Një haker 18-vjeçar që zbuloi videot e lojës së ardhshme Grand Theft Auto (GTA) është dënuar me një urdhër spitali të pacaktuar, raporton BBC.
Arion Kurtaj nga Oksfordi, me origjinë shqiptare dhe i shkolluar në shkolla elitare, është autik. Prindërit e tij janë të divorcuar, kurse nëna i punën si infermiere.
Kurtaj ishte një anëtar kyç i bandës ndërkombëtare Lapsus$. Sulmet e bandës ndaj gjigantëve të teknologjisë duke përfshirë Uber, Nvidia dhe Rockstar Games u kushtojnë firmave gati 10 milionë dollarë.
Gjykatësi tha se aftësitë dhe dëshira e Kurtajt për të kryer krim kibernetik nënkuptonin se ai mbetej një rrezik i lartë për publikun.
Ai do të qëndrojë në një spital të sigurt për jetën nëse mjekët nuk e konsiderojnë atë më një rrezik.
Gjykata dëgjoi se Kurtaj kishte qenë i dhunshëm gjatë qëndrimit në paraburgim me dhjetëra raportime për plagosje apo dëmtime materiale.
Mjekët e konsideruan Kurtaj të papërshtatshëm për t’u gjykuar për shkak të autizmit të tij të rëndë, kështu që jurisë iu kërkua të përcaktonte nëse ai i kreu apo jo aktet e supozuara – jo nëse e bëri këtë me qëllim kriminal.
Një vlerësim i shëndetit mendor i përdorur si pjesë e seancës dëgjimore tha se ai “vazhdoi të shprehte synimin për t’iu kthyer krimit kibernetik sa më shpejt të jetë e mundur. Ai është shumë i motivuar”.
Jurisë iu tha se ndërsa ishte i liruar me kusht për hakerimin e Nvidia dhe BT/EE dhe në mbrojtje të policisë në një hotel Travelodge, Kurtaj vazhdoi hakerimin dhe kreu hakimin e tij më famëkeq.
Pavarësisht se i konfiskuan laptopin, Kurtaj arriti të shkelte Rockstar, kompaninë pas GTA, duke përdorur një Amazon Firestick, televizorin e tij të hotelit dhe një telefon celular.
Kurtaj vodhi 90 klipe të Grand Theft Auto 6 të pa publikuar dhe shumë të pritur.
Ai depërtoi në sistemin e brendshëm të mesazheve Slack të kompanisë për të shkruar: “nëse Rockstar nuk më kontakton në Telegram brenda 24 orëve, do të filloj të publikoj kodin burImor”.
Më pas ai postoi klipet dhe kodin burimor në një forum me emrin e përdoruesit TeaPotUberHacker.
Ai u arrestua përsëri dhe u ndalua deri në gjykimin e tij.
Në fillim të këtij muaji, traileri për GTA 6 u publikua duke arritur 128 milionë shikime në YouTube në vetëm 4 ditë.
Në seancat e dënimit, ekipi mbrojtës i Kurtajt argumentoi se suksesi i trailerit të lojës tregoi se hakimi i Kurtajt nuk i kishte shkaktuar dëm serioz zhvilluesit të lojës dhe kërkoi që kjo të përfshihej në dënim.
Por, gjykatësi Lees tha se kishte dëme të vërteta të shkaktuara nga hakimet e tjera të shumta ndaj individëve dhe kompanive që ai sulmoi me Lapsus$.
Vetë Rockstar Games i tha gjykatës se hakimi i kushtoi 5 milionë dollarë për t’u rikuperuar nga plus mijëra orë kohë të stafit.
Një tjetër anëtar i Lapsus$, i cili është 17 vjeç dhe nuk mund të përmendet emri për shkak të moshës së tij, u shpall fajtor në të njëjtin gjyq, i cili zgjati gjashtë javë në Gjykatën e Kurorës Southwark.
Ai punoi me Kurtaj dhe anëtarë të tjerë të Lapsus$ për të hakuar gjigantin e teknologjisë Nvidia dhe kompaninë telefonike BT/EE dhe për të vjedhur të dhëna përpara se të kërkonte një shpërblim prej katër milionë dollarësh, i cili nuk u pagua.
Ata gjithashtu vodhën drejtpërdrejt nga individët përmes kuletave të tyre të kriptomonedhave.
17-vjeçari u dënua me një Urdhër Rehabilitimi Rinor prej 18 muajsh, duke përfshirë mbikëqyrjen intensive dhe ndalimin e përdorimit të VPN-ve në internet.
Përveç për hakimin, djali u dënua për atë që gjykatësi e përshkroi si “model të pakëndshëm dhe të frikshëm përndjekjeje dhe ngacmimi” të dy vajzave të reja.
Kurtaj dhe 17-vjeçari janë anëtarët e parë të grupit Lapsus$ që janë dënuar, por mendohet se të tjerët janë ende të lirë.
Sulmet e guximshme të bandës në 2021 dhe 2022 tronditën botën e sigurisë kibernetike. Grupi nga Britania e Madhe, dhe nga Brazili, u përshkrua në gjykatë si “banditë dixhitalë”.
Banda – që mendohet se ishin kryesisht adoleshentë – përdori truke mashtruese dhe hakerimin e kompjuterit për të fituar akses në korporatat shumëkombëshe si Microsoft, gjiganti i teknologjisë dhe grupi bankar dixhital Revolut.
Gjatë zbavitjes së tyre, hakerët rregullisht festonin krimet e tyre publikisht dhe tallnin viktimat në aplikacionin e rrjetit social Telegram në anglisht dhe portugalisht.
Kjo bëri që autoritetet kibernetike amerikane të lëshonin një raport të gjatë për Lapsus$ dhe bandat e tjera të hakerave adoleshente. Raporti arriti në përfundimin se Lapsus$ “e bëri të qartë se sa e lehtë ishte për anëtarët e saj (të miturit, në disa raste) të depërtonin në organizata të mbrojtura mirë”.
Nuk është e qartë se sa para ka fituar Lapsus$ nga krimet e saj kibernetike. Asnjë kompani nuk pranoi publikisht se kishte paguar hakerat dhe hakerët nuk dhanë fjalëkalimet për kuletat e sekuestruara të kriptomonedhave
