История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабных хакерских атак. Ему хотелось получить доступ к информации, которую компании старались наилучшим образом защитить от широкой публики и последствия его совершенно не волновали. Таким образом, в возрасте 17 лет он оказался под арестом, проживая в номере недорогого отеля в целях личной безопасности в ожидании суда.
18 сентября под псевдонимом «teapot Uber hacker» Арион публикует сообщение на фан-сайте Grand Theft Auto: «Привет, вот 90 роликов из GTA 6. Возможно, в скором времени я смогу слить больше данных, включая исходный код».
Используя взломанный аккаунт сотрудника, Арион требовал на Slack-канале Rockstar, чтобы кто-нибудь связался с ним, или же он сольет исходный код. Но Арион не в один день стал особо разыскиваемым хакером ФБР.
Все началось с Minecraft
Как и большинство киберпреступников, родившихся в 2005 году, он впервые попробовал себя во взломе на PVP-серверах Minecraft. В 2017 году стало известно, что он активно увлекался игрой в Minecraft, в основном используя три учетных записи. Внимание к его личности привлекло видео под названием «Dog Iz», где его обвинили в использовании читерского ПО в Minecraft для получения преимущества в PvP. По всей видимости, жалоба оказалась реальной, так как вскоре после этого он написал на форуме сервера, стремясь добиться снятия блокировки своего аккаунта.
И хотя на первый взгляд эти события могут показаться детскими, они служат ключевым моментом для понимания того, как он последовательно перешел к более серьезным преступлениям. Часто на форумах, где обсуждаются взломы Minecraft, существуют разделы, посвященные хакерству и кибермошенничеству в более широком масштабе. Как и многие дети он постепенно начал проявлять интерес к этим темам.
К середине 2018 года он переключил свое внимание на более сложные формы взлома Minecraft. В предоставленных отчетах от администратора сервера видно, как он использовал эксплойт для входа в игру под именем администратора и, таким образом, взлома сервера. Это требовало больше усилий, чем просто скачивание чит-клиента. Он обнаружил ошибку в коде сервера, что дало ему доступ к привилегиям, к которым у него не должно было быть доступа. И это было осознанное действие, поскольку после этого он обратился к Hypixel с предложением ввести программу bug bounty, чтобы вознаграждать за обнаружение подобных уязвимостей. Его предложение было отклонено.
Все было довольно просто. Многие хакеры WNT заходили на bucket.org и читали сообщения об ошибках в популярных серверных плагинах, а затем использовали их до того, как разработчики успевали их исправить. Кажется, в его сознании что-то переключилось и этот метод взлома стал основой того, как Арион впоследствии будет атаковать многие крупнейшие компании мира.
К декабрю 2019 года, а ему уже почти 15 лет и он перешел от Minecraft к экспериментам со взломов веб-сайтов. Они хакнули страницу nasa.gov и разместили на ней все свои имена, потому что подобные вещи на самом деле были лучшей рекламой, чтобы похвастаться перед хакерскими сообществами. Если погуглить некоторые имена, то можно увидеть, что у этих парней, есть репутация. Один из них ранее был арестован в связи с тем, что взломал канал VEVO на YouTube и изменил миниатюры и описания популярных музыкальных клипов, таких как «Despacito». Помимо этого, некоторые из членов группы причастны к нескольким громким утечкам данных.
Было понятно, что таким способом Аерон заводил новых друзей, что, скорее всего, не удавалось ему в реальной жизни. Судя по всему, у него было нелегкое детство. Согласно его детскому врачу, Николасу Хенли, в раннем подростковом возрасте он покинул формальное образование и был переведен в школу для детей с особыми потребностями. Кроме того, его ненадолго забрали из дома и поместили под социальную опеку после того, как он применил физическое насилие к своей матери. Но после того, как на него напал сотрудник, мать Ариона забрала его обратно. Вдобавок ко всем этим проблемам его родители, похоже, разошлись, и, по словам Хенли, у Ариона диагностированы аутизм, СДВГ и другие сложные медицинские диагнозы. Он «функционирует в лучшем случае на уровне 1 % своих сверстников». Но, несмотря на диагнозы, это ему не мешало стать хакером.
Арион хотел получить признание от новой группы друзей, которые явно восхваляли этот вид онлайн вандализма. Проблема в том, что это замкнутый круг: взломать что-то, похвастаться, а затем сделать это снова в более крупном масштабе, и все будет до момента пока один или несколько участников не будут пойманы. Для Arion этот цикл начнется в 2021 году. Шестнадцатилетний Арион, работающий под ником Peter, объединился с другим хакером под ником Everlin, чтобы создать новую группу под названием Infinity Recursion.
Первые друзья по взлому
Сообщение, размещенное ими на форуме crack.to. Этот ресурс широко известен как центр обсуждений и площадка для незаконной деятельности в сети, естественно, они рекламируют там свои услуги. Пользуясь взломанной электронной почтой правоохранительных органов, они отправляли поддельные юридические запросы компаниям, требуя предоставления данных о конкретных лицах. И тут не только ваше реальное имя, адрес и номер телефона, но, возможно и каждое отправленное вами когда-либо сообщение.
Фотография, которой вы поделились с другом, может быть использована против вас, если она попадет в руки не тем людям? Поразительно, что они решили начать продажу услуг по нарушению конфиденциальности и предлагают свои услуги за очень скромное вознаграждение. Сумма в $250 выглядит крайне смешно в сравнении с тем, что, они сами получили от такого рода деятельности. Основной упор группы был сделан на подмену SIM-карт. Эта техника позволяет злоумышленнику получить доступ к вашему номеру телефона, что в свою очередь открывает доступ к сбросу паролей и взлому аккаунтов. Частыми жертвами таких атак становились крупные держатели криптовалют, которые хранили свои активы на онлайн-биржах. Однако самой сложной частью этого процесса всегда было определение адреса электронной почты и номера телефона потерпевшего. Использование поддельных повесток в суд было идеальным методом для получения этой ценной информации, и уже известно, что Арион лично участвовал в масштабных финансовых махинациях вместе с этой группой.
Опасность в том, что потерпевшие всегда стремятся к справедливости. Поэтому необходимо обладать особой хитростью, чтобы замести следы.
К концу 2021 года Арион и оставшиеся члены компании решили создать новую организацию, которую они назвали Lapsis. С большой вероятностью, можно быть уверенным, что наш герой чувствовал разочарование тем, что Infinity Recursion так и не обрели большую популярность со стороны СМИ. По всей видимости, он мечтал о признании, стремясь создать легендарную историю, стать одним из самых известных хакеров. Теперь их целью стали гораздо более серьезные компании.
