Άριον Κουρτάι: Ο θρύλος των χάκερ – Ο έφηβος που «χτύπησε» Microsoft, Uber και Samsung

Related

Data Centers: Η νέα πρόκληση της ασφάλειας στην Ελλάδα

Η ανάπτυξη των data centers στην Ελλάδα φέρνει στο προσκήνιο μια νέα πραγματικότητα για τον κλάδο της ασφάλειας. Καθώς οι ψηφιακές υποδομές αποκτούν ολοένα μεγαλύτερη σημασία για επιχειρήσεις, οργανισμούς και κρίσιμες λειτουργίες, η ανάγκη για αξιόπιστη προστασία γίνεται πιο σύνθετη και πιο απαιτητική. Τα data centers δεν είναι απλώς εγκαταστάσεις τεχνολογικού εξοπλισμού. Αποτελούν υποδομές υψηλής κρισιμότητας, όπου η αδιάλειπτη λειτουργία

Τεχνητή νοημοσύνη: Ανεξέλεγκτες οι χρήσεις της ΑΙ στο δημόσιο τομέα

Οι τενόροι της επιχειρηματικότητας, των ευκαιριών και του ιδιωτικού κέρδους έχουν καταφέρει να δυσφημίσουν τον δημόσιο τομέα σε ολόκληρο τον κόσμο ως δήθεν αργοκίνητο, οπισθοδρομικό, αναχρονιστικό και έωλο με γραφειοκρατικές αγκυλώσεις και «κολλήματα» – παραβλέποντας βέβαια τον σωτήριο ρόλο που αυτό διαδραματίζει σε περιπτώσεις σεισμών, πανδημιών, καταποντισμών και άλλων «θεομηνιών». Oι πρωτοβουλίες σε ό,τι αφορά

Ευρώπη και AI: Το Mythos φέρνει στο προσκήνιο το πρόβλημα εξάρτησης της ΕΕ

Η Ευρώπη βρίσκεται σήμερα σε σαφώς αδύναμη θέση στο πεδίο της τεχνητής νοημοσύνης, καθώς η συζήτηση γύρω από το νέο αμερικανικό frontier μοντέλο Mythos ανέδειξε όχι μόνο το τεχνολογικό χάσμα με τις ΗΠΑ και την Κίνα, αλλά και το βαθύτερο πρόβλημα της ευρωπαϊκής εξάρτησης από ξένες υποδομές και παρόχους. Το νέο σχέδιο δράσης της Ευρωπαϊκής

Πισσαρίδης: Η ΤΝ δεν θα φέρει νέα έκρηξη παραγωγικότητας

Ο νομπελίστας οικονομολόγος αμφισβητεί τις αισιόδοξες προβλέψεις για την τεχνητή νοημοσύνη, υποστηρίζοντας ότι μεγάλο μέρος της αγοράς εργασίας θα μείνει σε μεγάλο βαθμό ανεπηρέαστο. Ο Κρίστοφερ Πισσαρίδης εκτιμά ότι έως και 40% των θέσεων εργασίας σε ΗΠΑ και Ηνωμένο Βασίλειο δεν είναι ουσιαστικά εκτεθειμένες στην AI. Ο νομπελίστας οικονομολόγος αμφισβητεί ότι η τεχνητή νοημοσύνη θα

Το πραγματικό κόστος της τεχνητής νοημοσύνης περνάει στο πορτοφόλι των καταναλωτών

Η τεχνητή νοημοσύνη έγινε γρήγορα μέρος της καθημερινότητάς μας, ενώ οι προειδοποιήσεις για το πραγματικό της κόστος έμοιαζαν μακρινές και αφηρημένες. Σήμερα, όμως, καθώς οι τιμές των ηλεκτρονικών συσκευών αυξάνονται, το οικονομικό τίμημα της AI γίνεται ολοένα πιο αισθητό. Η αυξανόμενη ζήτηση για υποδομές τεχνητής νοημοσύνης επηρεάζει το κόστος των ηλεκτρονικών συσκευών. Apple και Xbox

Meta: Αποκαλύφτηκε μυστικό πρόγραμμα με ψεύτικους εφήβους για τη δοκιμή των ChatGPT και Gemini

Η Meta, μέσω του προγράμματος “Cannes”, φέρεται να ανέθεσε σε εκατοντάδες συνεργάτες να δημιουργήσουν ψεύτικους λογαριασμούς ανηλίκων και να υποβάλουν δεκάδες χιλιάδες ακραία prompts στα AI μοντέλα των ανταγωνιστών της. Τα ερωτήματα αφορούσαν αυτοκτονία, αυτοτραυματισμό, διατροφικές διαταραχές, σεξουαλικό περιεχόμενο, ναρκωτικά και κανιβαλισμό, με στόχο να διαπιστωθεί αν τα chatbots θα παραβίαζαν τις δικλίδες ασφαλείας τους.

