Arion Kurtaj, um hacker de 18 anos que vazou o trailer do futuro jogo Grand Theft Auto VI (GTA VI), foi condenado a uma ordem hospitalar indefinida. Kurtaj, residente de Oxford e diagnosticado com autismo, era um membro chave da gangue internacional Lapsus$, cujos ataques a gigantes da tecnologia, incluindo Uber, Nvidia e Rockstar Games, custaram quase $10 milhões às empresas.
O juiz responsável pelo caso afirmou que as habilidades de Kurtaj e seu desejo de cometer crimes cibernéticos o mantêm como um alto risco para o público. A sentença determina que ele permanecerá em um hospital seguro por tempo indeterminado, a menos que os médicos o considerem não mais uma ameaça.
Os relatos apresentados em tribunal revelaram que Kurtaj demonstrou comportamento violento enquanto estava sob custódia, com dezenas de incidentes de lesões ou danos à propriedade. Devido ao seu autismo agudo, médicos consideraram Kurtaj incapaz de enfrentar um julgamento convencional, o que levou o júri a avaliar se ele cometeu ou não os atos alegados, não se ele tinha intenções criminosas.
Uma avaliação de saúde mental realizada como parte da audiência de sentença afirmou que Kurtaj “continuava expressando a intenção de retornar à cibercriminalidade o mais rápido possível. Ele é altamente motivado.“
Veja: GTA VI quebra recorde do Guinness sem sequer ter sido lançado
Ataque hacker contra o GTA VI
O júri foi informado de que, enquanto estava em liberdade condicional por invadir a Nvidia e a BT/EE e sob proteção policial em um hotel Travelodge, Kurtaj continuou hackeando e realizou seu hack mais infame.
Mesmo com seu laptop confiscado, ele conseguiu invadir a Rockstar, a empresa por trás do GTA, usando um Amazon Fire TV Stick, a TV de seu hotel e um telefone celular.
Kurtaj roubou 90 clipes do aguardado GTV VI, ainda não lançado. Ele invadiu o sistema de mensagens Slack interno da empresa para declarar: “Se a Rockstar não entrar em contato comigo no Telegram dentro de 24 horas, começarei a liberar o código-fonte.” Em seguida, ele postou os clipes e o código-fonte em um fórum sob o nome de usuário TeaPotUberHacker. Ele foi novamente preso e detido até seu julgamento.
No início deste mês, o trailer do GTA VI foi lançado e acumulou 128 milhões de visualizações no YouTube em apenas 4 dias.
Defesa tentou defender o hacker no caso do GTA VI
Durante a audiência de sentença, a equipe de defesa de Kurtaj argumentou que o sucesso do trailer do jogo indicava que o hack de Kurtaj não havia causado danos graves ao desenvolvedor do jogo, solicitando que isso fosse levado em consideração na sentença.
No entanto, a juíza Her Honour Judge Lees argumentou que haviam vítimas reais e prejuízos reais decorrentes de seus múltiplos ataques a indivíduos e empresas que ele atacou com a Lapsus$.
A Rockstar Games sozinha informou ao tribunal que o hack lhe custou US$ 5 milhões para se recuperar, além de milhares de horas de trabalho de sua equipe.
Outro membro do grupo hacker foi condenado
Outro membro da Lapsus$, um adolescente de 17 anos cuja identidade não pode ser revelada devido à idade, foi considerado culpado no mesmo julgamento, que durou seis semanas no Tribunal da Coroa de Southwark.
Ele trabalhou com Kurtaj e outros membros da Lapsus$ para invadir a gigante da tecnologia Nvidia e a empresa de telefonia BT/EE, roubando dados e exigindo um resgate de quatro milhões de dólares, que não foi pago. Eles também roubaram diretamente de indivíduos através de suas carteiras de criptomoedas.
O adolescente de 17 anos foi condenado a uma Ordem de Reabilitação Juvenil de 18 meses, que inclui supervisão intensa e uma proibição de usar VPNs online. Além das acusações de hacking, o jovem foi condenado por um padrão “desagradável e assustador de perseguição e assédio” a duas jovens mulheres, conforme descreveu a juíza.
Kurtaj e o adolescente de 17 anos são os primeiros membros do grupo Lapsus$ a serem condenados, mas suspeita-se que outros ainda estejam foragidos.
Histórico de ataques
Os audaciosos ataques da gangue em 2021 e 2022 chocaram o mundo da cibersegurança. O grupo do Reino Unido, e supostamente do Brasil, foi descrito em tribunal como “bandidos digitais”.
A gangue, composta em sua maioria por adolescentes, usou artimanhas semelhantes às de vigaristas, além de hackers de computador, para acessar corporações multinacionais como Microsoft e o grupo bancário digital Revolut.
Durante a sequência de crimes, os hackers frequentemente comemoravam publicamente seus feitos e provocavam as vítimas no aplicativo de redes sociais Telegram, em inglês e português.
Isso levou as autoridades cibernéticas dos EUA a emitirem um extenso relatório sobre a Lapsus$ e outras gangues de hackers adolescentes, concluindo que a Lapsus$ “deixou claro como era fácil para seus membros (alguns deles menores) infiltrar-se em organizações bem-defendidas.“
Não está claro o quanto a Lapsus$ ganhou com seus crimes cibernéticos, já que nenhuma empresa admitiu publicamente ter pago os hackers e eles não forneceram senhas para as carteiras de criptomoedas apreendidas.
Fonte: The Verge