Арион и его компания вынуждены были гуглить, изучая имена своих потенциальных жертв и добывая личную информацию. Современные поисковые системы стали своего рода современным аналогом телефонных книг, и на курсах для начинающих хакеров всегда акцентируется внимание на методах использования этих инструментов для обнаружения личных данных людей, которые часто публикуются без их ведома. Номер телефона может быть подвергнут подмене, а члены семьи или компании, с которыми вы взаимодействуете, могут стать объектами фишинговых атак. Этот список можно продолжать бесконечно. Однако не менее важно осознать, что эти поисковые брокеры создают целые состояния, продавая ваши личные данные специалистам по робото- звонкам.
По закону компании обязаны удалить вашу информацию, если вы их об этом попросите, но сделать это очень сложно. Арион любит взламывать компании и сливать их базы данных в сеть. Среди таких утечек часто встречаются и пароли. Есть очень большое количество нелегальных сайтов, на которых можно заплатить деньги за поиск вашей электронной почты.
Первые крупные взломы корпораций
За несколько недель до Рождества Lapsis стартует с большим успехом. Сайт Министерства здравоохранения Бразилии со всеми его жизненно важными медицинскими данными и услугами был заменен на страницу с требованием заплатить за возврат более 50 терабайт украденных данных. Это событие вызвало широкий резонанс, особенно учитывая подлость выбора в качестве цели важнейших медицинских сервисов. Новые взломы происходят каждый день, и группа Lapsis не выглядела какой-то особенной. Обычно для такой атаки требуется зашифровать данные с помощью программы-вымогателя, а затем просто удалить их. Это выглядит немного по-дилетантски. Кроме того, неясно, получили ли они какую-либо прибыль от этих действий. В итоге, после нескольких недель простоя, министерству удалось самостоятельно восстановить доступ к своему веб-сайту и восстановить данные из неповрежденных резервных копий.
Их новая группа не теряла времени даром. К новому году они атаковали крупнейший бразильский медиаконцерн. А еще через три дня они атаковали бразильскую компанию по прокату автомобилей. Только на этот раз они не пытались выманить у них деньги, а просто поставили на их сайт переадресаций на сайт с видео для взрослых. И впервые среди всех новостях начинает мелькать их Telegram канал. Они использовали его для публичного обмена информацией о своих взломах, и количество подписчиков быстро росло каждый раз, как только всплывала одна из этих историй.
Арион почувствовал, что привлеченное к нему внимание приносит ему удовлетворение. Едва лишь власти начали серьезное расследование, как члены Lapsis начали публиковать в своем Telegram скриншоты, явно указывающие на взлом своей первой американской цели — компании OKTA. OKTA специализируется на предоставлении решений в области кибербезопасности для бизнеса, и на скриншотах были изображены их внутренние приложения, система регистрации ошибок JIRA и Slack компании. Это событие стало своего рода позором для OKTA. В данном случае Lapsis не похищала данные, но заявила, что их целью была ценная клиентская база OKTA. Сознательно или нет, но это послужило сигналом: ребята сумели проникнуть в компании, занимающиеся обеспечением безопасности от подобных атак. Заголовки новостей стали еще более серьезными после того, как OKTA подверглась критике за несвоевременное информирование своих клиентов о произошедшем взломе.
Первые проблемы
Никто не мог понять, кто стоит за Lapsis, но в один прекрасный день все изменилось. Всего через месяц после дебютного взлома имя и адрес Ариона просочились на Doc Spin. Вот представьте, что однажды утром вы просыпаетесь и выясняете, что вся ваша личная информация опубликована на различных форумах и сайтах на всеобщее обозрение. Теперь незнакомцы посылают вам голосовые сообщения с угрозами, заказывают всевозможные доставки на домашний адрес. Вас только что доксировали. Doc Spin — популярный и известный сайт для обмена подобной личной информацией.
Как же такой, казалось бы, умный хакер оказался разоблачен? Арион фактически выкупил сайт у тогдашнего владельца KT всего за несколько недель до того, как начал эту серию взломов Lapsis. К несчастью, для Ариона, он ничего не знал об управлении сайтом или же просто не интересовался этим моментом, поэтому и довел его до плачевного состояния, что разозлило всех пользователей Doc Spin. В январе все стало настолько плохо, что он согласился продать Doc Spin обратно KT только за 20 % от той цены, которую он первоначально за него заплатил. Теперь, фактически потеряв $75000, он чувствовал недовольство собой.
Разозлившись из-за потерянных денег и, вероятно, из-за своего эго, Арион заблокировал домен и украл Discord vanity в попытке вернуть контроль над сайтом. Но его злобная попытка провалилась, потому что КТ восстановил доступ всего через несколько часов. Еще больше разозлившись, что его так легко перехитрили, Арион взломал аккаунт Doc Spin в Twitter и предложил $100000 любому, кто предоставит полные документы или любую информацию о том, кем является КТ. Пять часов спустя КТ восстановил доступ к аккаунту в Twitter и стал насмехаться над Арионом за его вторую жалкую попытку превзойти его. Именно в этот момент Арион решил выложить всю базу данных Doc Spin в открытый доступ через Telegram, после чего вернул сайт КТ. Стоит ли говорить, что все сообщество Doc Spin было в ярости от того, что он слил их данные в сеть. А это не та группа людей, которую хочется злить.
В течение двух дней разрабатывался стратегический план возмездия. Команда КТ отправила своих лучших последователей, чтобы снять несколько видео и фотографий его дома, для запугивания. Затем они постучали в дверь и спросили, может ли он выйти к ним. Его мама сказала, что его нет дома, поэтому они отправились к дому Ариона отца, который жил в 20 минутах ходьбы. Но она предупредила бывшего мужа телефонным звонком и к тому времени, когда бандиты приехали, у дома уже стояла полицейская машина. Увидев это, они быстро скрылись на Uber.
На следующий день на сайте появился, самый подробный докс, раскрывающий не только личность Арион, но и, что еще хуже, его причастность к Lapsis. Впервые появилось имя, связанное с этой хакерской группировкой. Вдобавок к этому — большое количество обвинений с разоблачением. В них утверждалось, что Арион украл более 300 биткоинов на сумму $14 млн в ходе различных киберпреступных операций.
Первый арест
Это сообщение появилось 8 января, а 22 января стало известно, что его арестовали. Всего за месяц до своего 17-летия Арион был задержан вместе с неизвестным 16-летним сообщником. Пятью месяцами ранее британский телекоммуникационный гигант BT подвергся атаке хакеров — вымогателей, которые требовали $14 млн. Эти деньги так и не были выплачены, но парней также обвинили в том, что они использовали несанкционированный доступ для подмены Sim-карт с пятью клиентами, в результате чего с их биткойн-счетов было похищено в общей сложности $100000. Арион признал себя виновным по некоторым пунктам обвинения. Он признал свою причастность к подменам Sim-карт, но отрицал обвинения в шантаже. Несмотря на это, и Арион, и его сообщник были отпущены на свободу до дальнейшего расследования. Скорее всего, у властей не было достаточно доказательств преступления.
