وبلاگ

ساعت 9 شب 22 سپتامبر سال گذشته، گروهی از افسران پلیس شهر لندن در بیرون اتاق M15 در Travelodge Bicester، یک هتل ارزان قیمت در آکسفوردشایر انگلستان، منتظر لحظه مناسب برای حرکت بودند. در طرف دیگر در، شخصی بود که گمان می رفت پشت دو هک داده جدی باشد: یکی در فناوری های اوبر و دیگری لو رفتن کد بی سابقه برای Rockstar Games است که منتشر نشده است سرقت بزرگ خودرو ادامه

یک عملیات ردیابی و نظارت پیچیده به پلیس کمک کرده تا یک کاربر را در پلتفرم پیام‌رسان تلگرام به نام @lilyhowarth دستگیر کنند. اما این لیلی هاورث پشت در نبود، بلکه آریون کورتیج 17 ساله بود – در حال حاضر به قید وثیقه برای یک هک جسورانه و بزرگ علیه سازنده تراشه آزاد شده است. Nvidia و نفوذ به گروه تلفن انگلیسی BT Group. کورتاج که عضو یک گروه بین‌المللی مخفی از اخاذی‌های آنلاین با ارتباط ضعیفی است که خود را Lapsus$ می‌نامند، پس از افشای جامعه هکرها توسط پلیس برای امنیت خود در اتاق قرار گرفت. مقامات کشف کردند که لیلی هاوارث نام مستعاری دیگری بود که او برای فعالیت های هکری خود در پشت آن پنهان کرده بود.

کورتاج در حال حاضر 18 ساله در مرکز یک محاکمه جنایی هفت هفته ای در لندن در کنار یک متهم مرد 17 ساله بود که نامش ذکر نشد زیرا او خردسال است. این زوج که به صورت آنلاین ملاقات کردند، با 12 فقره اتهام از جمله اخاذی، کلاهبرداری و هک مواجه شدند. کورتاژ، که تنها مسئول نیمی از اتهامات است، به دلیل اختلال پیچیده طیف اوتیسم، قبل از شروع دادگاه، صلاحیت محاکمه شدن توسط قاضی را نداشت – به این معنی که او نمی توانست “نیت مجرمانه” داشته باشد و می توانست به او محکوم شود. پس از اینکه هیئت منصفه این هفته او را در تمامی اتهامات مجرم تشخیص داد، به دستور جامعه یا به جای زندان به یک موسسه روانی فرستاده شد.

وکلای مدافع استدلال کردند که شواهدی که این دو را به این حوادث مرتبط می کند به اندازه کافی قوی نیست و هیچ راهی وجود ندارد که بدانیم کرتاج مسئول هک ها بوده است. روز چهارشنبه، هیئت منصفه تصمیم دیگری گرفت. قاضی در مورد آینده کورتاج در تاریخ بعدی تصمیم خواهد گرفت. هکر همکار او در سه اتهام مجرم شناخته شد و در دو مورد دیگر بی گناه شناخته شد. او قبلاً به دو اتهام مرتبط با BT اعتراف کرده بود.

نیام متیوز مورفی، وکیل کرتاج گفت: «علیرغم نتیجه تصمیم هیئت منصفه که ممکن است قابل تجدیدنظر باشد، امیدواریم این پرونده چگونگی تعامل افراد آسیب پذیر مبتلا به اختلالات عصبی شدید با پلیس و سیستم قضایی کیفری را روشن کند. در بیانیه ای به بلومبرگ

هک‌های جسورانه شرکت‌های فناوری توسط Lapsus$، کارشناسان امنیت سایبری را از زمانی که حملات گسترده‌ای بین سال‌های 2021 تا 2022 افزایش دادند و میلیون‌ها دلار به اهدافشان خسارت وارد کردند، گیج کرده است. این مطالعه دریچه‌ای نادر به عملکرد این گردهمایی مخفیانه متخصصان فناوری ارائه کرد و نشان داد که چگونه نفوذها سازماندهی شده‌اند و انگیزه‌های گروه: شهرت، پول، و همچنین فقط “لُل”. مشخص نیست که Lapsus$ چقدر پول به دست آورده است – هیچ یک از این شرکت ها پرداخت پول را قبول نکرده اند. پلیس قادر به دسترسی به حساب های رمزنگاری مرتبط با نوجوانان نبوده است.

