В Лондоне задержали хакера, которого подозревают в сливе GTA 6

[Rehub]

Речь идет об участнике группировки Lapsus$

Полиция Лондона задержала 17-летнего хакера, относящегося к группе Lapsus$, которая может быть причастна к утечке GTA 6. Его нашли в графстве Оксфордшир в этот четверг.

Ранее группа Lapsus$ взломала серверы Uber и опубликовала данные таксистов в открытом доступе. До этого она украла 10 миллионов фунтов стерлингов, взломав сервисы Microsoft и Samsung. Тогда 17-летнего хакера тоже задержали, но опустили под залог.

18 сентября в сеть слили огромное количество контента по GTA 6. В роликах раннего билда можно рассмотреть двух главных героев, персонажей, анимации, некоторые механики, локации и карту. Издатель Take-Two до сих пор пытается удалить все видео с различных источников, но их постоянно перезаливают.

Позже Rockstar прокомментировала утечку. Компания отметила, что хакер нелегально получил доступ к серверам разработчиков, загрузив конфиденциальную информацию, включая ранние наработки экшена.

source: reuters.com/world/uk/uk-police-arrest-17-year-old-suspicion-hacking-2022-09-23

 

[marmalade]

Вот много о них и такие громкие названия. Понятно что они таргетят и работают на известные бренды только. Но кто знает какие у них методы?

 

[Sky]

marmalade_knight сказал(а):
Вот много о них и такие громкие названия. Понятно что они таргетят и работают на известные бренды только. Но кто знает какие у них методы?

СИ вроде как...
А дальше дело техники.

 

[Rehub]

Несовершеннолетний взломщик Rockstar Games и Uber отрицает свою вину

17-летний хакер, арестованный по подозрению в взломе компаний Rockstar Games и Uber, не признал себя виновным.
27 сентября подозреваемый во взломе Rockstar и Uber предстал перед специальным судом по делам несовершеннолетних в Лондоне.

Напомним, что молодому человеку, которого обвиняют в сливе информации о Grand Theft Auto 6, всего лишь 17 лет. Как сообщает Bloomberg, подозреваемый отказался признать свою вину в неправомерном использовании ПК.

Молодой человек заявил, что не использовал свой телефон для совершения зловредных действий, но при этом признал себя виновным в нарушении условий освобождения под залог.

Ранее СМИ сообщали, что этого парня уже задерживали за другие хакерские атаки. Сейчас молодой человек находится в центре для несовершеннолетних.

 

[hvb]

Почему какие-то школьники из Лапсуса сливают топовые конторы, а Локбит 50к с кодером поделить не может?

 

[SawGoD]

hvb сказал(а):
Почему какие-то школьники из Лапсуса сливают топовые конторы, а Локбит 50к с кодером поделить не может?

Пожалуйста, обратите внимание, что пользователь заблокирован

Лапсус - это талантливы школьники, чего не скажешь про нынешнюю школоту

 

[ELDoxer]

marmalade_knight сказал(а):
Вот много о них и такие громкие названия. Понятно что они таргетят и работают на известные бренды только. Но кто знает какие у них методы?

Пожалуйста, обратите внимание, что пользователь заблокирован

They join slack, listen to incident calls and etc as for anything else they do what 78% of Ransomware attackers do: Buy Login access via Whole sale markets i.e. Genesis or Russian Market to bypass 2FA? Sim Swapping/Social Engineering none of their attacks are sophisticated in any format other than social skills which Arion has Autism so it's rather surprising for someone who attends a school for the mentally disabled to even remotely pull of a stunt.

 

[ELDoxer]

Rehub сказал(а):
Речь идет об участнике группировки Lapsus$

Полиция Лондона задержала 17-летнего хакера, относящегося к группе Lapsus$, которая может быть причастна к утечке GTA 6. Его нашли в графстве Оксфордшир в этот четверг.

Ранее группа Lapsus$ взломала серверы Uber и опубликовала данные таксистов в открытом доступе. До этого она украла 10 миллионов фунтов стерлингов, взломав сервисы Microsoft и Samsung. Тогда 17-летнего хакера тоже задержали, но опустили под залог.

18 сентября в сеть слили огромное количество контента по GTA 6. В роликах раннего билда можно рассмотреть двух главных героев, персонажей, анимации, некоторые механики, локации и карту. Издатель Take-Two до сих пор пытается удалить все видео с различных источников, но их постоянно перезаливают.

Позже Rockstar прокомментировала утечку. Компания отметила, что хакер нелегально получил доступ к серверам разработчиков, загрузив конфиденциальную информацию, включая ранние наработки экшена.

source: reuters.com/world/uk/uk-police-arrest-17-year-old-suspicion-hacking-2022-09-23
Нажмите, чтобы раскрыть...

