Un joven de 18 años declarado culpable de varias oleadas de piratería informática, incluida una que condujo al robo y distribución de imágenes de juegos. Gran robo de auto VI (GTAVI) en septiembre de 2022, fue hospitalizado involuntariamente el jueves 21 de diciembre hasta nuevo aviso, anunció un tribunal británico.
Arion Kurtaj, junto con un menor de 17 años cuyo nombre no ha sido revelado, fue declarado culpable de participación en el grupo Lapsus$, un actor vago acusado de estar detrás de un gran número de ataques informáticos contra empresas privadas. También conocido bajo los seudónimos de «White», «Breachbase» y «4c3», el Sr. Kurtaj no sólo fue condenado por un ataque dirigido a Rockstar Games, desarrollador de GTAVI, pero también por piratear Uber y la empresa bancaria Revolut. También fue declarado culpable de fraude y extorsión contra la red de telecomunicaciones EE y el fabricante de equipos informáticos Nvidia.
Alto riesgo de recurrencia
Debido a su trastorno del espectro autista, los tribunales dictaminaron que Arion Kurtaj no podía ser juzgado en un juicio tradicional. La jueza Patricia Lees decidió internarlo en un hospital seguro hasta que los tribunales decidan, tras una evaluación psicológica, si puede ser puesto en libertad. Según sus últimas evaluaciones, se consideró que representaba un riesgo demasiado alto de reincidencia en ese momento.
Su cómplice, de 17 años, fue condenado a seguir medidas de rehabilitación, con seguimiento obligatorio de dieciocho meses. Una sentencia que también tiene en cuenta otras acusaciones, incluido el acoso del que se declaró culpable ante un tribunal de menores.
Arion Kurtaj se ha ganado una reputación en los últimos años como un hacker juvenil e imprudente involucrado en una serie de ataques a gran escala, sin desplegar medios técnicos sofisticados pero recurriendo a menudo a métodos de ingeniería social, atrapando a empleados de empresas objetivo o comprando credenciales robadas en negro. mercado. Su nombre se había difundido en Internet ya en 2021, tras una disputa poco clara con los propietarios de Doxbin, un sitio diseñado para distribuir de forma desenfrenada información personal de otras personas.
El grupo de hackers al que pertenece, Lapsus$, comenzó inicialmente sus actividades eligiendo sus objetivos en América Latina, antes de expandirse al resto del mundo. A pesar de sus métodos a veces rudimentarios, se dio a conocer muy rápidamente mediante ataques muy visibles: Lapsus $, oficialmente especializada en extorsión, robo de datos y presión a las víctimas para que paguen un rescate, ha demostrado con el tiempo su pronunciado gusto por la atención mediática, difundiendo información exfiltrada. datos cada vez más rápidamente en lugar de negociar con sus víctimas. Incluso hoy en día, persiste una vaguedad en torno a los contornos precisos de Lapsus$ y la posible complicidad de la que el joven pirata británico pudo haberse beneficiado.