Арион имел привычку проводить все свои махинации на виртуальных частных серверах. Так что даже если бы они конфисковали его персональный компьютер, на нем ничего бы не было. Ему повезло, очень повезло. Но даже если его имя теперь публично ассоциировалось с Lapsis, эта встреча с законом заставила его почувствовать себя непобедимым, как никогда. Он мог делать все, что хотел — превратить Lapsis в сенсацию для СМИ и остаться безнаказанным. Ну или так он думал. Не прошло и месяца, как взломы начались снова. На этот раз их жертвами становились все более крупные компании. В Telegram они хвастались тем, что у них есть терабайт данных украденных у Nvidia. Только вместо обычных денежных требований они хотели, чтобы Nvidia выложила в открытый доступ свои драйверы. Видите ли, в это время ограничение хэшрейта было спорной темой. Nvidia планировала внедрить эту функцию, чтобы ограничить эффективность майнинга криптовалют. Видеокарты были в дефиците, майнеры давно массово скупали с целью использования в своей деятельности для получения прибыли.
Эта функция должна была решить эту проблему, расширив доступ для людей, которым нужны видеокарты для видеоигр. Конечно, майнеры были в бешенстве, так как никому не нравится идея ограничения фирменного ПО на их аппаратных ресурсах. Теперь же они рассматривали это требование как благородную просьбу, потому что открытый исходный код не только обеспечит большую прозрачность, но и, возможно, позволит модифицировать программное обеспечение, чтобы полностью обойти эту ограниченную функцию хэшрейта. Это заставило людей задуматься об истинных мотивах Lapsis. Что это за хакеры, которые действуют так бескорыстно? Они могли бы попросить у Nvidia миллионы долларов. Вместо этого все выглядело как откровенная попытка стать своего рода современными Робин Гудами, которые будут издеваться над корпорациями и помогать людям.
Но через три дня появились плохие новости. Посмотрите на это сообщение, опубликованное в их Telegram. По их словам, Nvidia провела собственную контратаку на компьютер, который они использовали для кражи данных, сделав его фактически непригодным для использования. Хакеры уверяли, что у них есть резервная копия, но многие не верили им. В ответ на критику группа опубликовала учетные данные более 71 000 сотрудников Nvidia, доказав, что они действительно взломали их серверы. Но реальная утечка 1 ТБ так и не произошла, скорее всего, у них не было резервной копии, как было заявлено. Тем не менее, это стало стартом для их самого большого безумства.
Они выложили на торрент 190 Гб внутренних данных Samsung, включая исходный код их телефонов Galaxy. Это то, чего многие любители техники добивались от компании годами. Многие теперь восхваляли Lapsis как нового крутого Anonymous, но это была лишь верхушка айсберга. В течение следующих нескольких дней Арион с друзьями взломали Ubisoft и T-Mobile. Им нравится внимание, но мир кибербезопасности удивлялся, как им удается так легко взламывать ведущие технологические компании мира. В скором времени, все смогли получить ответ на этот вопрос, потому что 20 марта Арион думал, что сможет взломать Microsoft и уйти незаметно. Но у Microsoft были другие планы.
Сначала Lapsis опубликовал скриншот DevOps-сервера Azure и выложил zip-файл размером 37 ГБ, содержащий исходный код с серверов Microsoft. Этот инцидент немедленно заставил Microsoft задействовать все свои ресурсы для поиска хакеров. Всего через день они были включены в список самых разыскиваемых ФБР. Видимо, это напугало Ариона, раз после всего, что он сделал, чтобы усложнить жизнь КТ и разрушить Doc Spin, он теперь умолял о помощи. Он хотел подкупить КТ, чтобы тот удалил его досье и опубликовал неверную информацию о том, что он не связан с Lapsis. Идея с треском провалилось. Всего через 2 дня после того, как появился пост ФБР, КТ сделал апдейт на Doc Spin, рассказав обо всем этом. Ситуация становилась очень напряженной.
В тот же день Microsoft опубликовала обширный отчет по безопасности, в котором рассказывалось, как именно действовала эта группа. Выводы отчета Microsoft удивили всех. Выяснилось, что основной вектор для взлома корпоративной сети группировка использовала не сложный код или какую-то ошибку, а с помощью социальной инженерии, ссылаясь на 10 постоянных законов безопасности Microsoft. Lapsis воспользовалась первым номером, который гласит, что если плохой парень может убедить вас запустить свою программу на вашем компьютере, то это уже не только ваш компьютер, а также шестым пунктом, согласно которому компьютер безопасен лишь настолько, насколько надежен его администратор.
В компании Ариона знали, что самой простой формой взлома для любой корпорации являются ее сотрудники. Можно было бы предположить, что они используют самые современные тактики и инструменты социальной инженерии для осуществления таких впечатляющих взломов. Но реальность оказалась довольно суровой. На самом деле их взломы становятся гораздо менее впечатляющими, если заглянуть в их Telegram, где они буквально выкладывали взятки для коррумпированных сотрудников, готовых продать свои доступы за $20000 в неделю, в большинстве случаев, это учетные данные и доступы к VPN.
Несмотря на все это, Ариона и компания, очевидно, не очень серьезно относились к собственной безопасности, потому что 24 марта, через четыре дня после взлома Microsoft, появились новости о том, что полиция Великобритании задержала семь человек, самому младшему из которых 15 лет, а самому старшему 21 год, по подозрению в причастности к Lapsis. Можно было бы подумать, что все кончено, но это было не так, потому что Telegram-канал Lapsis все еще был активен. Они поймали не всех. Не прошло и месяца, как они опубликовали изображения, показывающие, что они проникли в Globant, IT-фирму с 23 000 сотрудников, работающую со всеми ведущими технологическими компаниями. Нападать на сотрудников компании было обычной тактикой Lapsis, и на опубликованных ими изображениях были показаны такие папки, как Apple Health App, Facebook и DHL.
Новый арест
Но прежде чем они успели воспользоваться ворованными данными, 1 апреля, Ариона вместе с другим подростком наконец-то взяли. Ему только что исполнилось 17 лет, и ему грозило обвинений по многим законам — серьезные нарушения, которые потребуют длительного судебного разбирательства. Вынесение приговора не будет быстрым. К счастью для него, ему не пришлось ждать в камере. Уже на следующий день его выпустили под залог. Суд наложил месячное ограничение доступа в Интернет. Он должен был вернуться в суд 29-го числа, и ему грозило тюремное заключение. Дело в том, что большинство деталей дела Ариона не разглашаются, поскольку на момент ареста он был несовершеннолетним. Известно, что защита утверждала, что он психически не готов предстать перед судом, потребуется обширная медицинская экспертиза, а значит, вынесение приговора будет отложено на долгие месяцы. И в какой-то момент, из-за постоянных преследований, пристального внимания СМИ и желания оградить его от интернета, полиция решила оставить его в отеле.
Но в один из вечеров, в начале сентября, Арион отправился в магазин «Argos», расположенный по соседству и совершил необычную покупку: Amazon Fire Stick, который обычно используется для просмотра телепередач и фильмов. Выйдя из магазина и вернувшись в гостиничный номер, он подключил Fire Stick к телевизору и сопряг его с Bluetooth-клавиатурой и мышью. Арион сделал себе импровизированный компьютер, скорее всего, загрузил веб-браузер из магазина приложений и использовал его для удаленного доступа к виртуальному частному серверу, которым пользовалась его группа.
15 сентября появились новости о том, что киберпреступник-одиночка проник в Uber. Сообщалось, что в результате взлома была раскрыта конфиденциальная информация о клиентах и внутренние инструменты, а миллионы клиентов Uber подверглись целому ряду угроз безопасности. Но ничего из этого не было опубликовано в сеть.
Telegram-канал Lapsis был неактивен с момента утечки информации из Globant, которая была опубликована за несколько дней до его ареста. Видимо, он потерял доступ, когда у него конфисковали технику, и теперь у него больше нет платформы, на которой он привлекал внимание к своей личности. Взлом Uber это попытка привлечь внимание СМИ. И она сработала. Инцидент нанес серьезный ущерб репутации Uber и подорвал доверие общественности к способности компании защищать личную информацию.
Но Арион все равно хотел большего. И в течение 24 часов он совершил свое самое знаменитое преступление, которое заставило Интернет сойти с ума. Получив список сотрудников Rockstar Games, включая номера телефонов и электронные адреса, он притворился сотрудником, который не может вспомнить свой пароль. Это сработало, но у учетной записи не было прав на вход в нужный ему бэк-энд. И тогда он попробовал еще раз. На этот раз ему удалось получить контроль над учетной записью одного из сотрудников. Теперь в канале Slack компании он смог получить логин работника компании, который имел доступ к каналам, связанным с разработкой игр. Среди них были всевозможные конфиденциальные файлы, видеоролики и даже исходный код долгожданной Grand Theft Auto 6.
Игра разрабатывалась почти 10 лет, а ее стоимость оценивалась в миллиард долларов. Спустя всего 2 дня после получения доступа, под псевдонимом «teapot Uber hacker», он делает сообщение на фан-сайте Grand Theft Auto. «Привет, вот 90 роликов из Grand Theft Auto 6. Возможно, скоро я выложу еще больше данных, включая исходный код ». Этого момента ждали миллионы фанатов. Но сначала ему никто не поверил. Они думали, что ссылка на скачивание — это вирус. В конечном итоге, убедив людей, они поняли, что это реальность.
Арион сделал невозможное, подтвердив, что GTA действительно выйдет. Интернет всколыхнулся. Видеозапись игры сразу же стала вирусной на YouTube, в Twitter, Reddit, а новости появлялись одна за другой. Многие аплодировали хакеру, другие рассуждали о том, кто он такой и каковы его мотивы. Rockstar теперь отчаянно пыталась предъявить авторские права, чтобы удалить всевозможную слитую информацию. Рекламная кампания была разрушена изнутри, и у них появилась еще одна проблема. Арион использовал аккаунт взломанного сотрудника, чтобы потребовать на своем канале Slack связаться с ним, иначе он слил бы исходный код. Вместо этого они обратились в ФБР.
Четыре дня спустя, в 21:00, группа лондонских полицейских ждала у комнаты M15 подходящего момента, чтобы ворваться внутрь. Везение Ариона закончилось. Изъяв его самодельный компьютер, полицейские обнаружили под кроватью iPhone 13 Max. Арион отказался сообщить PIN-код, но позже им удалось выяснить, что телефон той же модели использовался для входа во взломанные аккаунты Rockstar. Поскольку он нарушил условия освобождения под залог, его сразу же поместили в центр для несовершеннолетних правонарушителей Фелтхэма в ожидании суда.
Врачи официально заявили, что он был крайне расстроен, кидался на охранников. В августе 2023 года, через 11 месяцев после рейда в отель, он наконец-то получит возможность покинуть центр, но только для того, чтобы предстать перед лондонским судом на 7-недельном процессе, будучи обвиненным вместе с тем же неназванным хакером, замешанным в деле BT. Им было предъявлено обвинение в шантаже, мошенничестве и взломе по 12 пунктам.
Адвокаты защиты утверждали, что улики были недостаточно весомыми и что не было никакой возможности доказать, что Арион ответственен за взломы. Присяжные решили иначе, признав Арион виновным по всем пунктам обвинения, в то время как его коллега был признан виновным только по трем. Но сложное расстройство аутистического спектра Арион привело к тому, что суд признал его непригодным к суду, несмотря на его главную роль в совершении преступлений. Таким образом, он не может быть признан виновным в преступном умысле, и в качестве вариантов наказания остаются только общественные работы или психиатрическое лечение.
Окончательное решение должна была принять судья Патриция Ле, и ей было над чем подумать. Lapsis нанесла многомиллионный ущерб, но ни одна из компаний не призналась в выплате выкупа, а полиция не смогла получить доступ к криптовалютным счетам, связанным с подростками. Судя по всему, группа стремилась к известности, деньгам и просто хаосу. Адвокаты обвинения заявили, что полицейское расследование и эксперты смогли связать Ариона и его товарищей с различными инцидентами через IP-адреса, электронные письма, чат-группы Telegram.
По оценкам представителя Rockstar, компания потратила более $3,5 млн на юридические консультации и оплату услуг поставщиков в связи со взломом. Трейлер GTA 6 официально вышел 4 декабря, и с тех пор Арион был помещен в больницу на 12 недель, где у него диагностировали психическое расстройство из-за его поведения в институте для малолетних преступников. Психиатр доктор Клаудия Камден Смит заявила на слушаниях 8 декабря, что Арион прямо сказал, что планирует вернуться к киберпреступной жизни после освобождения. В ходе обследования выяснилось, что для реабилитации Ариона мало что можно сделать. Скорее всего, его ждет будущее в психиатрической клинике, а не в тюрьме.
Решение по его приговору остается неопределенным, неоднократно откладывалось, и нет точных временных мер указующих на дату принятия окончательного решения. На данный момент Lapsis остается неактивным после утечки информации из Globant. Обстоятельства, касающиеся других арестованных членов группы, остаются малоизвестными. Вероятно, многие из них продолжают свою деятельность под новыми псевдонимами, но уже используют более сложные меры оперативной безопасности и проявляют повышенную осторожность.
