Lapsus-Arion Kurtaj, membre d’un groupe de cybercriminalité et d’extorsion, a été condamné indéfiniment dans un « hôpital sécurisé » par un juge britannique.

Kurtaj, âgé de 18 ans et autiste, fait partie des principaux acteurs de la menace par Lapsus, et a été impliqué dans la fuite d’actifs associés au jeu vidéo Grand Theft Auto VI.

Condamné indéfiniment dans un « hôpital sécurisé »
Arion Kurtaj, membre du groupe de cybercriminalité Lapsus$ , a été condamné indéfiniment à un « hôpital sécurisé » par un juge britannique, selon un reportage de la BBC.

Kurtaj, un résident d’Oxford, a servi de membre clé de Lapsus who qui a divulgué des extraits du prochain jeu vidéo de Rockstar Games, Grand Theft Auto VI.

Selon le juge, Kurtaj continuait de représenter un « risque élevé » pour le public compte tenu de ses capacités et de son désir de commettre des cybercrimes.

En tant que tel, à moins et jusqu’à ce que les médecins l’innocentent de ne plus présenter de danger, il doit rester dans un hôpital sécurisé.

En plus de l’implication du pirate dans des activités cybercriminelles, le tribunal a appris que le pirate avait été violent pendant sa détention, ce qui a entraîné « des dizaines de rapports de blessures ou de dommages matériels. »

En raison de son autisme, les professionnels de la santé avaient jugé Kurtaj inapte à subir son procès, renvoyant au jury le soin de décider si ses actes présumés avaient été commis avec une intention criminelle.

La BBC a rapporté qu’une évaluation de la santé mentale menée parallèlement à l’audience de détermination de la peine a déterminé que Kurtaj reste très motivé pour « retourner à la cybercriminalité dès que possible. »

Au cours du même procès qui s’est étalé sur six semaines, un autre membre de Lapsus$ âgé de 17 ans (non nommé pour des raisons juridiques), a été déclaré coupable à Southwark Crown Court, à Londres.

Le mineur anonyme a collaboré avec Kurtaj et d’autres membres de gangs pour violer les géants de la technologie NVIDIA et les opérateurs télécoms, y compris BT / EE, avant de tenter de les extorquer une rançon de 4 millions de dollars qui n’a pas été payée. Le mineur a été condamné à une ordonnance de réhabilitation des jeunes pendant 18 mois avec une supervision rigoureuse en place et une « interdiction d’utiliser des VPN en ligne. »

Auparavant, Kurtaj avait été » pris en flagrant délit  » de contournement de ses conditions de libération sous caution, déclarent les procureurs, lorsque la télévision de sa chambre d’hôtel a été retrouvée avec un Fire Stick Amazon qui lui permettait de se connecter aux services de cloud computing avec son smartphone, son clavier et sa souris. C’est ainsi qu’il a pu mener la fuite de GTA 6, malgré la confiscation de son ordinateur portable.

Considéré comme l’un des dirigeants du groupe, Arion Kurtaj a été arrêté à deux reprises en 2022, d’abord en janvier puis à nouveau en mars, en lien avec des Lapsus activity des activités de piratage.

Lapsus$: piratage de noms prestigieux
Bien que le gang Lapsus comprises soit censé comprendre des adolescents, il peut être naïf de sous-estimer leurs capacités ou la menace que représente le groupe pour la cyberinfrastructure d’une organisation.

Lapsus-un gang de cybercriminels a déjà assumé la responsabilité de cyberattaques très médiatisées—allant de celle d’Okta à Uber en passant par le géant de la fintech Revolut ainsi que l’attaque concernant le serveur Azure interne de Microsoft à travers lequel le groupe aurait divulgué 37 Go de code source volé pour Bing, Cortana, et d’autres projets Microsoft.

Le groupe a également précédemment affirmé avoir violé LG Electronics (LGE) pour une « deuxième fois » en un an.

Lapsus says dit qu’il a également violé LG Electronics

Breachtrace n’avait pas été en mesure de confirmer la réclamation à l’époque et avait contacté LG.

Lapsus$ a déjà divulgué des gigaoctets de données propriétaires prétendument volées à de grandes entreprises telles que Samsung, NVIDIA et Mercado Libre.

Des groupes d’extorsion de données comme Lapsus breach violent les victimes, mais au lieu de crypter des fichiers confidentiels comme le ferait un opérateur de ransomware, ces acteurs volent et conservent les données propriétaires des victimes, et les publient si leurs demandes d’extorsion ne sont pas satisfaites.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *