倫敦一個陪審團認定，一名18 歲的Lapsus$ 數據勒索團伙成員幫助黑客入侵了多家知名公司，竊取了這些公司的數據，並以洩露信息相威脅索要贖金。來自英國牛津的阿里安-庫爾塔伊被認為是該團伙的頭目之一，他因涉嫌參與Lapsus$ 黑客活動於2022 年兩次被捕，第一次在1 月，第二次在3 月。

他因涉嫌入侵金融科技公司Revolut、共享出行服務Uber 和遊戲開發商Rockstar Games 而受審。受Lapsus$ 影響的知名企業還包括微軟、思科、Okta、NVIDIA、T-Mobile、三星、沃達丰、育碧、2K 和Globant。

保釋期間還洩露數據

庫爾塔伊患有自閉症，被認為不適合出庭。不過，陪審團被要求確定他是否對被指控的黑客活動負責，而不考慮犯罪意圖。

據信，這名少年在因涉嫌攻擊移動運營商EE 而被捕後，侵入了倫敦市警察局的雲存儲。在此之後，庫爾塔吉在一些Lapsus$ 成員的幫助下，瞄準了Revolut、Uber 和Rockstar Games，索要數百萬美元的贖金。

庫爾塔吉使用”茶壺黑客”（teapotuberhacker）頭銜，在一家酒店保釋期間洩露了未發布的《俠盜獵車手6》的遊戲視頻，這些視頻是在侵入遊戲開發商的Slack 服務器和Confluence 維基後獲得的。

庫爾塔吉使用了十幾個網名，其中包括懷特（White）和布雷克基地（Breachbase），據信他通過黑客活動（包括SIM 卡交換）賺取了300 多枚BTC。大部分錢都輸給了賭博以及”黑吃黑”，據稱有黑客曾兩次侵入懷特的電腦。

庫爾塔吉並不是唯一一個因Lapsus$ 相關黑客活動而受審的青少年。該團伙的另一名成員，一名同樣患有自閉症的17 歲少年，也因入侵公司而被定罪。

儘管Lapsus$ 是一個組織鬆散的團伙，成員大多是青少年，但他們還是成功地入侵了安全意識很強的組織。

熟練演員仍會被抓

美國政府最近的一份報告指出，該團伙利用低成本技術揭示了”我們網絡基礎設施中的薄弱環節”。

該團伙成員通過每週支付2 萬美元來獲取電信運營商平台的訪問權限，從而劫持目標電話號碼並獲取各種賬戶的一次性密碼，將SIM 卡交換技術提升到了一個新的水平。

Lapsus$ 的活動從2021 年蔓延到2022 年，涉及來自英國和巴西的個人，他們利用社交工程和各種複雜的黑客技術入侵公司，以獲取名譽、財務遊戲和樂趣。

去年9 月，隨著執法部門開始逮捕該組織的多名成員，Lapsus$ 組織最終被搗毀，團伙在英國有多人，巴西也有一人。