Lapsus$: Hacker do GTA 6 condenado a hospitalização compulsiva por tempo indeterminado
Arion Kurtaj
Um pirata informático de 18 anos que divulgou clips de um
futuro jogo Grand Theft Auto 6 (GTA) foi condenado a uma pena de
internamento por tempo indeterminado.
Arion Kurtaj, de Oxford, que é autista, era um dos
principais membros do grupo internacional Lapsus$.
Os ataques do grupo a gigantes da tecnologia, incluindo a
Uber, a Nvidia e a Rockstar Games, custaram às empresas cerca de 10 milhões de
dólares.
O juiz disse que as capacidades de Kurtaj e o seu desejo
de cometer crimes informáticos significavam que continuava a ser um risco
elevado para a sociedade.
Kurtaj permanecerá num hospital de segurança para o resto
da vida, a menos que os médicos considerem que ele já não é um perigo.
O tribunal ouviu que Kurtaj tinha sido violento enquanto
esteve sob custódia, com dezenas de relatos de ferimentos ou danos materiais.
Os médicos consideraram Kurtaj incapaz de ser julgado devido
ao seu autismo grave, pelo que foi pedido ao júri que determinasse se ele
tinha ou não cometido os atos alegados - e não se o tinha feito com intenção
criminosa.
Uma avaliação de saúde mental utilizada como elemento da
audiência de sentença afirmava que ele "continuou a expressar a intenção
de voltar ao cibercrime o mais rápido possível. Ele está altamente
motivado".
O júri foi informado de que, enquanto estava sob fiança por
ter pirateado a Nvidia e a BT/EE e sob proteção policial num hotel Travelodge,
Kurta continuou a piratear e levou a cabo a sua pirataria mais abominável.
Apesar de o seu computador portátil ter sido confiscado,
Kurtaj conseguiu entrar na Rockstar, a empresa responsável pelo GTA, utilizando
um Amazon Firestick, a televisão do hotel e um telemóvel.
Kurtaj roubou 90 clips do inédito e muito aguardado Grand
Theft Auto 6.
Invadiu o sistema interno de mensagens Slack da empresa para
declarar que "se a Rockstar não me contactar no Telegram no prazo de 24
horas, começarei a divulgar o código-fonte".
Em seguida, publicou os clips e o código-fonte num fórum com
o nome de utilizador TeaPotUberHacker.
Foi novamente detido e mantido em prisão preventiva até ao
seu julgamento.
No início deste mês, o trailer do GTA 6 foi lançado, tendo
registado 128 milhões de visualizações no YouTube em apenas 4 dias.
Nas audiências de sentença, a equipa de defesa de Kurtaj
argumentou que o sucesso do trailer do jogo indicava que o hack de
Kurtaj não tinha causado danos graves ao criador do jogo e pediu que esse facto
fosse tido em conta na sentença.
Mas a Meritíssima Juíza Lees disse que havia vítimas reais e
danos reais causados pelos seus outros múltiplos hacks a indivíduos e às
empresas que atacou com o Lapsus$.
Só a Rockstar Games disse ao tribunal que o hack lhe
custou 5 milhões de dólares para recuperar, para além de milhares de horas de
trabalho dos seus funcionários.
Outro membro da Lapsus$, que tem 17 anos e não pode ser
identificado devido à sua idade, foi considerado culpado no mesmo julgamento,
que durou seis semanas no Southwark Crown Court.
Trabalhou com Kurtaj e outros membros da Lapsus$ para
piratear o gigante tecnológico Nvidia e a companhia telefónica BT/EE e roubar
dados antes de exigir um resgate de quatro milhões de dólares, que não foi
pago.
Também roubaram diretamente de indivíduos através das suas
carteiras de criptomoedas.
O jovem de 17 anos foi condenado a uma pena de 18 meses de
Reabilitação de Jovens, incluindo uma supervisão intensa e a proibição de
utilizar VPNs (Virtual Private Network) online.
Para além dos crimes de pirataria informática, o rapaz foi
condenado pelo que o juiz descreveu como "um padrão desagradável e
assustador de perseguição e assédio" a duas jovens.
Kurtaj e o jovem de 17 anos são os primeiros membros do
grupo Lapsus$ a serem condenados, mas pensa-se que outros ainda se encontram a
monte.
Os ataques audaciosos do grupo em 2021 e 2022 chocaram o
mundo da cibersegurança. O grupo do Reino Unido, e alegadamente do Brasil, foi
descrito em tribunal como "bandidos digitais".
O grupo - que se pensa ser maioritariamente adolescente -
utilizou truques de vigaristas e pirataria informática para obter acesso a
empresas multinacionais como a Microsoft, o gigante da tecnologia e o grupo
bancário digital Revolut.
Durante a sua onda, os piratas informáticos celebraram
regularmente os seus crimes em público e insultaram as vítimas na rede
social Telegram, em inglês e português.
A situação levou as autoridades cibernéticas dos EUA a
publicar um longo relatório sobre o Lapsus$ e outros grupos de hackers
adolescentes.
O relatório concluiu que o Lapsus$ "deixou claro o quão
fácil era para os seus membros (jovens, em alguns casos) infiltrarem-se em
organizações bem defendidas".
Não se sabe ao certo quanto dinheiro a Lapsus$ ganhou com os
seus crimes informáticos. Nenhuma empresa admitiu publicamente ter pago aos
piratas informáticos e estes não forneceram as palavras-passe das carteiras
de criptomoedas apreendidas.
Fonte: BBC, 21 de dezembro de 2023
Comentários
Enviar um comentário