Пожалуйста, обратите внимание, что пользователь заблокирован

Примечательно, что он присоединился к Slack, слил материалы через Telegram Messenger и сказал всем в Telegram, что они будут забанены, «если кто-то ложно обвинит хакеров в том, что они являются кем-то другим». При этом любой, у кого половина клетки мозга трется друг о друга, предположил бы, что заявление о том, что это был Арион, будет исключено из группы за то, что оно говорит правду, основываясь на доказательствах, которые у всех нас есть. Который, по словам doxbin да, хакера Ариона, он же Lapsus$, глядя на мои данные, могу с максимальной уверенностью подтвердить, что это действительно Арион.

Извините за мой ломаный русский, я говорю по-английски и по-испански, это перевод с моего t

 

[Rehub]

Начался суд над подростком из Lapsus$, который перевернул мир кибербезопасности

Один оказался психически невменяемым.

Подросток-хакер из группы Lapsus$ атаковал Uber, Revolut и Rockstar Games, а затем вымогал деньги у разработчиков популярной видеоигры Grand Theft Auto, сообщили прокуроры на суде в Лондоне.

Арион Куртай, 18 лет, обвиняется в том, что он взломал Revolut и Uber в сентябре 2022 года, получив доступ к информации о примерно 5 тысячах клиентов Revolut и нанеся ущерб Uber почти на 3 миллиона долларов.

Прокуроры утверждают, что он взломал Rockstar Games несколько дней спустя и угрожал опубликовать исходный код запланированного сиквела Grand Theft Auto в сообщении Slack, отправленном всем сотрудникам Rockstar.

Он также обвиняется вместе с 17-летним подростком, чье имя не разглашается, в вымогательстве у крупнейшего британского провайдера широкополосного интернета BT Group и мобильного оператора EE между июлем и ноябрем 2021 года, требуя выкупа в размере 4 миллионов долларов.

Пара, которую прокуроры называют “ключевыми игроками” в Lapsus$, также обвиняется во взломе производителя чипов Nvidia Corp в феврале 2022 года и требовании оплаты за нераспространение его данных.

Прокурор Кевин Барри (Kevin Barry) рассказал присяжным на суде Южного округа Лондона на прошлой неделе, что 17-летний хакер взломал облачное хранилище полиции Лондона за несколько недель после того, как полиция арестовала его в связи с атакой на BT и EE.

Куртай позже начал сольную киберпреступную кампанию, сказал Барри, сначала атакуя Revolut, затем Uber через два дня, а потом взламывая Rockstar Games.

Куртай был признан психиатрами психически невменяемым, поэтому присяжные будут определять, совершил ли он действия, которые ему предъявляются, а не выносить вердикт о виновности или невиновности. Он также избежит тюрьмы, если его признают виновным.

Он обвиняется в 12 правонарушениях, включая три случая вымогательства, два случая мошенничества и шесть обвинений по закону о злоупотреблении компьютерами.

17-летний подросток стоит перед судом по двум обвинениям в вымогательстве, двум обвинениям в мошенничестве и трём обвинениям по закону о злоупотреблении компьютерами в связи с взломом BT и Nvidia, которые он отрицает.

Он ранее признался виновным по двум обвинениям по закону о злоупотреблении компьютерами и одному обвинению в мошенничестве.
Кто такие Lapsus$?

Lapsus$ - это хакерская группировка, которая в последние месяцы взяла на себя ответственность за громкие атаки на ряд крупных технологических компаний, таких как T-Mobile, Samsung, Ubisoft, Microsoft и Vodafone. Помимо этих атак, Lapsus$ также успешно провела атаку на министерство здравоохранения Бразилии.

Lapsus$ уникальна из-за нескольких моментов. Организатор атак и несколько других предполагаемых сообщников были подростками. В отличие от более традиционных хакерских групп, занимающихся распространением программ-вымогателей, Lapsus$ крайне активна в социальных сетях. Злоумышленники очень известны из-за своего подхода к эксфильтрации данных. Группировка похищала исходный код, служебную информацию и часто сливала данные в сеть.

Атаки Lapsus$ позволяют сделать два важных вывода, на которые компаниям следует обратить внимание. Первый важный вывод - банды киберпреступников больше не довольствуются обычными шифровальщиками с требованием выкупа за расшифровку данных. Вместо традиционной шифровки данных, Lapsus$ в большей степени нацелена на кибервымогательство, получая доступ к наиболее ценной интеллектуальной собственности организации и угрожая сливом информации, если не будет выплачен выкуп.

