapsus$ 组织此前还声称一年内 "第二次 "入侵了 LG 电子(LGE), 曾泄露三星、英伟达(NVIDIA)和 Mercado Libre 等数千兆字节专有数据。
Lapsus$ 称还入侵了 LG 电子公司(图片来源:Bleeping Computer)
更糟糕的是,不同于其它“温柔”的勒索软件组织,Lapsus$ 组织成功窃取受害者的专有数据后,如果勒索要求得不到满足,就会立刻公布这些数据。
参考文章:https://www.bleepingcomputer.com/news/security/lapsus-hacker-behind-gta-6-leak-gets-indefinite-hospital-sentence/