Keypoints:
U n jurado de Londres ha declarado a dos adolescentes responsables de numerosos hacks de alto perfil como miembros del grupo Lapsus$, que llevó a cabo varios ataques contra la editorial del juego Grand Theft Auto, Rockstar Games, el gigante tecnológico Nvidia, el servicio de transporte compartido Uber y la compañía británica de telecomunicaciones EE, entre otros.
Un jurado de Londres ha declarado a dos adolescentes responsables de numerosos hacks de alto perfil como miembros del grupo Lapsus$, que llevó a cabo varios ataques contra el juego Grand Theft Auto.
Tanto Arion Kurtaj, de 18 años, como un joven de 17 años que no fue identificado debido a su edad, fueron condenados en el tribunal el miércoles, según informa Bloomberg. Se culpó a Kurtaj de hackear los servidores de Rockstar Games en 2022 y filtrar información confidencial al público sobre el próximo juego, Grand Theft Auto 6.
En 2022, Kurtaj obtuvo ilegalmente datos y videos sensibles de Grand Theft Auto 6 de la empresa y publicó un mensaje en el grupo Slack de Rockstar Games que decía: "No soy un empleado de Rockstar, soy un atacante".
Kurtaj le dijo a Rockstar que había adquirido todos los datos de Grand Theft Auto 6 y le dio un ultimátum a la empresa, exigiendo que se pusiera en contacto con él a través de Telegram o que él liberaría los datos robados. Más de 90 clips de video e imágenes de Grand Theft Auto 6 fueron luego publicados en un foro en línea, y Rockstar Games confirmó la autenticidad de las imágenes tempranas.
El contenido filtrado sugirió que Grand Theft Auto 6 tendría la primera protagonista femenina de la franquicia y estaría ambientado en Vice City, inspirada en Miami. El juego contaría con una mujer latina y un hombre blanco como sus dos protagonistas jugables, según informó Bloomberg. El juego aún no revelado es la continuación de Grand Theft Auto 5 de 2013, uno de los juegos más exitosos de todos los tiempos con más de 185 millones de copias vendidas hasta la fecha.
El jurado de Londres encontró a Kurtaj culpable de los 12 cargos, según informó Reuters, incluidos seis cargos bajo la Ley de Uso Indebido de Computadoras de Gran Bretaña, así como tres cargos de chantaje y dos cargos de fraude.
Sin embargo, Kurtaj, quien es una persona autista, no compareció en el tribunal debido a una evaluación psiquiátrica que concluyó que no estaba en condiciones de ser juzgado, informó la BBC. Por lo tanto, el tribunal no anunció un veredicto de "culpable", sino que lo declaró legalmente responsable de los delitos.
El dúo de adolescentes también fue acusado de hackear Nvidia juntos, y al joven de 17 años no identificado se le declaró culpable por hackear Nvidia y cometer fraude y chantaje después de robar aproximadamente 1 terabyte de datos del gigante tecnológico de hardware y pedir un rescate por ellos.
El joven de 17 años, a quien la BBC informó que también es una persona autista, fue declarado culpable de un cargo bajo la Ley de Uso Indebido de Computadoras, un cargo de fraude y un cargo de chantaje por el hackeo a Nvidia. Fue declarado no culpable de un cargo de chantaje y otro bajo la Ley de Uso Indebido de Computadoras, en relación con alegaciones de que había hackeado a la empresa matriz de EE, BT.
Los dos jóvenes trabajaban como "jugadores clave" en el grupo Lapsus$, que se cree que es una organización internacional de ciberataques que, aunque está organizada de manera poco estructurada, poseía una habilidad hábil para hackear rápidamente empresas tecnológicas y de videojuegos de alto perfil.
Los miembros de Lapsus$ a menudo exigían rescates, enviaban mensajes de texto masivos con sus demandas, tomaban el control de las computadoras de las víctimas y eliminaban datos frente a ellas, y publicaban diversas imágenes "para demostrar su acceso", según un informe de la Agencia de Seguridad y Ciberseguridad de EE. UU. (CISA) sobre la actividad del grupo de 2021 a 2022.
Si bien CISA calificó a Lapsus$ como "único por su eficacia, rapidez, creatividad y audacia", también señaló que "en algunos casos, los ataques parecían reflejar un enfoque de 'romper y robar' que parecía priorizar la velocidad sobre la estrategia y, a veces, dejaba pasar oportunidades para extraer datos de mayor valor".
over 1 year ago
5 views