Twee Britse tieners die deel uitmaken van de cybermisdaad- en afpersingsbende LAPSUS$ zijn veroordeeld voor hun rol bij het orkestreren van een reeks spraakmakende aanvallen op een aantal bedrijven.
Arion Kurtaj, een 18-jarige uit Oxford, is veroordeeld tot een ziekenhuisopname voor onbepaalde tijd vanwege zijn voornemen om “zo snel mogelijk” weer cybercriminaliteit te plegen, meldde de BBC. Kurtaj, die autistisch is, werd ongeschikt geacht om terecht te staan.
Een ander LAPSUS$-lid, een 17-jarige naamloze minderjarige, werd veroordeeld tot een 18 maanden durende jeugdrehabilitatiebevel, inclusief een verplichting van drie maanden intensief toezicht en toezicht. Hij werd schuldig bevonden aan twee gevallen van fraude, twee overtredingen van de Computer Misuse Act en één keer aan chantage.
Beide verdachten werden aanvankelijk in januari 2022 gearresteerd en vervolgens onder onderzoek vrijgelaten. Ze werden in maart 2022 opnieuw gearresteerd. Hoewel Kurtaj later borgtocht kreeg, bleef hij verschillende bedrijven aanvallen totdat hij in september opnieuw werd gearresteerd.
De aanval, die plaatsvond tussen augustus 2020 en september 2022, was gericht op BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber en Vodafone.
LAPSUS$ zou leden uit Groot-Brittannië en Brazilië omvatten. Een derde lid van de groep, eveneens vermoedelijk een tiener, werd in oktober 2022 in het Zuid-Amerikaanse land gearresteerd.
Uit een rapport dat dit jaar werd gepubliceerd door de Cyber Safety Review Board (CSRB) van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS), bleek dat de bedreigingsactoren SIM-swapping-aanvallen gebruikt om de accounts van slachtoffers over te nemen en doelnetwerken te infiltreren. Het gebruikte ook een Telegram-kanaal om zijn activiteiten bekend te maken en zijn slachtoffers af te persen.
Het afgelopen jaar heeft de bekendheid van LAPSUS$ ook geleid tot de opkomst van een andere groep genaamd Scattered Spider. Beide groepen maken deel uit van een grotere entiteit die zichzelf de Comm.
Volgens het Federal Bureau of Investigation bestaat de Comm uit een “geografisch diverse groep individuen, georganiseerd in verschillende subgroepen, die allemaal coördineren via online communicatietoepassingen zoals Discord en Telegram” om zich bezig te houden met bedrijfsinbraken, SIM-swapping en cryptodiefstal. , echt geweld en meppen.
“Deze zaak dient als een voorbeeld van de gevaren waartoe jongeren zich kunnen aangetrokken voelen terwijl ze online zijn en de ernstige gevolgen die dit kan hebben voor iemands bredere toekomst”, zegt Amanda Horsburgh, hoofdinspecteur rechercheur van de politie van City of London.
“Veel jonge mensen willen onderzoeken hoe technologie werkt en welke kwetsbaarheden er bestaan. Dit kan onder meer zijn: leren coderen, online communiceren met gelijkgestemde individuen en experimenteren met tools. Helaas kan de digitale wereld ook om de verkeerde redenen verleidelijk zijn voor jongeren .”