داستان این که چگونه این جوانان توانستند برخی از بزرگترین شرکت های فناوری در ایالات متحده را شکست دهند، از مراحل دادگاه لندن، اسناد، اظهارات شاهدان، تحقیقات پلیس و منابع صنعت امنیت سایبری جمع آوری شد. مقامات بریتانیا با مجریان قانون ایالات متحده از جمله اداره تحقیقات فدرال همکاری کرده اند. در گزارش جولای آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده آمده است که اگرچه Lapsus$ مانند هر گروه مجرم سایبری دیگری است، اما “در اثربخشی، سرعت، خلاقیت و شجاعت بی نظیر است.”

به عنوان مثال مورد Grand Theft Auto را در نظر بگیرید.

با سهولت نسبی و از اتاق هتلی در آکسفوردشایر، کورتاج – همراه با دیگر اعضای ناشناس Lapsus$ – کد و فیلم حساس تجاری را از آخرین سری Grand Theft Auto در حال توسعه سرقت کرد. به گفته دادستان، آنها در 16 سپتامبر 2022 با استفاده از مهندسی اجتماعی «با خودنمایی به عنوان کارمند یا پیمانکاری که رمز عبور خود را گم کرده یا «نمی‌تواند به خاطر بیاورد» به سیستم‌های Rockstar نفوذ کردند.

دادستان ها گفتند که پس از ناکامی در ورود به سیستم با اعتبار یک کارمند سابق، از حساب کاربری مرتبط با یک پیمانکار به نام سیوار جراد (siwar.jrad) استفاده کردند. به گفته آنها، پس از ورود، از اعتبار کارمند سابق “mohd.hidaytullah” برای دسترسی به بخشی از سیستم مربوط به توسعه بازی استفاده شد. سوابق Rockstar نشان می دهد که دستگاه مورد استفاده برای ضبط، نوع و مشخصات دقیق آیفونی است که از کورتاج در Travelodge Bicester توقیف شده است.

یک روز پس از دسترسی، کورتاج مجموعه‌ای از ویدئوها و اسناد طراحی را برای دنباله GTA و همچنین کد منبع – همه کاملاً محرمانه – را قبل از افشای برخی از آن‌ها دانلود کرد. این نشت یک نگاه غیرمجاز به یکی از با ارزش ترین بازی های صنعت ارائه می دهد. بلومبرگ پیشتر گزارش داده بود که این امر به قدری نادر بود که برخی از افراد در اولین ظهور آن را زیر سوال بردند.

کورتاج سپس از یک انجمن طرفداران GTA برای برجسته کردن محتوای لو رفته استفاده کرد و خود را TeaPotUberHacker نامید – اشاره ای به دیگر کارهای هک او. او سپس به حساب مسنجر Rockstar رفت و تهدید کرد که کد منبع را منتشر می کند مگر اینکه شرکت با او تماس بگیرد. در 19 سپتامبر، شرکت دسترسی او را غیرفعال کرد و موضوع را به FBI گزارش داد. اما خسارت وارد شده بود.

دانیل امرسون، مدیر ارشد حقوقی Take 2 Interactive Software، یکی از شرکت های تابعه Rockstar، در شهادت دادگاه گفت: “این یکی از بزرگترین امکانات سرگرمی تمام دوران است و چیزی شبیه به آن بازاریابی ما را خراب می کند.” امرسون تخمین زده است که شرکت بیش از 1.5 میلیون دلار (تقریباً 12.39 کرور روپیه) برای شرکت های حقوقی و ارتباطات، علاوه بر بیش از 2 میلیون دلار (تقریباً 16.52 کرور روپیه) برای فروشندگان شخص ثالث و صدها ساعت از دست رفته برای کارمندان ارشد هزینه کرده است. راک استار از پاسخ دادن به سوالاتی در مورد اینکه چگونه توسط نوجوانان اینقدر آسان شد و بعد از آن چه موانعی ایجاد کرد، خودداری کرد.

Grand Theft Auto VI آینده به شکلی از سال 2014 در حال توسعه بوده است و به قدری مورد انتظار بوده است که وقتی Take 2 برای اولین بار وجود خود را در سال 2022 تایید کرد، ارزش سهام را افزایش داد. بازی جدید برای اولین بار دارای یک قهرمان زن خواهد بود.

کورتاج آنقدر در هک ماهر بود که فقط چند روز قبل از تاکتیک‌های مشابهی برای نفوذ به سیستم‌های Uber و فین‌تک بریتانیایی استفاده کرده بود. وکلای Revolut توضیح دادند که کورتاج سعی کرد به 74000 سوابق مشتری در Revolut دسترسی پیدا کند تا این اطلاعات را در بازار سیاه بفروشد. تعداد دقیق مشتریان آسیب دیده مشخص نیست. برای هک اوبر، کورتاج پیام‌های تمسخر آمیزی برای کارکنان ارسال کرد و شرکت را مجبور کرد تا به طور موقت کل برنامه را خاموش کند. اوبر گفت که ضرر مالی آنها حدود 2.8 میلیون دلار (تقریبا 23.14 کرور) بوده است.

وقتی پلیس به اتاق هتل کرتیج یورش برد، متوجه شد آیفون 13 پرو مکس یک بازپرس پرونده گفت که کمی زیر روکش های تخت. این تلفن بعداً به برخی از هک‌هایی که او در آن دست داشت مرتبط شد. پلیس قادر به دسترسی به دستگاه نبود زیرا کرتاج از اشتراک گذاری کد پین خودداری کرد. اولین مجموعه از جنایاتی که کورتیج و نوجوان ناشناس متهم به شرکت در آن شدند، تعویض سیم کارت با کاربران سرویس تلفن EE BT در سال 2021 بود. تعویض سیم کارت زمانی است که کلاهبرداران کنترل یک شماره تلفن را به دست می گیرند و سپس پیام ها و تماس هایی را دریافت می کنند که به آنها دسترسی پیدا می کند. حساب های بانکی و کیف پول های رمزنگاری شده

داریا یاسینسکا، یکی از مشتریان EE که قربانی شد، در اظهارات شاهد گفت که کل محتویات – بیش از 54000 پوند (69000 دلار یا تقریباً 57 لک) – از حساب آنلاین Coinbase او برداشته شده است. رابرت مولوی، یکی دیگر از قربانیان، 2000 پوند از حساب بانکی آنلاین مونزو خود خارج شد. بعداً در همان روز، او ایمیلی از مهاجمان دریافت کرد که در آن نوشته شده بود: “با تشکر از ps برادر” – یک اصطلاح عامیانه برای پول.

Uber، Revolut و EE به درخواست‌ها برای اظهار نظر پاسخ ندادند.

کرتاج و این نوجوان در ژانویه 2022 توسط پلیس دستگیر شدند. نوجوان به برخی از جنبه های اتهامات مربوط به BT اعتراف کرد. او اعتراف کرد که در انجام مبادلات و کلاهبرداری دست داشته است، اما اتهامات اخاذی را رد کرد.

هک دومی که این دو نوجوان به همراه سایر اعضای Lapsus$ انجام دادند، یک حمله جسورانه به انویدیا در 15 فوریه 2022 بود. با توجه به افزایش تنش ها در مرز اوکراین، دولت ایالات متحده در ابتدا نگران بود که هک ممکن است از روسیه باشد. به دو مقامی که در آن زمان با بلومبرگ صحبت کردند. نه برای زمانی طولانی. به گفته محققان، Lapsus$ به زودی در مورد موفقیت هک در چت های آنلاین تلگرام بحث می کرد. او با استفاده از روش‌های امضای خود، کنترل حساب‌های پیمانکار را به دست گرفته بود و موفق به سرقت 1 ترابایت نرم‌افزار حساس تجاری شرکت معروف به سیستم‌افزار شده بود. اعضای گروه 80 گیگابایت از آن را در اختیار عموم قرار دادند و سپس از انویدیا خواستند که اگر بخواهد از انتشار بقیه آن جلوگیری کند، باج بپردازد.

وکلای دادستان گفتند که بازرسان و کارشناسان پلیس توانستند کرتاج و هکر همکارش را از طریق شبکه‌ای از آدرس‌های پروتکل اینترنت، ایمیل‌ها، گروه‌های چت تلگرام و روش‌های امضای آن‌ها به حوادث مختلف مرتبط کنند. وجه مشترک هر هک، مهندسی اجتماعی با سرقت جزئیات بازیکنان قانونی برای ورود به سیستم ها، رهگیری داده ها و تلاش برای اخاذی برای آنها و یک کارت ویزیت با امضایی به شکل یک تصویر خام بود – به عنوان مثال در Uber. هک، عکس “آلت تناسلی برهنه” آپلود شد.

کوین بری، وکیل دادگستری گفت: «نوجوانی که مایل است دو انگشت به حمله کنندگان بچسباند. در دفاع از آنها، این تلاش نوجوانان احمق برای خنده بود.

در سال‌های قبل از حوادث، کورتاژ با مادر و برادر کوچک‌ترش در خانه‌ای در آکسفوردشایر زندگی می‌کرد. در طول محاکمه، نیکلاس هیندلی، پزشک دوران کودکی کرتیج، او را به عنوان “فردی به ویژه آسیب دیده” توصیف کرد و افزود که اولین تماس او با این جوان پس از آن بود که مدرسه با نیازهای ویژه ای که او در آن تحصیل می کرد نتوانست او را کنترل کند. هیندلی در دادگاه گفت: اوتیسم، ADHD و سایر تشخیص‌های پیچیده سلامتی کورتاج به این معنی است که او در بهترین حالت در سطح یک درصد از همسالان خود عمل می‌کند.

کورتاج، که تحصیلات رسمی خود را در اوایل نوجوانی به پایان رساند، برای مدت کوتاهی تحت مراقبت قرار گرفت تا به مادرش حمله کند. این زمانی پایان یافت که خود او توسط افسری که به این عمل محکوم شده بود مورد تعرض قرار گرفت. مادر کرتاج او را پس گرفت، اما نظارت بر استفاده از رایانه برای او دشوار بود. کلودیا کامدن اسمیت، پزشک مسئول مراقبت از او در بزرگسالی، گفت که این هک به او «اعتبار خیابان» داده است.

او به دادگاه گفت: «او نمی‌خواهد متفاوت باشد، او می‌خواهد مثل بقیه باشد، او می‌خواهد مد روز و ریسک‌پذیر دیده شود.

از زمانی که کورتیج وثیقه خود را در حملات GTA و Uber نقض کرد، او در موسسه مجرمان جوان Feltham نگهداری می‌شود، جایی که پزشکان می‌گویند او به شدت مضطرب بود، ادرار را به سمت نگهبانان پرتاب کرد و زیرساخت‌های زندان را ویران کرد. اکنون قاضی پاتریشیا لیز تصمیم خواهد گرفت که چه چیزی در انتظار اوست.

وی افزود: علیرغم عدم دریافت آموزش رسمی از سن 14 سالگی، مشخص شد که وی چندین نقض امنیتی را انجام داده است که در سیستم‌های بزرگترین شرکت‌های جهان که میلیون‌ها دلار هزینه می‌کنند تا امنیت سایبری خود را غیرقابل نفوذ کنند، رخنه کرده است. ماتیوس مورفی وکیل کورتاج گفت. “نیاز به وجود یک سیستم بهتر است که اجازه می دهد مهارت های چنین افرادی به شیوه ای مثبت تر مورد استفاده قرار گیرد که از شرکت ها محافظت کند، نیازهای پزشکی مجرمان آسیب پذیر را شناسایی و پشتیبانی کند و نتیجه برد-برد بیشتری را برای همه سهامداران در این شرایط ارائه دهد. . ”

© 2023 بلومبرگ LP