Lapsus€-Hacker wegen Verstoßes gegen GTA 6, Nvidia und mehr verurteilt

Die Hackerbande Lapsus€ sorgte in den Jahren 2021 und 2022 mit einer Reihe aufsehenerregender Sicherheitsverstöße und Lösegeldforderungen für Chaos. Doch seitdem ist es sehr ruhig und zwei mutmaßliche Mitglieder der Gruppe wurden gerade in Großbritannien verurteilt, was möglicherweise einem der bemerkenswertesten Hackerangriffe der letzten Zeit ein Ende setzt.

Nach Angaben von Bloomberg und der BBC wurden in Großbritannien zwei Personen, denen die Mitgliedschaft in der Bande vorgeworfen wurde, wegen einer Reihe von Straftaten verurteilt, darunter schwerer Computermissbrauch, Erpressung und Betrug. Zu den Angeklagten gehörten der 18-jährige Arion Kurtaj und ein 17-jähriger Mann, dessen Name aufgrund seines Alters nicht genannt werden konnte. Beide Angeklagten sind Autisten und die Psychiater hielten Kurtaj für nicht verhandlungsfähig, weshalb er nicht aussagte. Beide werden zu einem späteren Zeitpunkt verurteilt.

Sora Shimazaki / Pexels

Die Anklage bezog sich auf eine Reihe von Hacking-Vorfällen, darunter Verstöße gegen Nvidia, BT Group, Uber, das EE-Mobilfunknetz und Rockstar Games. Letzteres führte zu Gameplay-Material und Dateien aus dem unveröffentlichten Spiel des Unternehmens Grand Theft Auto 6 im Internet veröffentlicht wird.

Interessanterweise führte Kurtaj angeblich den Rockstar-Hack durch, nachdem die Polizei ihn zu seiner Sicherheit in ein Hotel gebracht hatte. Berichten zufolge war er von rivalisierenden Hackern „gedoxt“ worden, was bedeutete, dass seine persönlichen Daten durchgesickert waren, und die Polizei beschlagnahmte ihn gegen Kaution, zu der auch ein Internetverbot gehörte, in einem Hotel.

Dies schien Kurtaj jedoch nicht davon abzuhalten, seine Hackerangriffe fortzusetzen. Er drang in die Rockstar-Systeme ein, lud unveröffentlichtes Spielmaterial herunter und drohte, es online zu veröffentlichen, wenn das Unternehmen ihn nicht innerhalb von 24 Stunden kontaktierte. Als die Polizei sein Zimmer durchsuchte, wurde er mit Geräten, die eine Verbindung zum Internet herstellen konnten, „auf frischer Tat ertappt“, was einen Verstoß gegen seine Kautionsauflagen darstellte.

Hacking für Bekanntheit

Andrew Brookes / Getty Images

Bei Lapsus€-Verstößen geht es in der Regel um den Diebstahl von Unternehmensdaten. Anschließend forderte die Bande ein Lösegeld und drohte den Unternehmen mit der Herausgabe ihrer sensiblen Dateien und Informationen, falls das Lösegeld nicht gezahlt würde. Lapsus€-Raubüberfälle zeichneten sich dadurch aus, dass sie Aufmerksamkeit erregten, wobei die Mitglieder häufig online mit ihren Heldentaten prahlten.

Das Gesetz holte Lapsus€ jedoch schließlich ein, und im Laufe des Jahres 2022 kam es weltweit zu Verhaftungen. Nun scheinen zwei Mitglieder für ihre Beteiligung bestraft worden zu sein.

Es wird angenommen, dass einige Mitglieder der Gruppe immer noch auf freiem Fuß sind, aber es ist klar, dass die Bande, die die Sicherheitswelt schockierte, weitgehend zerschlagen wurde. Ob die verbleibenden Mitglieder ein Comeback feiern, ist unklar.