Bank of America: Σύσταση «αγοράς» για τη μετοχή της SpaceX

Με σύσταση «αγοράς» και τιμή στόχο τα 235 δολ, άρχισε την κάλυψη της SpaceX  η Bank of America, αφήνοντας περιθώριο ανόδου 45,1%. Η εταιρεία του Έλον Μασκ δεν αντιμετωπίζεται πλέον μόνο ως πρωτοπόρος στις εκτοξεύσεις, αλλά ως βασικός πυλώνας της νέας διαστημικής οικονομίας. Στο επίκεντρο βρίσκεται το Starship, το project που μπορεί να αλλάξει τους

Οι απολύσεις στο Xbox αποκαλύπτουν τη νέα κρίση στη βιομηχανία των videogames

FORTUNE GREECE 07/07/2026, 17:32 SHARE Η Microsoft προχωρά σε 3.200 απολύσεις στη μονάδα Xbox έως το οικονομικό έτος 2027, επιχειρώντας να αναδιαρθρώσει τη δραστηριότητά της στο gaming. Η αύξηση του κόστους ανάπτυξης παιχνιδιών, η επιβράδυνση της ανάπτυξης του Game Pass και οι αλλαγές στις συνήθειες των παικτών διαμορφώνουν ένα ολοένα πιο απαιτητικό περιβάλλον για τη

Ευρωπαϊκή Επιτροπή: Νέο σχέδιο για ασφαλή χρήση της AI και ενίσχυση της κυβερνοανθεκτικότητας

Η Ευρωπαϊκή Επιτροπή παρουσίασε νέο Σχέδιο Δράσης για την Κυβερνοασφάλεια και την Τεχνητή Νοημοσύνη, με στόχο να ενισχύσει την ασφαλή και υπεύθυνη χρήση της AI, ενώ ταυτόχρονα θωρακίζει την κυβερνοανθεκτικότητα της Ευρώπης. Η πρωτοβουλία έρχεται σε μια περίοδο όπου η τεχνητή νοημοσύνη μεταμορφώνει ραγδαία το πεδίο της κυβερνοασφάλειας. Από τη μία πλευρά, μπορεί να βοηθήσει

Προειδοποίηση ESRB για την AI: Νέοι κίνδυνοι για τις τράπεζες

Η χρήση frontier AI μοντέλων μπορεί να πιέσει την κυβερνοανθεκτικότητα του χρηματοπιστωτικού συστήματος, προειδοποιεί το ESRB, καθώς η ταχεία εξέλιξή τους φαίνεται να ενισχύει —τουλάχιστον βραχυπρόθεσμα— τις δυνατότητες των επιτιθέμενων στον κυβερνοχώρο. Το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (ESRB) εξέδωσε σήμερα προειδοποίηση για τους συστημικούς κυβερνοκινδύνους που απορρέουν από τα frontier AI μοντέλα, δηλαδή τα προηγμένα

DeepSeek: Η κινεζική εταιρεία τεχνολογίας αναπτύσσει το δικό της τσιπ τεχνητής νοημοσύνης

Η κινεζική startup DeepSeek αναπτύσσει το δικό της τσιπ τεχνητής νοημοσύνης, σύμφωνα με τρεις πηγές που μίλησαν στο Reuters. Πρόκειται για μια κίνηση που θα μπορούσε να μειώσει την εξάρτησή της από την Nvidia και τα τσιπ της Huawei, στα οποία βασιζόταν για την εκπαίδευση και τη λειτουργία των παγκοσμίως δημοφιλών μοντέλων της. Η επέκταση

Hyperion GR-1: Σε τροχιά ο πρώτος ελληνικός οπτικός μικροδορυφόρος

Η Ελλάδα ενισχύει τις διαστημικές της δυνατότητες με δορυφορικά δεδομένα υψηλής ανάλυσης για Πολιτική Προστασία, περιβάλλον, γεωργία ακριβείας, θαλάσσια επιτήρηση και κρίσιμες υποδομές. Η Ελλάδα αποκτά δυνατότητες οπτικής παρατήρησης της Γης, καθώς ο μικροδορυφόρος «Hyperion GR-1» εκτοξεύθηκε επιτυχώς σήμερα, Τρίτη 7 Ιουλίου, και βρίσκεται πλέον σε τροχιά γύρω από τη Γη, στο πλαίσιο του «Εθνικού

Share

Βγαλμένη από κινηματογραφικό σενάριο, είναι η ιστορία του νεαρού Άριον Κουρτάι, ο οποίος απασχόλησε επιχειρήσεις και αρχές, με το μεγάλο «ταλέντο» του στο χάκινγκ.