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
18 сентября под псевдонимом «teapot Uber hacker» Арион публикует сообщение на фан-сайте Grand Theft Auto: «Привет, вот 90 роликов из GTA 6. Возможно, в скором времени я смогу слить больше данных, включая исходный код».
Используя взломанный аккаунт сотрудника, Арион требовал на Slack-канале Rockstar, чтобы кто-нибудь связался с ним, или же он сольет исходный код. Но Арион не в один день стал особо разыскиваемым хакером ФБР.
Все началось с Minecraft
Как и большинство киберпреступников, родившихся в 2005 году, он впервые попробовал себя во взломе на PVP-серверах Minecraft. В 2017 году стало известно, что он активно увлекался игрой в Minecraft, в основном используя три учетных записи. Внимание к его личности привлекло видео под названием «Dog Iz», где его обвинили в использовании читерского ПО в Minecraft для получения преимущества в PvP. По всей видимости, жалоба оказалась реальной, так как вскоре после этого он написал на форуме сервера, стремясь добиться снятия блокировки своего аккаунта.
И хотя на первый взгляд эти события могут показаться детскими, они служат ключевым моментом для понимания того, как он последовательно перешел к более серьезным преступлениям. Часто на форумах, где обсуждаются взломы Minecraft, существуют разделы, посвященные хакерству и кибермошенничеству в более широком масштабе. Как и многие дети он постепенно начал проявлять интерес к этим темам.
К середине 2018 года он переключил свое внимание на более сложные формы взлома Minecraft. В предоставленных отчетах от администратора сервера видно, как он использовал эксплойт для входа в игру под именем администратора и, таким образом, взлома сервера. Это требовало больше усилий, чем просто скачивание чит-клиента. Он обнаружил ошибку в коде сервера, что дало ему доступ к привилегиям, к которым у него не должно было быть доступа. И это было осознанное действие, поскольку после этого он обратился к Hypixel с предложением ввести программу bug bounty, чтобы вознаграждать за обнаружение подобных уязвимостей. Его предложение было отклонено.
Все было довольно просто. Многие хакеры WNT заходили на bucket.org и читали сообщения об ошибках в популярных серверных плагинах, а затем использовали их до того, как разработчики успевали их исправить. Кажется, в его сознании что-то переключилось и этот метод взлома стал основой того, как Арион впоследствии будет атаковать многие крупнейшие компании мира.
К декабрю 2019 года, а ему уже почти 15 лет и он перешел от Minecraft к экспериментам со взломов веб-сайтов. Они хакнули страницу nasa.gov и разместили на ней все свои имена, потому что подобные вещи на самом деле были лучшей рекламой, чтобы похвастаться перед хакерскими сообществами. Если погуглить некоторые имена, то можно увидеть, что у этих парней, есть репутация. Один из них ранее был арестован в связи с тем, что взломал канал VEVO на YouTube и изменил миниатюры и описания популярных музыкальных клипов, таких как «Despacito». Помимо этого, некоторые из членов группы причастны к нескольким громким утечкам данных.
Было понятно, что таким способом Аерон заводил новых друзей, что, скорее всего, не удавалось ему в реальной жизни. Судя по всему, у него было нелегкое детство. Согласно его детскому врачу, Николасу Хенли, в раннем подростковом возрасте он покинул формальное образование и был переведен в школу для детей с особыми потребностями. Кроме того, его ненадолго забрали из дома и поместили под социальную опеку после того, как он применил физическое насилие к своей матери. Но после того, как на него напал сотрудник, мать Ариона забрала его обратно. Вдобавок ко всем этим проблемам его родители, похоже, разошлись, и, по словам Хенли, у Ариона диагностированы аутизм, СДВГ и другие сложные медицинские диагнозы. Он «функционирует в лучшем случае на уровне 1 % своих сверстников». Но, несмотря на диагнозы, это ему не мешало стать хакером.
Арион хотел получить признание от новой группы друзей, которые явно восхваляли этот вид онлайн вандализма. Проблема в том, что это замкнутый круг: взломать что-то, похвастаться, а затем сделать это снова в более крупном масштабе, и все будет до момента пока один или несколько участников не будут пойманы. Для Arion этот цикл начнется в 2021 году. Шестнадцатилетний Арион, работающий под ником Peter, объединился с другим хакером под ником Everlin, чтобы создать новую группу под названием Infinity Recursion.
Первые друзья по взлому
Сообщение, размещенное ими на форуме crack.to. Этот ресурс широко известен как центр обсуждений и площадка для незаконной деятельности в сети, естественно, они рекламируют там свои услуги. Пользуясь взломанной электронной почтой правоохранительных органов, они отправляли поддельные юридические запросы компаниям, требуя предоставления данных о конкретных лицах. И тут не только ваше реальное имя, адрес и номер телефона, но, возможно и каждое отправленное вами когда-либо сообщение.
Фотография, которой вы поделились с другом, может быть использована против вас, если она попадет в руки не тем людям? Поразительно, что они решили начать продажу услуг по нарушению конфиденциальности и предлагают свои услуги за очень скромное вознаграждение. Сумма в $250 выглядит крайне смешно в сравнении с тем, что, они сами получили от такого рода деятельности. Основной упор группы был сделан на подмену SIM-карт. Эта техника позволяет злоумышленнику получить доступ к вашему номеру телефона, что в свою очередь открывает доступ к сбросу паролей и взлому аккаунтов. Частыми жертвами таких атак становились крупные держатели криптовалют, которые хранили свои активы на онлайн-биржах. Однако самой сложной частью этого процесса всегда было определение адреса электронной почты и номера телефона потерпевшего. Использование поддельных повесток в суд было идеальным методом для получения этой ценной информации, и уже известно, что Арион лично участвовал в масштабных финансовых махинациях вместе с этой группой.
Опасность в том, что потерпевшие всегда стремятся к справедливости. Поэтому необходимо обладать особой хитростью, чтобы замести следы.
К концу 2021 года Арион и оставшиеся члены компании решили создать новую организацию, которую они назвали Lapsis. С большой вероятностью, можно быть уверенным, что наш герой чувствовал разочарование тем, что Infinity Recursion так и не обрели большую популярность со стороны СМИ. По всей видимости, он мечтал о признании, стремясь создать легендарную историю, стать одним из самых известных хакеров. Теперь их целью стали гораздо более серьезные компании.
Арион и его компания вынуждены были гуглить, изучая имена своих потенциальных жертв и добывая личную информацию. Современные поисковые системы стали своего рода современным аналогом телефонных книг, и на курсах для начинающих хакеров всегда акцентируется внимание на методах использования этих инструментов для обнаружения личных данных людей, которые часто публикуются без их ведома. Номер телефона может быть подвергнут подмене, а члены семьи или компании, с которыми вы взаимодействуете, могут стать объектами фишинговых атак. Этот список можно продолжать бесконечно. Однако не менее важно осознать, что эти поисковые брокеры создают целые состояния, продавая ваши личные данные специалистам по робото- звонкам.
По закону компании обязаны удалить вашу информацию, если вы их об этом попросите, но сделать это очень сложно. Арион любит взламывать компании и сливать их базы данных в сеть. Среди таких утечек часто встречаются и пароли. Есть очень большое количество нелегальных сайтов, на которых можно заплатить деньги за поиск вашей электронной почты.
Первые крупные взломы корпораций
За несколько недель до Рождества Lapsis стартует с большим успехом. Сайт Министерства здравоохранения Бразилии со всеми его жизненно важными медицинскими данными и услугами был заменен на страницу с требованием заплатить за возврат более 50 терабайт украденных данных. Это событие вызвало широкий резонанс, особенно учитывая подлость выбора в качестве цели важнейших медицинских сервисов. Новые взломы происходят каждый день, и группа Lapsis не выглядела какой-то особенной. Обычно для такой атаки требуется зашифровать данные с помощью программы-вымогателя, а затем просто удалить их. Это выглядит немного по-дилетантски. Кроме того, неясно, получили ли они какую-либо прибыль от этих действий. В итоге, после нескольких недель простоя, министерству удалось самостоятельно восстановить доступ к своему веб-сайту и восстановить данные из неповрежденных резервных копий.
Их новая группа не теряла времени даром. К новому году они атаковали крупнейший бразильский медиаконцерн. А еще через три дня они атаковали бразильскую компанию по прокату автомобилей. Только на этот раз они не пытались выманить у них деньги, а просто поставили на их сайт переадресаций на сайт с видео для взрослых. И впервые среди всех новостях начинает мелькать их Telegram канал. Они использовали его для публичного обмена информацией о своих взломах, и количество подписчиков быстро росло каждый раз, как только всплывала одна из этих историй.
Арион почувствовал, что привлеченное к нему внимание приносит ему удовлетворение. Едва лишь власти начали серьезное расследование, как члены Lapsis начали публиковать в своем Telegram скриншоты, явно указывающие на взлом своей первой американской цели — компании OKTA. OKTA специализируется на предоставлении решений в области кибербезопасности для бизнеса, и на скриншотах были изображены их внутренние приложения, система регистрации ошибок JIRA и Slack компании. Это событие стало своего рода позором для OKTA. В данном случае Lapsis не похищала данные, но заявила, что их целью была ценная клиентская база OKTA. Сознательно или нет, но это послужило сигналом: ребята сумели проникнуть в компании, занимающиеся обеспечением безопасности от подобных атак. Заголовки новостей стали еще более серьезными после того, как OKTA подверглась критике за несвоевременное информирование своих клиентов о произошедшем взломе.
Первые проблемы
Никто не мог понять, кто стоит за Lapsis, но в один прекрасный день все изменилось. Всего через месяц после дебютного взлома имя и адрес Ариона просочились на Doc Spin. Вот представьте, что однажды утром вы просыпаетесь и выясняете, что вся ваша личная информация опубликована на различных форумах и сайтах на всеобщее обозрение. Теперь незнакомцы посылают вам голосовые сообщения с угрозами, заказывают всевозможные доставки на домашний адрес. Вас только что доксировали. Doc Spin — популярный и известный сайт для обмена подобной личной информацией.
Как же такой, казалось бы, умный хакер оказался разоблачен? Арион фактически выкупил сайт у тогдашнего владельца KT всего за несколько недель до того, как начал эту серию взломов Lapsis. К несчастью, для Ариона, он ничего не знал об управлении сайтом или же просто не интересовался этим моментом, поэтому и довел его до плачевного состояния, что разозлило всех пользователей Doc Spin. В январе все стало настолько плохо, что он согласился продать Doc Spin обратно KT только за 20 % от той цены, которую он первоначально за него заплатил. Теперь, фактически потеряв $75000, он чувствовал недовольство собой.
Разозлившись из-за потерянных денег и, вероятно, из-за своего эго, Арион заблокировал домен и украл Discord vanity в попытке вернуть контроль над сайтом. Но его злобная попытка провалилась, потому что КТ восстановил доступ всего через несколько часов. Еще больше разозлившись, что его так легко перехитрили, Арион взломал аккаунт Doc Spin в Twitter и предложил $100000 любому, кто предоставит полные документы или любую информацию о том, кем является КТ. Пять часов спустя КТ восстановил доступ к аккаунту в Twitter и стал насмехаться над Арионом за его вторую жалкую попытку превзойти его. Именно в этот момент Арион решил выложить всю базу данных Doc Spin в открытый доступ через Telegram, после чего вернул сайт КТ. Стоит ли говорить, что все сообщество Doc Spin было в ярости от того, что он слил их данные в сеть. А это не та группа людей, которую хочется злить.
В течение двух дней разрабатывался стратегический план возмездия. Команда КТ отправила своих лучших последователей, чтобы снять несколько видео и фотографий его дома, для запугивания. Затем они постучали в дверь и спросили, может ли он выйти к ним. Его мама сказала, что его нет дома, поэтому они отправились к дому Ариона отца, который жил в 20 минутах ходьбы. Но она предупредила бывшего мужа телефонным звонком и к тому времени, когда бандиты приехали, у дома уже стояла полицейская машина. Увидев это, они быстро скрылись на Uber.
На следующий день на сайте появился, самый подробный докс, раскрывающий не только личность Арион, но и, что еще хуже, его причастность к Lapsis. Впервые появилось имя, связанное с этой хакерской группировкой. Вдобавок к этому — большое количество обвинений с разоблачением. В них утверждалось, что Арион украл более 300 биткоинов на сумму $14 млн в ходе различных киберпреступных операций.
Первый арест
Это сообщение появилось 8 января, а 22 января стало известно, что его арестовали. Всего за месяц до своего 17-летия Арион был задержан вместе с неизвестным 16-летним сообщником. Пятью месяцами ранее британский телекоммуникационный гигант BT подвергся атаке хакеров — вымогателей, которые требовали $14 млн. Эти деньги так и не были выплачены, но парней также обвинили в том, что они использовали несанкционированный доступ для подмены Sim-карт с пятью клиентами, в результате чего с их биткойн-счетов было похищено в общей сложности $100000. Арион признал себя виновным по некоторым пунктам обвинения. Он признал свою причастность к подменам Sim-карт, но отрицал обвинения в шантаже. Несмотря на это, и Арион, и его сообщник были отпущены на свободу до дальнейшего расследования. Скорее всего, у властей не было достаточно доказательств преступления.
