To niemal niewiarygodna historia Ariona Kurtaja (18 l.). Jako młody członek grupy hakerskiej Lapsus$ włamał się do kilku najbardziej znanych firm technologicznych na świecie, jak stwierdziło w środę londyńskie jury. Należą do nich dostawca usług transportu pasażerskiego Uber i brytyjska firma fintech Revolut; Mówi się, że szantażował Rockstar Games, producenta bestsellera gier komputerowych „Grand Theft Auto”, za pomocą ujawnienia kodu źródłowego.
Ze względu na stan zdrowia psychicznego Kurtaj nie nadawał się na proces, dlatego ława przysięgłych w siedmiotygodniowym procesie nie rozstrzygnęła o winie i niewinności prawnej, ale o tym, czy popełnił on przestępstwa. W tym samym czasie 17-latek został skazany za udział w „cyfrowych bandytach”. Sprawa wywołała sensację na całym świecie. Niedawno amerykańskie władze cybernetyczne ostrzegły – szczególnie w odniesieniu do grupy Lapsus$ – aby zwiększyły ochronę zwłaszcza przed młodymi hakerami. „Lapsus$ wykorzystywał słabości systemowe w ekosystemie do infiltrowania i szantażowania organizacji, czasami występując jedynie dla chwały publicznej” – napisali amerykańscy urzędnicy.
Wraz z postępującą cyfryzacją zmieniły się wymagania dotyczące wielu zawodów. Wymagane umiejętności są znacznie bardziej dalekosiężne niż te, które można by zdobyć na czystym „szkoleniu IT”. Podnoszenie kwalifikacji odgrywa tę rolę. Już w 2021 i 2022 roku gang Lapsus$, w skład którego najwyraźniej wchodziło od ośmiu do dziesięciu młodych ludzi z Wielkiej Brytanii , a prawdopodobnie także z Brazylii , wywołał poruszenie w społeczności cybernetycznej. Uzyskali dostęp do systemów międzynarodowych korporacji, a następnie przechwalali się swoimi działaniami na Telegramie w języku angielskim i portugalskim, często drwiąc ze swoich ofiar. Jak podaje BBC , jurorzy dowiedzieli się, że latem 2021 roku Kurtaj włamał się na serwery brytyjskiej firmy telekomunikacyjnej BT i operatora komórkowego EE, do których klientów wysłał tysiące wiadomości z pogróżkami. Następnie grupa zażądała okupu w wysokości czterech milionów dolarów – na próżno. Zostali nawet złapani, aresztowani, ale potem wypuszczeni.
W lutym 2022 roku przeniknęli do systemów producenta chipów Nvidia, gdzie wykradli wrażliwe dane i okazjonalnie je ujawnili. Tam też zażądali okupu. Jednak Kurtaj został zdradzony przez rywalizujących hakerów i ponownie aresztowany. Dla własnego bezpieczeństwa młodzieniec został zabrany do hotelu i otrzymał zakaz korzystania z Internetu.
Stamtąd jednak nadal włamywał się i według prokuratury został „przyłapany na gorącym uczynku”. Najwyraźniej udało mu się połączyć z Internetem za pomocą smartfona i hotelowego telewizora. We wrześniu 2022 roku najpierw zaatakował platformę fintech Revolut, a dwa dni później Ubera. Następnie włamał się do systemów Rockstar Games i wysłał wiadomość na platformie Slack do wszystkich pracowników Rockstar, grożąc wydaniem kodu źródłowego planowanej kontynuacji „Grand Theft Auto”. W tym czasie na forum fanów pod nazwą użytkownika „TeaPotUberHacker” opublikowano 90 klipów wideo z niedokończonymi scenami z GTA 6. Sprawa wokół długo oczekiwanej gry wywołała poruszenie na całym świecie.
Proces dotyczył łącznie dwunastu przestępstw, w tym wymuszenia i oszustwa. Według BBC główny prokurator powiedział, że Kurtaj i jego współspiskowcy wielokrotnie okazywali „młodzieńczą chęć dać palec temu, kto ich atakuje”. Najwyraźniej hakerom zależało na pieniądzach, ale także sławie i dobrej zabawie. Uważa się, że część gangu nadal przebywa na wolności. Nie jest jasne, ile pieniędzy grupa zarobiła na atakach. Wyrok przeciwko Kurtajowi powinien zapaść dopiero później.