Ήταν Σεπτέμβριος του 2022 όταν ο 17χρονος τότε Κουρτάι, η οποίος βρίσκεται στο φάσμα του αυτισμού, είχε συλληφθεί ήδη δύο φορές για τον φερόμενο ρόλο του σε μια ομάδα hacking που έκλεβε δεδομένα και ζητούσε λύτρα από μερικές από τις μεγαλύτερες εταιρείες τεχνολογίας στον κόσμο. Ωστόσο, και τις δύο φορές αφέθηκε ελεύθερος. Ωστόσο, τη δεύτερη φορά οι αρχές τον άφησαν να φύγει υπό τον όρο να παραμείνει εκτός… σύνδεσης.

Τους επόμενους μήνες άρχισαν τα αντίποινα: κάποιος πέταξε τούβλα στα παράθυρα του σπιτιού της οικογένειάς του και προκάλεσαν εκτεταμένες ζημιές στο αυτοκίνητο της μητέρας του. Διαδικτυακοί του αντίπαλοι δημοσίευσαν στο διαδίκτυο τα προσωπικά του στοιχεία και η αστυνομία εντόπισε ένα σχέδιο κλοπής κρυπτονομισμάτων από αυτόν. Τότε ήταν που αρχές αποφάσισαν ότι χρειάζεται προστασία.

Έτσι ο Κουρτάι μετακόμισε σε ένα δωμάτιο M15 της Travelodge έξω από την Οξφόρδη, όπου υποτίθεται ότι ήταν ακόμα χωρίς υπολογιστή, με τη μαμά του σε ένα δωμάτιο σε άλλο όροφο. 

Η εισβολή στο δωμάτιο

Περίπου δύο εβδομάδες μετά τη διαμονή του, λίγο μετά τις 9 το βράδυ, οι αστυνομικοί μπήκαν στο δωμάτιο του Κουρτάι. Ένα Amazon Fire Stick—μια μικρή συσκευή ροής με πρόσβαση στο Διαδίκτυο— ήταν συνδεδεμένο στην τηλεόραση του δωματίου του ξενοδοχείου. Υπήρχε ένα πληκτρολόγιο και ένα ποντίκι και ένα iPhone σε χρυσούς τόνους στο κρεβάτι, ακριβώς κάτω από το πάπλωμα. Όπως επισημαίνει η Wall Street Journal στο εκτενές της δημοσίευμα, η αστυνομία παρακολουθούσε διαδικτυακά μηνύματα που πίστευαν ότι προέρχονταν από τον Κουρτάι.

Δέκα εννέα ετών σήμερα, είναι πιο διαβόητο όνομα που έχει προκύψει από ένα τεράστιο σύνολο διαδικτυακών κοινοτήτων που ονομάζεται Com

Ο νεαρός συνελήφθη για τρίτη φορά και κατηγορήθηκε για hacking, απάτη και εκβιασμό. Οι αρχές είπαν ότι ενώ βρισκόταν στο Travelodge, εισέβαλε στην Uber και χλεύασε την εταιρεία δημοσιεύοντας έναν σύνδεσμο προς μια φωτογραφία ενός πέους σε στύση στο εσωτερικό σύστημα ανταλλαγής μηνυμάτων Slack της εταιρείας και στη συνέχεια έκλεψε λογισμικό και βίντεο από την Rockstar Games .

Κλεμμένα κλιπ είχαν εμφανιστεί σε ένα φόρουμ συζήτησης “Grand Theft Auto” από έναν χρήστη με το όνομα teapotuberhacker και προκάλεσαν φρενίτιδα.

Καθώς οι αστυνομικοί συνέλεγαν αποδεικτικά στοιχεία, ο έφηβος παρέμεινε απαθής και ανέκφραστος, ανακοίνωσε η αστυνομία.

Κατά τη διάρκεια της παραμονής του, ήταν ευγενικός και ντροπαλός, σχολίασε η διευθύντρια του ξενοδοχείου Σούζαν Λάνγκφορντ: «Ήταν πολύ ήσυχος, δεν αλληλεπιδρούσε πολύ με τους ανθρώπους», τόνισε, προσθέτοντας ότι και η ίδια έχει έναν γιο με αυτισμό και αναγνώρισε τα χαρακτηριστικά του στον Κουρτάι.

Η αστυνομία χτύπησε την πόρτα της μητέρας του για να της πει ότι μόλις είχαν συλλάβει ξανά τον γιο της. Ο ίδιος είχε περιορισμένες κοινωνικές δεξιότητες και πρόβλημα στην ανάπτυξη σχέσεων, λένε τα αρχεία – και τελικά έψαξε για την αποδοχή στον αναπτυσσόμενο κόσμο του εγκλήματος στον κυβερνοχώρο.

Ο «διαβόητος» 19χρονος

Δέκα εννέα ετών σήμερα, είναι πιο διαβόητο όνομα που έχει προκύψει από ένα τεράστιο σύνολο διαδικτυακών κοινοτήτων που ονομάζεται Com.

Όπως γράφει η WSJ πρόκειται κυρίως για αγόρια ή νεαρούς άνδρες, παίκτες, χάκερ και διαδικτυακούς απατεώνες που ομιλούν την Αγγλική γλώσσα και είναι μία από τις κορυφαίες απειλές για την ασφάλεια στον κυβερνοχώρο στον κόσμο.

Η νεανική τους εφευρετικότητα και επιμονή, καθώς και η ιδιότητά τους ως ανήλικων που κάνουν τη δίωξη πιο περίπλοκη, έχουν κάνει την Com ιδιαίτερα επικίνδυνη, σύμφωνα με αξιωματούχους επιβολής του νόμου και ερευνητές κυβερνοασφάλειας. Μερικά παιδιά, λένε, στρατολογούνται από δημοφιλείς διαδικτυακούς χώρους όπως το Minecraft ή το Roblox.

«Σε όλη τη χώρα βλέπουμε όλο και πιο εξελιγμένο έγκλημα στον κυβερνοχώρο να διεξάγεται από άτομα που είναι ολοένα και νεότεροι», σχολιάζει ο Γουίλιαμ Μακ Κιν, ειδικός πράκτορας του Τμήματος Κυβερνοχώρου του FBI. «Είναι τρομακτικό». Τόνισε ότι ο μέσος όρος ηλικίας οποιουδήποτε συλλαμβάνεται για έγκλημα στις ΗΠΑ είναι τα 37 χρόνια, ενώ ο μέσος όρος ηλικίας όσων συλλαμβάνονται για έγκλημα στον κυβερνοχώρο είναι τα 19.

Στην «παρανομία» από τα 11

Οι ερευνητές κυβερνοασφάλειας βρήκαν αναρτήσεις που καταδεικνύουν ότι Κουρτάι είχε εμπλακεί σε διαδικτυακές επιθέσεις από τότε που ήταν 11 ετών. Δικάστηκε στο δικαστήριο εν μέρει για το ρόλο του στην ομάδα hacking Lapsus$, η οποία ανάρτησε δημόσια τις επιχειρήσεις και τις επιτυχίες της, δίνοντας στους ερευνητές ένα παράθυρο στις δραστηριότητές του.

Ο δικαστής τελικά επέβαλε στον Κουρτάι μια ποινή που οι δικηγόροι του έκριναν δυσανάλογη με τα εγκλήματα για τα οποία κατηγορήθηκε.

Το Συμβούλιο Αναθεώρησης Κυβερνοασφάλειας, που δημιουργήθηκε πριν από δύο χρόνια από τον Λευκό Οίκο για να αναλύσει τις απειλές για την ασφάλεια στον κυβερνοχώρο, ανέφερε σε μια έκθεση για το Lapsus$ ότι η ομάδα «ήταν μοναδική για την αποτελεσματικότητα, την ταχύτητα, τη δημιουργικότητα και την τόλμη της».

Το σκηνικό, σημειώνει η έκθεση, ήταν «το τεράστιο παγκόσμιο κερδοσκοπικό διαδικτυακό εγκληματικό τοπίο που αντιμετωπίζουν τώρα οι περίεργοι νέοι». 

Το παιδί Com

Γεννημένος το 2005, ο Άριον Κουρτάι μεγάλωσε σε μια μεσοαστική γειτονιά βόρεια της Οξφόρδης. Οι ερευνητές λένε ότι ζούσε σεμνά. Μια πραγματική δραστηριότητα που φαινόταν να απολαμβάνει, βάσει φωτογραφιών στα social media, ήταν οι οικογενειακές εξορμήσεις για ψάρεμα.

