В Лондоне задержали хакера, которого подозревают в сливе GTA 6

[admin]

Речь идет об участнике группировки Lapsus$

Полиция Лондона задержала 17-летнего хакера, относящегося к группе Lapsus$, которая может быть причастна к утечке GTA 6. Его нашли в графстве Оксфордшир в этот четверг.

Ранее группа Lapsus$ взломала серверы Uber и опубликовала данные таксистов в открытом доступе. До этого она украла 10 миллионов фунтов стерлингов, взломав сервисы Microsoft и Samsung. Тогда 17-летнего хакера тоже задержали, но опустили под залог.

18 сентября в сеть слили огромное количество контента по GTA 6. В роликах раннего билда можно рассмотреть двух главных героев, персонажей, анимации, некоторые механики, локации и карту. Издатель Take-Two до сих пор пытается удалить все видео с различных источников, но их постоянно перезаливают.

Позже Rockstar прокомментировала утечку. Компания отметила, что хакер нелегально получил доступ к серверам разработчиков, загрузив конфиденциальную информацию, включая ранние наработки экшена.

source: reuters.com/world/uk/uk-police-arrest-17-year-old-suspicion-hacking-2022-09-23

 

[admin]

Начался суд над подростком из Lapsus$, который перевернул мир кибербезопасности

Один оказался психически невменяемым.

Подросток-хакер из группы Lapsus$ атаковал Uber, Revolut и Rockstar Games, а затем вымогал деньги у разработчиков популярной видеоигры Grand Theft Auto, сообщили прокуроры на суде в Лондоне.

Арион Куртай, 18 лет, обвиняется в том, что он взломал Revolut и Uber в сентябре 2022 года, получив доступ к информации о примерно 5 тысячах клиентов Revolut и нанеся ущерб Uber почти на 3 миллиона долларов.

Прокуроры утверждают, что он взломал Rockstar Games несколько дней спустя и угрожал опубликовать исходный код запланированного сиквела Grand Theft Auto в сообщении Slack, отправленном всем сотрудникам Rockstar.

Он также обвиняется вместе с 17-летним подростком, чье имя не разглашается, в вымогательстве у крупнейшего британского провайдера широкополосного интернета BT Group и мобильного оператора EE между июлем и ноябрем 2021 года, требуя выкупа в размере 4 миллионов долларов.

Пара, которую прокуроры называют “ключевыми игроками” в Lapsus$, также обвиняется во взломе производителя чипов Nvidia Corp в феврале 2022 года и требовании оплаты за нераспространение его данных.

Прокурор Кевин Барри (Kevin Barry) рассказал присяжным на суде Южного округа Лондона на прошлой неделе, что 17-летний хакер взломал облачное хранилище полиции Лондона за несколько недель после того, как полиция арестовала его в связи с атакой на BT и EE.

Куртай позже начал сольную киберпреступную кампанию, сказал Барри, сначала атакуя Revolut, затем Uber через два дня, а потом взламывая Rockstar Games.

Куртай был признан психиатрами психически невменяемым, поэтому присяжные будут определять, совершил ли он действия, которые ему предъявляются, а не выносить вердикт о виновности или невиновности. Он также избежит тюрьмы, если его признают виновным.

Он обвиняется в 12 правонарушениях, включая три случая вымогательства, два случая мошенничества и шесть обвинений по закону о злоупотреблении компьютерами.

17-летний подросток стоит перед судом по двум обвинениям в вымогательстве, двум обвинениям в мошенничестве и трём обвинениям по закону о злоупотреблении компьютерами в связи с взломом BT и Nvidia, которые он отрицает.

Он ранее признался виновным по двум обвинениям по закону о злоупотреблении компьютерами и одному обвинению в мошенничестве.
Кто такие Lapsus$?

Lapsus$ - это хакерская группировка, которая в последние месяцы взяла на себя ответственность за громкие атаки на ряд крупных технологических компаний, таких как T-Mobile, Samsung, Ubisoft, Microsoft и Vodafone. Помимо этих атак, Lapsus$ также успешно провела атаку на министерство здравоохранения Бразилии.

Lapsus$ уникальна из-за нескольких моментов. Организатор атак и несколько других предполагаемых сообщников были подростками. В отличие от более традиционных хакерских групп, занимающихся распространением программ-вымогателей, Lapsus$ крайне активна в социальных сетях. Злоумышленники очень известны из-за своего подхода к эксфильтрации данных. Группировка похищала исходный код, служебную информацию и часто сливала данные в сеть.

Атаки Lapsus$ позволяют сделать два важных вывода, на которые компаниям следует обратить внимание. Первый важный вывод - банды киберпреступников больше не довольствуются обычными шифровальщиками с требованием выкупа за расшифровку данных. Вместо традиционной шифровки данных, Lapsus$ в большей степени нацелена на кибервымогательство, получая доступ к наиболее ценной интеллектуальной собственности организации и угрожая сливом информации, если не будет выплачен выкуп.