Второй важный вывод - слабые пароли делают компании гораздо более уязвимыми для атак. Слитые учетные данные Nvidia показали, что многие сотрудники использовали очень слабые пароли. Некоторые из этих паролей представляли собой обычные слова (welcome, password, September и т.д.), которые чрезвычайно восприимчивы к атакам по словарю. Многие другие пароли включали название компании как часть пароля (nvidia3d, mynvidia3d и т.д.). Один сотрудник даже использовал в качестве пароля слово Nvidia!

 

[Казян]

Rehub сказал(а):
Второй важный вывод - слабые пароли делают компании гораздо более уязвимыми для атак. Слитые учетные данные Nvidia показали, что многие сотрудники использовали очень слабые пароли. Некоторые из этих паролей представляли собой обычные слова (welcome, password, September и т.д.), которые чрезвычайно восприимчивы к атакам по словарю. Многие другие пароли включали название компании как часть пароля (nvidia3d, mynvidia3d и т.д.). Один сотрудник даже использовал в качестве пароля слово Nvidia!

То-есть обычные юзеры банковских аккаунтов умнее чем сотрудники Нвидии? Ни разу не видел когда заливами занимался настолько простых паролей от банк акков. Многие юзеры даже понимали что юзаются инжекты и вводили в поля полную бурду а не данные которые нужны.

 

[Rehub]

Взломавший Uber и Rockstar Games хакер оказался аутистом

Член группировки Lapsus$ Арион Куртаж (Arion Kurtaj), который обвиняется в совершении ряда киберпреступлений и шантаже, признан аутистом. По данным Reuters, к такому выводу пришли психиатры, обследовавшие 18-летнего хакера. В связи с этим присяжные лондонского суда лишь определят, совершал ли он предполагаемые действия, но не будут выносить вердикт о виновности или невиновности.

Куртаж атаковал компании финтех-компанию Revolut и Uber в сентябре 2022 года, получив доступ к информации примерно пяти тысяч клиентов Revolut и причинив Uber ущерб почти на три миллиона долларов. Несколькими днями позднее он взломал Rockstar Games и пригрозил опубликовать исходный код запланированного сиквела Grand Theft Auto в сообщении, которое разослал сотрудникам корпорации в Slack.

Кроме того, вместе с другим 17-летним сообщником он обвиняется в шантаже крупнейшего британского провайдера широкополосного доступа BT Group и оператора мобильной связи EE в период с июля по ноябрь 2021 года. Тогда пара взломщиков требовала выкуп в размере четырех миллионов долларов. Спустя некоторое время, в феврале 2022-го, они же взломали Nvidia Corp и потребовали оплаты за то, чтобы не публиковать данные.

В совокупности Куртаж обвиняется в совершении 12 преступлений. Однако, с учетом поставленного диагноза, ему, скорее всего, удастся избежать реального уголовного срока.

source: reuters.com/technology/teen-hacked-uber-revolut-grand-theft-auto-maker-london-court-hears-2023-07-1

 

[sikidok]

Блин, надо было взять исходники GTA1 - GTA2.
моддеры давно ждут исходники GTA2

 

[mlx]

Лондонский суд пришел к выводу, что 18-летний Арион Куртай является одним из лидеров хакерской группы Lapsus$, которая специализировалась на вымогательстве данных. Куртай, родом из Оксфорда, Англия, был арестован дважды в 2022 году и связан с рядом киберпреступлений, совершенных группой.

Куртая обвиняют во взломе финтех-компании Revolut, агрегатора Uber и разработчика игр Rockstar Games. Арион Куртай страдает аутизмом и был признан неспособным присутствовать в суде. Однако жюри должно было определить, несет ли он ответственность за предполагаемые киберпреступления.

После ареста Куртай, якобы, взломал облачное хранилище лондонской полиции (City of London Police), а затем с помощью других членов Lapsus$ атаковал Revolut, Uber и Rockstar Games , требуя миллионы долларов США.

Под псевдонимом «teapotuberhacker», находясь под домашним арестом в отеле, Куртай опубликовал геймплей из не выпущенной игры Grand Theft Auto 6. Считается, что Куртай использовал более 12 никнеймов и заработал на хакерской деятельности, в том числе на SIM-Swapping (SIM-свопинг) более 300 BTC. Большую часть заработанных средств Куртай проиграл в азартных играх или потерял из-за взлома своего компьютера.

Куртай – не единственный подросток, стоящий перед судом по обвинению в деятельности, связанной с Lapsus$. Еще один 17-летний член группы (имя не разглашается) также страдающий аутизмом, уже был осужден .

По данным отчета правительства США, члены группы использовали недорогие методы для выявления слабых мест в инфраструктуре властей США. Lapsus$ платили до $20 000 в неделю за доступ к платформе телекоммуникационного провайдера, что позволяло хакерам перехватывать номера телефонов и получать одноразовые пароли к различным аккаунтам. Деятельность Lapsus$ заметно сократилась в сентябре прошлого года после того, как начались массовые аресты участников группы в Великобритании и Бразилии.

