Hacker adolescente condenado por ciberataques de alto perfil

Iniciado por AXCESS, Agosto 24, 2023, 06:13:37 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 24, 2023, 06:13:37 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un jurado de Londres determinó que un miembro de 18 años de la banda de extorsión de datos Lapsus$ ayudó a piratear varias empresas de alto perfil, les robó datos y exigió un rescate amenazando con filtrar la información.

Se cree que Arion Kurtaj, de Oxford, Inglaterra, es uno de los líderes del grupo y fue arrestado dos veces en 2022, primero en enero y luego nuevamente en marzo, en relación con la actividad de piratería de Lapsus$.

Las organizaciones de alto perfil afectadas por Lapsus$ también incluyen a Microsoft, Cisco, Okta, Nvidia, T-Mobile, Samsung, Vodafone, Ubisoft, 2K y Globant.

Filtración de datos estando en libertad bajo fianza

Kurtaj es autista y no se le consideró apto para comparecer ante el tribunal. Sin embargo, se pidió a un jurado que determinara si él era responsable de la supuesta actividad de piratería, sin tener en cuenta la intención criminal.

Se cree que el adolescente violó el almacenamiento en la nube de la policía de la ciudad de Londres después de ser arrestado en relación con el ataque al operador de telefonía móvil EE.

Se alega que después de eso, con la ayuda de algunos miembros de Lapsus$, Kurtaj atacó a Revolut, Uber y Rockstar Games, exigiendo millones de dólares estadounidenses en rescates.

Usando el alias 'teapotuberhacker' y mientras estaba bajo fianza en un hotel, Kurtaj filtró videos de juego del inédito Grand Theft Auto 6, obtenidos después de violar el servidor Slack del desarrollador del juego y la wiki de Confluence.

Kurtaj usó más de una docena de nombres en línea, entre ellos White y Breachbase, y se cree que ganó más de 300 BTC con su actividad de piratería, incluido el intercambio de SIM.

La mayor parte del dinero se perdió en apuestas o en piratas informáticos que violaron la computadora de White, supuestamente dos veces.

Kurtaj no es el único adolescente procesado por actividades de piratería informática relacionadas con Lapsus$. Otro miembro de la banda, un joven de 17 años que también sufre de autismo, también ha sido condenado por violar empresas.

A pesar de ser un grupo poco organizado, en su mayoría adolescentes, Lapsus$ logró violar organizaciones con un fuerte sentido de seguridad.

Un informe reciente del gobierno de Estados Unidos señala que la pandilla utilizó técnicas de bajo costo para revelar "puntos débiles en nuestra infraestructura cibernética".

Los miembros del grupo llevaron el intercambio de SIM al siguiente nivel pagando 20.000 dólares a la semana por el acceso a la plataforma de un proveedor de telecomunicaciones, lo que les permitió secuestrar números de teléfono específicos y obtener contraseñas de un solo uso para varias cuentas.

La actividad de Lapsus$ se extendió de 2021 a 2022 e involucró a personas del Reino Unido y Brasil que utilizaron ingeniería social y técnicas de piratería de diversa complejidad para violar empresas en busca de fama, juegos financieros y diversión.

El año pasado, en septiembre, la actividad de Lapsus$ terminó cuando las fuerzas del orden comenzaron a arrestar a varios miembros del grupo: varios individuos en el Reino Unido y otro en Brasil.

Está siendo juzgado por violar la empresa de tecnología financiera Revolut, el servicio de viajes compartidos Uber y el desarrollador de juegos Rockstar Games.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario