Подросток взломал Rockstar при помощи ТВ-приставки и смартфона и слил кадры из GTA VI в интернет

Подросток, взломавший RockStar Games, разработчика Grand Theft Auto VI (GTA VI), пользовался телефоном и приставкой для телевизора — сообщает The Guardian

Арион Куртадж — 18-летний молодой человек с диагностированным аутизмом, который проживал в Оксфорде. На момент совершения преступления он уже находился под стражей в отеле, куда его поместили после внесения за него залога. Тогда его судили за взлом компании Nvidia и BT/EE. Ни конфискация личного компьютера, ни наличие полицейских, охранявших номер, не помешали ему продолжить заниматься взломом. 

Арион Куртадж

Сообщается, что хакер воспользовался Amazon Fire TV Stick — приставкой для SMART-телевизоров, которая работает на операционной системе FireOS (основана на Android). Сообщается, что подростку хватило телевизора, мобильного телефона и этого устройства, чтобы взломать Slack компании Rockstar и начал требовать, чтобы разработчики связались с ним в Телеграме; в противном случае он грозился начать публиковать исходный код GTAVI.

Из-за угрозы публикации данных RockStar приняла решение самостоятельно выложить в сеть трейлер новой игры 5 декабря. К моменту написания этой статьи ролик набрал более 155 миллионов просмотров. Сообщается, что хакер украл ещё как минимум 89 роликов.

Силовики заявили, что во время содержания в отеле Куртадж вёл себя агрессивно, нанёс десятки телесных повреждений и повредил имущество. Врачи признали его неспособным предстать перед судом из-за тяжёлой формы аутизма. Во время вынесения приговора присяжные определяли, совершал ли он преступления, но не отвечали на вопрос о том, был ли у него преступный умысел. В итоге Королевский суд Саутварка приговорил его к «пожизненному лечению» в психбольнице, пока врачи не определят, что он больше не представляет угрозы для общества. Судья заявил, что навыки Куртаджа и его «стремление совершать киберпреступления» означают, что он по-прежнему представляет высокий риск.

Важно отметить, что Куртадж входил в хакерскую группировку Lapsus$. За последние несколько лет он взломали Минздрав Бразилии, разработчика систем идентификации Okta, производителя чипов Nvidia, Samsung, маркетплейс Mercado Libre, разработчика игр Ubisoft, оператора T-Mobile, разработчика ПО Globant и Uber. Состав этой группировки до сих пор неизвестен, в том числе потому, что он постоянно меняется. 

«Lapsus$ представляла собой слабо организованную группу угроз, действовавшую на фоне более широкой криминальной экосистемы, с которой она регулярно взаимодействовала в изменчивой и динамичной форме. По этой причине эксперты по разведке угроз испытывали трудности с тем, чтобы последовательно приписывать те или иные нападения конкретным группам угроз, а не другим», — пишут в Агентстве по кибербезопасности и защите инфраструктуры (CISA).

Известно, что одного из хакеров, 17-летнего подростка, имя которого не раскрывается, признали виновным в шантаже, мошенничестве и «неправомерном использовании компьютера». На этой неделе Гилфордский коронный суд в Суррее приговорил его к наказанию в виде реабилитации молодежи.