Второй важный вывод - слабые пароли делают компании гораздо более уязвимыми для атак. Слитые учетные данные Nvidia показали, что многие сотрудники использовали очень слабые пароли. Некоторые из этих паролей представляли собой обычные слова (welcome, password, September и т.д.), которые чрезвычайно восприимчивы к атакам по словарю. Многие другие пароли включали название компании как часть пароля (nvidia3d, mynvidia3d и т.д.). Один сотрудник даже использовал в качестве пароля слово Nvidia!

 

[admin]

Взломавший Uber и Rockstar Games хакер оказался аутистом

Член группировки Lapsus$ Арион Куртаж (Arion Kurtaj), который обвиняется в совершении ряда киберпреступлений и шантаже, признан аутистом. По данным Reuters, к такому выводу пришли психиатры, обследовавшие 18-летнего хакера. В связи с этим присяжные лондонского суда лишь определят, совершал ли он предполагаемые действия, но не будут выносить вердикт о виновности или невиновности.

Куртаж атаковал компании финтех-компанию Revolut и Uber в сентябре 2022 года, получив доступ к информации примерно пяти тысяч клиентов Revolut и причинив Uber ущерб почти на три миллиона долларов. Несколькими днями позднее он взломал Rockstar Games и пригрозил опубликовать исходный код запланированного сиквела Grand Theft Auto в сообщении, которое разослал сотрудникам корпорации в Slack.

Кроме того, вместе с другим 17-летним сообщником он обвиняется в шантаже крупнейшего британского провайдера широкополосного доступа BT Group и оператора мобильной связи EE в период с июля по ноябрь 2021 года. Тогда пара взломщиков требовала выкуп в размере четырех миллионов долларов. Спустя некоторое время, в феврале 2022-го, они же взломали Nvidia Corp и потребовали оплаты за то, чтобы не публиковать данные.

В совокупности Куртаж обвиняется в совершении 12 преступлений. Однако, с учетом поставленного диагноза, ему, скорее всего, удастся избежать реального уголовного срока.

source: reuters.com/technology/teen-hacked-uber-revolut-grand-theft-auto-maker-london-court-hears-2023-07-1

 

[admin]

Лондонский суд пришел к выводу, что 18-летний Арион Куртай является одним из лидеров хакерской группы Lapsus$, которая специализировалась на вымогательстве данных. Куртай, родом из Оксфорда, Англия, был арестован дважды в 2022 году и связан с рядом киберпреступлений, совершенных группой.

Куртая обвиняют во взломе финтех-компании Revolut, агрегатора Uber и разработчика игр Rockstar Games. Арион Куртай страдает аутизмом и был признан неспособным присутствовать в суде. Однако жюри должно было определить, несет ли он ответственность за предполагаемые киберпреступления.

После ареста Куртай, якобы, взломал облачное хранилище лондонской полиции (City of London Police), а затем с помощью других членов Lapsus$ атаковал Revolut, Uber и Rockstar Games , требуя миллионы долларов США.

Под псевдонимом «teapotuberhacker», находясь под домашним арестом в отеле, Куртай опубликовал геймплей из не выпущенной игры Grand Theft Auto 6. Считается, что Куртай использовал более 12 никнеймов и заработал на хакерской деятельности, в том числе на SIM-Swapping (SIM-свопинг) более 300 BTC. Большую часть заработанных средств Куртай проиграл в азартных играх или потерял из-за взлома своего компьютера.

Куртай – не единственный подросток, стоящий перед судом по обвинению в деятельности, связанной с Lapsus$. Еще один 17-летний член группы (имя не разглашается) также страдающий аутизмом, уже был осужден .

По данным отчета правительства США, члены группы использовали недорогие методы для выявления слабых мест в инфраструктуре властей США. Lapsus$ платили до $20 000 в неделю за доступ к платформе телекоммуникационного провайдера, что позволяло хакерам перехватывать номера телефонов и получать одноразовые пароли к различным аккаунтам. Деятельность Lapsus$ заметно сократилась в сентябре прошлого года после того, как начались массовые аресты участников группы в Великобритании и Бразилии.

Недавно министерство внутренней безопасности США опубликовало доклад, в котором проанализировала атаки хакерской группировки Lapsus$ . Злоумышленники взламывали десятки организаций с надёжной защитой, используя довольно простые методы вроде SIM Swapping. Lapsus$ описывают как слабоорганизованную группу подростков из Великобритании и Бразилии. Они действовали в 2021-2022 годах ради славы, денег или развлечения, используя простые, но порой творческие методы взлома.