Hacker GTA 6 byl chycen při činu v hotelovém pokoji. Zajímavý případ krok za krokem

V minulém roce byl teenager Arion Kurtaj podezřelý z mnoha trestných činů, mezi které patřilo i nabourání se do systému společnosti Rockstar Games, díky čemuž získal informace o vyvíjené hře Grand Theft Auto VI. Mimo jiné vydíral i další společnosti, získával a zveřejňoval citlivé údaje a v souvislosti s tím se stal obžalovaným v několika soudních procesech.

Celý příběh o velkém dobrodružství začal v roce 2021, kdy došlo k online seznámení dvou klíčových osob - Ariona Kurtaje a nejmenovaného teenagera z hackerské skupiny Lapsus$, kterého budu v textu označovat jako společníka. Na tom by nebylo nic tak závažného, ale bohužel se rozhodli společně páchat trestnou činnost.

V srpnu roku 2021 jejich útok zasáhl telekomunikační firmy BT a EE. Požadovali od nich výkupné ve výši 4 milionů dolarů, které zaplaceno nebylo, a použili údaje o SIM kartách ke krádeži kryptoměn v hodnotě 100 000 liber z propojených peněženek. Tento čin je právě přivedl k prvnímu zatčení v lednu 2022, poté byli v rámci vyšetřování propuštěni.

Dvojice se z předchozí zkušenosti nepoučila a rozhodla se, že to zkusí znovu. Hned v únoru 2022 se zaměřila na společnost Nvidia – technologický gigant ze Silicon Valley, který vyrábí grafické karty GeForce. Jejich útok zahrnoval krádež a vyzrazení citlivých i cenných dat, přičemž požadovali zaplatit výkupné výměnou za ukončení tohoto činu.

Útočníci se skrze prostředníka vydávali za zaměstnance Nvidie ve snaze získat přihlašovací údaje do firmy, a následně spamovali telefony zaměstnanců se žádostmi schválení přístupu, dokud jim to nebylo odsouhlaseno. Podrobnější informace najdete v našem dřívějším článku – Hackeři napadli Nvidii a vyhrožují odhalením dokumentů. Společnost prý útok opětovala.

Kurtaj i se svým společníkem byli 31. 3. 2022 znovu zatčeni. Podle BBC byl 18letý mladík za své předchozí zločiny, kdy se naboural do společnosti Nvidia, puštěn na kauci. Zároveň mu bylo zakázáno využívat internet.

Krátce před samotným zatčením ovšem došlo k incidentu, kdy byla konkurenčními hackery lokalizována Kurtajova poloha, byly zveřejněny kontaktní informace na něj i jeho rodinu, fotografie a videa, kde nadšeně chytá ryby. Z bezpečnostních důvodů byl Kurtaj přemístěn do hotelu Travelodge.

Kurtaj se tam ale rozhodl k dalšímu útoku, který tentokrát cílil na Rockstar. Údajně posílal zprávy do firemního kanálu všem zaměstnancům a požadoval, aby ho Rockstar do 24 hodin kontaktoval a vyhrožoval, že jinak zveřejní zdrojový kód hry GTA 6. Jak už víme, k úniku informací skutečně došlo a na fóru GTA bylo uživatelem TeaPotUberHacker zveřejněno více než 90 snímků obrazovky a videí z aktuálně vyvíjeného GTA 6.

Londýnská policie, která samozřejmě věděla, kde se Kurtaj nachází, ho vzápětí zatkla v jeho hotelovém pokoji. I přes to, že v podmínkách kauce měl zakázán přístup k internetu, u něj policie objevila Amazon Fire Stick, nově zakoupený chytrý telefon a další zařízení, kterými podmínky kauce prokazatelně porušoval. Jeho zatčení trvalo až do soudního procesu.

Soudní proces probíhal ve Southwark Crown Court, trval sedm týdnů a porota měla určit, zda je Kurtaj za údajné činy odpovědný, či nikoliv, a zda byly spáchány s trestným úmyslem. K soudu se ale Kurtaj nedostavil, jelikož byl již dříve shledán psychiatricky nezpůsobilým k soudnímu řízení. Porota se shodla, že je odpovědným ve všech 12 obviněních.

Po nedávném soudním jednání už není pochyb – Kurtaj byl klíčovým členem hackerské skupiny Lapsus$, která se pravděpodobně zaměřila i na další velké společnosti, jako jsou Microsoft, Revolut, Nvidia a Uber.

Odvážné útoky skupiny Lapsus$ v letech 2021 a 2022 šokovaly svět kybernetické bezpečnosti. Metody, které skupina Lapsus$ použila, se týkaly jak klasických podvodů, jako je phishing zaměstnanců, krádeže citlivých dat, tak samotného hackingu. Zároveň svou práci veřejně oslavovali, napadeným cílům se vysmívali a vyhrožovali jim.

Žádná z napadených společností veřejně nepřiznala, že by jim zaplatila nějaké výkupné, a také není známo, jakou finanční částkou se skupina svou činností obohatila. Kurajův společník odmítl policii poskytnout přístup ke své hardwarové peněžence s kryptoměnami.

Kurtaj je momentálně ve vazbě a jeho 17letý společník, který pro svůj věk nesmí být jmenován, je propuštěn na kauci. Oba budou později odsouzeni, přičemž na soudci bude rozhodnout, zda bude Kurtaj hospitalizován, nebo pod dohledem propuštěn.

V říjnu brazilská policie zatkla osobu, která údajně pomocí skupiny Lapsus$ hackersky napadla různé brazilské a portugalské společnosti a veřejné orgány. Předpokládá se tedy, že ostatní členové skupiny Lapsus$ zůstávají na svobodě.