Арион имел привычку проводить все свои махинации на виртуальных частных серверах. Так что даже если бы они конфисковали его персональный компьютер, на нем ничего бы не было. Ему повезло, очень повезло. Но даже если его имя теперь публично ассоциировалось с Lapsis, эта встреча с законом заставила его почувствовать себя непобедимым, как никогда. Он мог делать все, что хотел — превратить Lapsis в сенсацию для СМИ и остаться безнаказанным. Ну или так он думал. Не прошло и месяца, как взломы начались снова. На этот раз их жертвами становились все более крупные компании. В Telegram они хвастались тем, что у них есть терабайт данных украденных у Nvidia. Только вместо обычных денежных требований они хотели, чтобы Nvidia выложила в открытый доступ свои драйверы. Видите ли, в это время ограничение хэшрейта было спорной темой. Nvidia планировала внедрить эту функцию, чтобы ограничить эффективность майнинга криптовалют. Видеокарты были в дефиците, майнеры давно массово скупали с целью использования в своей деятельности для получения прибыли.
Эта функция должна была решить эту проблему, расширив доступ для людей, которым нужны видеокарты для видеоигр. Конечно, майнеры были в бешенстве, так как никому не нравится идея ограничения фирменного ПО на их аппаратных ресурсах. Теперь же они рассматривали это требование как благородную просьбу, потому что открытый исходный код не только обеспечит большую прозрачность, но и, возможно, позволит модифицировать программное обеспечение, чтобы полностью обойти эту ограниченную функцию хэшрейта. Это заставило людей задуматься об истинных мотивах Lapsis. Что это за хакеры, которые действуют так бескорыстно? Они могли бы попросить у Nvidia миллионы долларов. Вместо этого все выглядело как откровенная попытка стать своего рода современными Робин Гудами, которые будут издеваться над корпорациями и помогать людям.
Но через три дня появились плохие новости. Посмотрите на это сообщение, опубликованное в их Telegram. По их словам, Nvidia провела собственную контратаку на компьютер, который они использовали для кражи данных, сделав его фактически непригодным для использования. Хакеры уверяли, что у них есть резервная копия, но многие не верили им. В ответ на критику группа опубликовала учетные данные более 71 000 сотрудников Nvidia, доказав, что они действительно взломали их серверы. Но реальная утечка 1 ТБ так и не произошла, скорее всего, у них не было резервной копии, как было заявлено. Тем не менее, это стало стартом для их самого большого безумства.
Они выложили на торрент 190 Гб внутренних данных Samsung, включая исходный код их телефонов Galaxy. Это то, чего многие любители техники добивались от компании годами. Многие теперь восхваляли Lapsis как нового крутого Anonymous, но это была лишь верхушка айсберга. В течение следующих нескольких дней Арион с друзьями взломали Ubisoft и T-Mobile. Им нравится внимание, но мир кибербезопасности удивлялся, как им удается так легко взламывать ведущие технологические компании мира. В скором времени, все смогли получить ответ на этот вопрос, потому что 20 марта Арион думал, что сможет взломать Microsoft и уйти незаметно. Но у Microsoft были другие планы.
Сначала Lapsis опубликовал скриншот DevOps-сервера Azure и выложил zip-файл размером 37 ГБ, содержащий исходный код с серверов Microsoft. Этот инцидент немедленно заставил Microsoft задействовать все свои ресурсы для поиска хакеров. Всего через день они были включены в список самых разыскиваемых ФБР. Видимо, это напугало Ариона, раз после всего, что он сделал, чтобы усложнить жизнь КТ и разрушить Doc Spin, он теперь умолял о помощи. Он хотел подкупить КТ, чтобы тот удалил его досье и опубликовал неверную информацию о том, что он не связан с Lapsis. Идея с треском провалилось. Всего через 2 дня после того, как появился пост ФБР, КТ сделал апдейт на Doc Spin, рассказав обо всем этом. Ситуация становилась очень напряженной.
В тот же день Microsoft опубликовала обширный отчет по безопасности, в котором рассказывалось, как именно действовала эта группа. Выводы отчета Microsoft удивили всех. Выяснилось, что основной вектор для взлома корпоративной сети группировка использовала не сложный код или какую-то ошибку, а с помощью социальной инженерии, ссылаясь на 10 постоянных законов безопасности Microsoft. Lapsis воспользовалась первым номером, который гласит, что если плохой парень может убедить вас запустить свою программу на вашем компьютере, то это уже не только ваш компьютер, а также шестым пунктом, согласно которому компьютер безопасен лишь настолько, насколько надежен его администратор.
В компании Ариона знали, что самой простой формой взлома для любой корпорации являются ее сотрудники. Можно было бы предположить, что они используют самые современные тактики и инструменты социальной инженерии для осуществления таких впечатляющих взломов. Но реальность оказалась довольно суровой. На самом деле их взломы становятся гораздо менее впечатляющими, если заглянуть в их Telegram, где они буквально выкладывали взятки для коррумпированных сотрудников, готовых продать свои доступы за $20000 в неделю, в большинстве случаев, это учетные данные и доступы к VPN.
Несмотря на все это, Ариона и компания, очевидно, не очень серьезно относились к собственной безопасности, потому что 24 марта, через четыре дня после взлома Microsoft, появились новости о том, что полиция Великобритании задержала семь человек, самому младшему из которых 15 лет, а самому старшему 21 год, по подозрению в причастности к Lapsis. Можно было бы подумать, что все кончено, но это было не так, потому что Telegram-канал Lapsis все еще был активен. Они поймали не всех. Не прошло и месяца, как они опубликовали изображения, показывающие, что они проникли в Globant, IT-фирму с 23 000 сотрудников, работающую со всеми ведущими технологическими компаниями. Нападать на сотрудников компании было обычной тактикой Lapsis, и на опубликованных ими изображениях были показаны такие папки, как Apple Health App, Facebook и DHL.
Новый арест
Но прежде чем они успели воспользоваться ворованными данными, 1 апреля, Ариона вместе с другим подростком наконец-то взяли. Ему только что исполнилось 17 лет, и ему грозило обвинений по многим законам — серьезные нарушения, которые потребуют длительного судебного разбирательства. Вынесение приговора не будет быстрым. К счастью для него, ему не пришлось ждать в камере. Уже на следующий день его выпустили под залог. Суд наложил месячное ограничение доступа в Интернет. Он должен был вернуться в суд 29-го числа, и ему грозило тюремное заключение. Дело в том, что большинство деталей дела Ариона не разглашаются, поскольку на момент ареста он был несовершеннолетним. Известно, что защита утверждала, что он психически не готов предстать перед судом, потребуется обширная медицинская экспертиза, а значит, вынесение приговора будет отложено на долгие месяцы. И в какой-то момент, из-за постоянных преследований, пристального внимания СМИ и желания оградить его от интернета, полиция решила оставить его в отеле.
