Начался суд над подростком из Lapsus$, который перевернул мир кибербезопасности

Подросток-хакер из группы Lapsus$ атаковал Uber, Revolut и Rockstar Games, а затем вымогал деньги у разработчиков популярной видеоигры Grand Theft Auto, сообщили прокуроры на суде в Лондоне.

Арион Куртай, 18 лет, обвиняется в том, что он взломал Revolut и Uber в сентябре 2022 года, получив доступ к информации о примерно 5 тысячах клиентов Revolut и нанеся ущерб Uber почти на 3 миллиона долларов.

Прокуроры утверждают, что он взломал Rockstar Games несколько дней спустя и угрожал опубликовать исходный код запланированного сиквела Grand Theft Auto в сообщении Slack, отправленном всем сотрудникам Rockstar.

Он также обвиняется вместе с 17-летним подростком, чье имя не разглашается, в вымогательстве у крупнейшего британского провайдера широкополосного интернета BT Group и мобильного оператора EE между июлем и ноябрем 2021 года, требуя выкупа в размере 4 миллионов долларов.

Пара, которую прокуроры называют “ключевыми игроками” в Lapsus$, также обвиняется во взломе производителя чипов Nvidia Corp в феврале 2022 года и требовании оплаты за нераспространение его данных.

Прокурор Кевин Барри (Kevin Barry) рассказал присяжным на суде Южного округа Лондона на прошлой неделе, что 17-летний хакер взломал облачное хранилище полиции Лондона за несколько недель после того, как полиция арестовала его в связи с атакой на BT и EE.

Куртай позже начал сольную киберпреступную кампанию, сказал Барри, сначала атакуя Revolut, затем Uber через два дня, а потом взламывая Rockstar Games.

Куртай был признан психиатрами психически невменяемым, поэтому присяжные будут определять, совершил ли он действия, которые ему предъявляются, а не выносить вердикт о виновности или невиновности. Он также избежит тюрьмы, если его признают виновным.

Он обвиняется в 12 правонарушениях, включая три случая вымогательства, два случая мошенничества и шесть обвинений по закону о злоупотреблении компьютерами.

17-летний подросток стоит перед судом по двум обвинениям в вымогательстве, двум обвинениям в мошенничестве и трём обвинениям по закону о злоупотреблении компьютерами в связи с взломом BT и Nvidia, которые он отрицает.

Он ранее признался виновным по двум обвинениям по закону о злоупотреблении компьютерами и одному обвинению в мошенничестве.

Кто такие Lapsus$?

Lapsus$ - это хакерская группировка, которая в последние месяцы взяла на себя ответственность за громкие атаки на ряд крупных технологических компаний, таких как T-Mobile, Samsung, Ubisoft, Microsoft и Vodafone. Помимо этих атак, Lapsus$ также успешно провела атаку на министерство здравоохранения Бразилии.

Lapsus$ уникальна из-за нескольких моментов. Организатор атак и несколько других предполагаемых сообщников были подростками. В отличие от более традиционных хакерских групп, занимающихся распространением программ-вымогателей, Lapsus$ крайне активна в социальных сетях. Злоумышленники очень известны из-за своего подхода к эксфильтрации данных. Группировка похищала исходный код, служебную информацию и часто сливала данные в сеть.

Атаки Lapsus$ позволяют сделать два важных вывода, на которые компаниям следует обратить внимание. Первый важный вывод - банды киберпреступников больше не довольствуются обычными шифровальщиками с требованием выкупа за расшифровку данных. Вместо традиционной шифровки данных, Lapsus$ в большей степени нацелена на кибервымогательство, получая доступ к наиболее ценной интеллектуальной собственности организации и угрожая сливом информации, если не будет выплачен выкуп.

Второй важный вывод - слабые пароли делают компании гораздо более уязвимыми для атак. Слитые учетные данные Nvidia показали, что многие сотрудники использовали очень слабые пароли. Некоторые из этих паролей представляли собой обычные слова (welcome, password, September и т.д.), которые чрезвычайно восприимчивы к атакам по словарю. Многие другие пароли включали название компании как часть пароля (nvidia3d, mynvidia3d и т.д.). Один сотрудник даже использовал в качестве пароля слово Nvidia!