Меня всегда беспокоил вопрос, что больше движет хакерами, которые идут на "большие дела": желание заработать или потешить свое эго. Мол, смотри как я могу!
Удивительная история Ариона Куртажа из Великобритании не дала этих ответов, а еще больше запутала.
Он наворотил таких дел, что хватит на три жизни. Успел насолить и, я думаю, пустить под откос карьеры многих IT-безопасников из компаний мирового масштаба.
Ну и "отщипнуть" себе немного миллионов долларов, конечно.
При этом в тюрьму он не сел. Прочитайте статью, чтобы узнать, почему так вышло, а пока посмотрим на послужной список юного хакера.
Начало хакерской карьеры
Мелкими хакерскими делишками Арион Куртаж занимался чуть ли не с пеленок. Но первые серьезные атаки совершил в 16 лет.
Первой жертвой было министерство здравоохранения Бразилии. Арион создал хакерскую группировку Lapsus$, которая проникла во внутреннюю систему ведомства, получила доступ к десяткам терабайт ведомственной информации и стала требовать выкуп за то, что они ее не удалят.
Чиновники отказались платить, и хакеры выполнили угрозу: информация была уничтожена.
Дальше атаке подверглась компания-производитель видеокарт NVidia. Схема была той же: сохранность внутренней информации в обмен на денежный выкуп. Поднять денег здесь тоже не получилось, но NVidia потеряла десятки тысяч аккаунтов своих сотрудников.
Интересно, что кроме денег взломщики также требовали от производителя разблокировать видеокарты для возможности майнить на них криптовалюту. Ну правильно, зачем нам рыба, нам сразу удочку подавай!
После этого в очередь жертв кибер-разбойников выстроились такие крупные игроки как Samsung, Microsoft, Uber и европейский IT-гигант T-Mobile.
Как работал
Для получения доступа к внутренним системам хакеры просто-напросто покупали в даркнете личные данные сотрудников компаний, с их помощью получали доступ к их служебным аккаунтам, и дальше делали уже все, что хотели.
Крупные компании типа перечисленных выше отказывались платить выкуп. А более мелкие были вынуждены откупаться от хакеров с помощью криптовалюты. Всего к моменту ареста Арион Куртаж стряс с них около 300 биткоинов, что составляло на тот момент примерно 14 миллионов долларов.
Спалили коллеги
Прогорел юный гений после того как взломал и выложил в открытый доступ видеоролики из готовившейся к релизу игры GTA-6.
Причем те же 6 дней понадобились лондонской полиции, чтобы вычислить его местоположение и задержать.
Впрочем, вряд ли это заслуга сыщиков. Незадолго до своего ареста Куртаж поссорился с другими хакерами, в отместку они выложили в открытый доступ информацию, которая его полностью деанонимизировала: имя, место жительства, биографию. Скорее всего, эти данные не прошли мимо сотрудников полиции.
Тогда Арион Куртаж ушел из дома и поселился в дешевом отеле Travelodge Bicester в Оксфордшире. Но, обладая информацией о личности взломщика, поймать его на островном государстве было уже делом техники.
В номере этого отеля его и взяли стражи порядка. При нем даже не оказалось ноутбука, который вроде как является обязательным инструментом хакера.
Но Куртаж взломал компанию Rockstar Games, разработчика игр серии GTA, с помощью связки из IPhone 13, ТВ-приставки Amazon Fire Stick и телевизора в номере отеля.
Как потом рассказали родители юного хакера, они были даже не в курсе, чем он занимается, и думали, что он просто играет в компьютерные игры.
Приговор мимо тюрьмы
В конце 2023 года суд в Лондоне приговорил Ариона Куртажа к пожизненному... нет, не тюремному сроку, а принудительному лечению в психиатрическом заведении строгого режима.
Выяснилось, что юный хакер с детства страдает аутизмом и по этой причине учился в спецшколе. Это подтвердили как врачи, раньше наблюдавшие Куртажа, так и соответствующие записи в его истории болезни.
А к больным аутизмом в Великобритании отношение особое. Причинять им какой-либо вред - табу. Поэтому не тюрьма.
Вот что с такими делать?