Но в один из вечеров, в начале сентября, Арион отправился в магазин «Argos», расположенный по соседству и совершил необычную покупку: Amazon Fire Stick, который обычно используется для просмотра телепередач и фильмов. Выйдя из магазина и вернувшись в гостиничный номер, он подключил Fire Stick к телевизору и сопряг его с Bluetooth-клавиатурой и мышью. Арион сделал себе импровизированный компьютер, скорее всего, загрузил веб-браузер из магазина приложений и использовал его для удаленного доступа к виртуальному частному серверу, которым пользовалась его группа.
15 сентября появились новости о том, что киберпреступник-одиночка проник в Uber. Сообщалось, что в результате взлома была раскрыта конфиденциальная информация о клиентах и внутренние инструменты, а миллионы клиентов Uber подверглись целому ряду угроз безопасности. Но ничего из этого не было опубликовано в сеть.
Telegram-канал Lapsis был неактивен с момента утечки информации из Globant, которая была опубликована за несколько дней до его ареста. Видимо, он потерял доступ, когда у него конфисковали технику, и теперь у него больше нет платформы, на которой он привлекал внимание к своей личности. Взлом Uber это попытка привлечь внимание СМИ. И она сработала. Инцидент нанес серьезный ущерб репутации Uber и подорвал доверие общественности к способности компании защищать личную информацию.
Но Арион все равно хотел большего. И в течение 24 часов он совершил свое самое знаменитое преступление, которое заставило Интернет сойти с ума. Получив список сотрудников Rockstar Games, включая номера телефонов и электронные адреса, он притворился сотрудником, который не может вспомнить свой пароль. Это сработало, но у учетной записи не было прав на вход в нужный ему бэк-энд. И тогда он попробовал еще раз. На этот раз ему удалось получить контроль над учетной записью одного из сотрудников. Теперь в канале Slack компании он смог получить логин работника компании, который имел доступ к каналам, связанным с разработкой игр. Среди них были всевозможные конфиденциальные файлы, видеоролики и даже исходный код долгожданной Grand Theft Auto 6.
Игра разрабатывалась почти 10 лет, а ее стоимость оценивалась в миллиард долларов. Спустя всего 2 дня после получения доступа, под псевдонимом «teapot Uber hacker», он делает сообщение на фан-сайте Grand Theft Auto. «Привет, вот 90 роликов из Grand Theft Auto 6. Возможно, скоро я выложу еще больше данных, включая исходный код ». Этого момента ждали миллионы фанатов. Но сначала ему никто не поверил. Они думали, что ссылка на скачивание — это вирус. В конечном итоге, убедив людей, они поняли, что это реальность.
Арион сделал невозможное, подтвердив, что GTA действительно выйдет. Интернет всколыхнулся. Видеозапись игры сразу же стала вирусной на YouTube, в Twitter, Reddit, а новости появлялись одна за другой. Многие аплодировали хакеру, другие рассуждали о том, кто он такой и каковы его мотивы. Rockstar теперь отчаянно пыталась предъявить авторские права, чтобы удалить всевозможную слитую информацию. Рекламная кампания была разрушена изнутри, и у них появилась еще одна проблема. Арион использовал аккаунт взломанного сотрудника, чтобы потребовать на своем канале Slack связаться с ним, иначе он слил бы исходный код. Вместо этого они обратились в ФБР.
Четыре дня спустя, в 21:00, группа лондонских полицейских ждала у комнаты M15 подходящего момента, чтобы ворваться внутрь. Везение Ариона закончилось. Изъяв его самодельный компьютер, полицейские обнаружили под кроватью iPhone 13 Max. Арион отказался сообщить PIN-код, но позже им удалось выяснить, что телефон той же модели использовался для входа во взломанные аккаунты Rockstar. Поскольку он нарушил условия освобождения под залог, его сразу же поместили в центр для несовершеннолетних правонарушителей Фелтхэма в ожидании суда.
Врачи официально заявили, что он был крайне расстроен, кидался на охранников. В августе 2023 года, через 11 месяцев после рейда в отель, он наконец-то получит возможность покинуть центр, но только для того, чтобы предстать перед лондонским судом на 7-недельном процессе, будучи обвиненным вместе с тем же неназванным хакером, замешанным в деле BT. Им было предъявлено обвинение в шантаже, мошенничестве и взломе по 12 пунктам.
Адвокаты защиты утверждали, что улики были недостаточно весомыми и что не было никакой возможности доказать, что Арион ответственен за взломы. Присяжные решили иначе, признав Арион виновным по всем пунктам обвинения, в то время как его коллега был признан виновным только по трем. Но сложное расстройство аутистического спектра Арион привело к тому, что суд признал его непригодным к суду, несмотря на его главную роль в совершении преступлений. Таким образом, он не может быть признан виновным в преступном умысле, и в качестве вариантов наказания остаются только общественные работы или психиатрическое лечение.
Окончательное решение должна была принять судья Патриция Ле, и ей было над чем подумать. Lapsis нанесла многомиллионный ущерб, но ни одна из компаний не призналась в выплате выкупа, а полиция не смогла получить доступ к криптовалютным счетам, связанным с подростками. Судя по всему, группа стремилась к известности, деньгам и просто хаосу. Адвокаты обвинения заявили, что полицейское расследование и эксперты смогли связать Ариона и его товарищей с различными инцидентами через IP-адреса, электронные письма, чат-группы Telegram.
По оценкам представителя Rockstar, компания потратила более $3,5 млн на юридические консультации и оплату услуг поставщиков в связи со взломом. Трейлер GTA 6 официально вышел 4 декабря, и с тех пор Арион был помещен в больницу на 12 недель, где у него диагностировали психическое расстройство из-за его поведения в институте для малолетних преступников. Психиатр доктор Клаудия Камден Смит заявила на слушаниях 8 декабря, что Арион прямо сказал, что планирует вернуться к киберпреступной жизни после освобождения. В ходе обследования выяснилось, что для реабилитации Ариона мало что можно сделать. Скорее всего, его ждет будущее в психиатрической клинике, а не в тюрьме.
Решение по его приговору остается неопределенным, неоднократно откладывалось, и нет точных временных мер указующих на дату принятия окончательного решения. На данный момент Lapsis остается неактивным после утечки информации из Globant. Обстоятельства, касающиеся других арестованных членов группы, остаются малоизвестными. Вероятно, многие из них продолжают свою деятельность под новыми псевдонимами, но уже используют более сложные меры оперативной безопасности и проявляют повышенную осторожность.
Немного рекламы
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
