Ve filmech sedí hackeři obvykle u velkého stolu a před sebou mají spoustu nejmodernějších technologií. Ve skutečném životě se ale ukazuje, že k hacknutí multimiliardové společnosti, jako je Rockstar Games, stačí Amazon Fire TV stick, smartphone, klávesnice a myš. Přesně takhle se dostal Arion Kurtaj, člen hackerské skupiny Lapsus$, k nevydaným záběrům ze hry Grand Theft Auto 6. Informoval o tom server The Verge a BBC.
Osmnáctiletý mladík se loni naboural do IT infrastruktury společnosti Rockstar Games a ukradl mimo jiné zdrojový kód her GTA 5 a GTA 6. Poté pod přezdívkou „teapotuberhacker“ zveřejnil online hodinu záběrů hry GTA 6. Hacker byl dokonce tak drzý, že se v kanálu Slack společnosti prohlásil za „útočníka“. Místo činu? Britský hotel Travelodge, kam ho úředníci umístili.
The 18-year-old Arion Kurtaj was found guilty on 12 counts, including fraud and blackmail. https://t.co/i8nq4KY9Sx
— The Verge (@verge) August 24, 2023
Nyní londýnská porota usoudila, že mladistvý člen hackerské skupiny Lapsus$ provedl významné kybernetické útoky na společnosti Rockstar Games, Uber a Nvidia. Osmnáctiletý Arion Kurtaj se podle poroty soudu Southwark Crown Court dopustil 12 trestných činů. A to včetně vydírání, podvodu a několika porušení britského zákona o zneužití počítačů. Porota odsoudila také dalšího sedmnáctiletého člena skupiny Lapsus$, který vzhledem ke svému věku nebyl jmenován. Londýnská policie loni zatkla také několik dalších mladistvých s vazbami na Lapsus$.
Pomocí Amazon Fire Stick obešel zákaz vstupu na internet
Podle BBC prokuratura soudu sdělila, že Kurtaj si do hotelu, kde byl kvůli své bezpečnosti ubytován, přinesl zařízení Amazon Fire Stick, které mu „umožnilo připojit se ke cloudovým službám pomocí nově zakoupeného chytrého telefonu, klávesnice a myši“. Kurtaj se naboural také do společnosti Uber a finanční společnosti Revolut. Podle BBC nebyl Kurtaj schopen stanout před soudem. Porota tedy měla určit „zda se dopustil údajných činů – nikoliv zda je spáchal s trestným úmyslem“.

Hackerské útoky skupiny Lapsus$ donutily společnosti a organizace po celém světě přehodnotit svá kyberbezpečnostní opatření. Začátkem tohoto měsíce zveřejnila americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury podrobnou zprávu, ve které v souvislosti s hackerskými útoky Lapsus$ vyzývá k přísnější ochraně proti tzv. SIM swapping a k přechodu na budoucnost bez hesel. Agentura uvedla, že jí tato skupina poskytla „příznivou optiku, skrze kterou můžeme vidět systémové problémy v digitálním ekosystému“.