Недавно министерство внутренней безопасности США опубликовало доклад, в котором проанализировала атаки хакерской группировки Lapsus$ . Злоумышленники взламывали десятки организаций с надёжной защитой, используя довольно простые методы вроде SIM Swapping. Lapsus$ описывают как слабоорганизованную группу подростков из Великобритании и Бразилии. Они действовали в 2021-2022 годах ради славы, денег или развлечения, используя простые, но порой творческие методы взлома.
Последнее редактирование модератором: 24.08.2023

 

[r_as]

Ему предстоит оставаться в безопасной больнице на протяжении всей жизни, пока врачи не признают, что он больше не представляет опасности. В суде заявлено, что во время содержания Куртаж проявлял насилие, с десятками докладов о травмах или разрушении имущества.

Lapsus$: GTA 6 hacker handed indefinite hospital order
Judge says hacker remains a high risk through his skills and motivation to carry out cyber-crime.
www.bbc.com



В больничку с пожизненным, жесть.

 

[triptofart]

Пожалуйста, обратите внимание, что пользователь заблокирован
Этот не тот, которого в психушку на всю жизнь определили?

 

[Rehub]

triptofart сказал(а):
Этот не тот, которого в психушку на всю жизнь определили?

Он.

 

[corax]

Один из ключевых участников хакерской группировки Lapsus$, 18-летний Арион Куртаж (Arion Kurtaj), приговорен британским судом к бессрочному пребыванию в охраняемой больнице. Суд счел, что навыки страдающего аутизмом Куртажа и его открытое желание продолжать совершать киберпреступления делают его опасным для общества.
По информации BBC, Куртаж был одним из главных участников Lapsus$, и именно он слил в сеть отрывки из грядущей Grand Theft Auto VI, взломав Rockstar Games. По мнению судьи, Куртаж по-прежнему представляет угрозу для общества, так как он прямо заявлял, что намерен и дальше заниматься хакерством. В итоге он будет содержаться в охраняемой больнице до тех пор, пока врачи не решат, что он больше не представляет опасности.

Отмечается, что помимо участия в кибератаках, уже будучи заключен под стражу, Куртаж вел себя крайне агрессивно, что привело к «десяткам сообщений о травмах и порче имущества». В силу его аутизма медицинские работники сочли Куртажа неспособным предстать перед судом, и предоставили присяжным решать, содержался ли в его действиях преступный умысел.
При этом обвинение сообщило присяжным, что уже находясь под залогом, после взлома Nvidia и BT/EE, будучи под охраной полиции в отеле Travelodge, Куртаж продолжал взламывать и совершил свой самый известный хак. Несмотря на конфискацию ноутбука, подросток сумел взломать Rockstar Games, используя Amazon Fire Stick, телевизор в гостиничном номере и мобильный телефон. После этого Куртаж был арестован повторно и содержался под стражей до суда.
BBC сообщает, что психиатрическая экспертиза, проведенная во время слушаний, показала, что бывший участник Lapsus$ серьезно заинтересован в том, чтобы «вернуться к киберпреступлениям как можно скорее».
Хотя защита наставала на том, что успех вышедшего недавно трейлера Grand Theft Auto VI свидетельствует о том, что атака Куртажа не причинила серьезного вреда Rockstar Games, компания сообщила суду, что восстановление после взлома обошлось ей в 5 млн долларов, не считая тысячи часов рабочего времени, затраченного персоналом.
В ходе того же судебного процесса, длившегося шесть недель, еще один 17-летний участник Lapsus$ (имя которого не раскрывается по юридическим причинам) был признан виновным. Неназванный подросток сотрудничал с Куртажем и другими членами группы и принимал участие во взломе Nvidia и телекоммуникационных компаний, включая BT/EE, а затем попытался потребовать у них выкуп в размере 4 млн долларов.
Этот участник группы был приговорен к принудительному участию в программе по реабилитации молодежи на 18 месяцев, а также к «запрету на использование VPN в интернете».

 

[corax]

Подросток из Lapsus$ признан опасным и бессрочно помещен в охраняемую больницу
Один из ключевых участников хакерской группировки Lapsus$, 18-летний Арион Куртаж (Arion Kurtaj), приговорен британским судом к бессрочному пребыванию в охраняемой больнице. Суд счел, что навыки страдающего аутизмом Куртажа и его открытое желание продолжать совершать киберпреступления делают его...
xakep.ru

 

[m00r]

#freebritney

 

[kiprianets]

Пожалуйста, обратите внимание, что пользователь заблокирован
Будущее "обеспечили" мужику, жестко, но справедливо думаю