Ωστόσο, σύμφωνα με τον επιθεωρητή Μάικλ Ο’ Σαλιβαν, τις περισσότερες φορές ζούσε στο Διαδίκτυο.

Ο Κουρτάι ξεκίνησε την εκπαίδευσή του στο δημοτικό σχολείο της γειτονιάς του, αλλά συνέχισε να παρακολουθεί μια σειρά από σχολεία για παιδιά με ειδικές εκπαιδευτικές ανάγκες και προβλήματα συμπεριφοράς. Περίπου στην ηλικία των 11 ετών άρχισε να εκπαιδεύεται εν μέρει στο σπίτι από έναν δάσκαλο.

Το 2020, όταν ήταν 15 ετών, πρόσφερε περισσότερα από 10.000 $ για εργαλεία hacking σε διαδικτυακά φόρουμ

Στην ίδια ηλικία, έκανε την πρώτη του γνωστή ανάρτηση για παράνομη δραστηριότητα, σύμφωνα με την διαδικτυακή εταιρεία πληροφοριών Flashpoint. Ήταν ένα αίτημα για πληροφορίες σε μια αγορά εγκλήματος στον κυβερνοχώρο σχετικά με το πώς να χακάρετε έναν διακομιστή που χρησιμοποιούν οι παίκτες του Minecraft.

Οι γονείς του Κουρτάι χώρισαν. Οι κοινωνικές υπηρεσίες είχαν μακροχρόνιες αλληλεπιδράσεις με την οικογένεια, σύμφωνα με τον Ο΄Σάλιβαν, και κάποια στιγμή ο Κουρτάι απείλησε μέλη της οικογένειας.

Όταν ήταν 14 ετών, το βρετανικό κράτος ανέλαβε τη φροντίδα του βάσει νόμου που απαιτεί από την κυβέρνηση να παρέχει στέγη σε ορισμένους νέους που κρίνονται ανίκανοι να παραμείνουν υπό τη φροντίδα των γονιών τους, σύμφωνα με δικαστικά αρχεία. Μεταφέρθηκε σε ένα οικοτροφείο που εξυπηρετούσε παιδιά με σοβαρές συναισθηματικές και συμπεριφορικές ανάγκες.

Το 2020, όταν ήταν 15 ετών, πρόσφερε περισσότερα από 10.000 $ για εργαλεία hacking σε διαδικτυακά φόρουμ, σύμφωνα με την Chainalysis, μια εταιρεία ανάλυσης blockchain. 

Οι σχέσεις με το Ιράν

Στις αρχές του 2021, μία ανάρτηση που συνδέθηκε με τον Κουρτάι πρόσφερε 2.500 δολάρια σε έναν Ιρανό χάκερ για να βοηθήσει στη δημιουργία λογισμικού επίθεσης που θα συνέτριβε ιστότοπους. Λίγους μήνες αργότερα, προσφέρθηκε να πουλήσει αυτές τις υπηρεσίες στο Telegram.

«Ήταν η εναλλακτική του ύπαρξη», υπογράμμισε ο Κέβιν Μπάρι, ο Βρετανός δικηγόρος που άσκησε δίωξη στον Κουρτάι πέρυσι. «Ζούσε μια πολύ άδεια ζωή εκτός σύνδεσης με κάθε είδους δυσκολίες, προκλήσεις και περιορισμούς, ενώ στο διαδίκτυο μπορούσε να είναι υπερήρωας».

Ο ψυχίατρος του Κουρτάι τον περιέγραψε ότι προσπαθούσε να ταιριάζει με τους συνομηλίκους του.

Σύμφωνα μάλιστα με πληροφορίες της WSJ, ο Κουρτάι δέχθηκε επίθεση από ένα μέλος του προσωπικού στο σχολείο του, ο οποίος αργότερα καταδικάστηκε. Στις αρχές του 2021, η μητέρα του τον έφερε στο σπίτι και τον απομάκρυνε από την κρατική φροντίδα, λένε τα δικαστικά αρχεία. Δεν επέστρεψε ποτέ στο σχολείο. Ήταν 16 χρονών.

Ένα μήνα αφότου η μητέρα του τον τράβηξε από το σχολείο, οι ερευνητές λένε ότι έγινε μέλος μιας ομάδας χάκερ που ονομάζεται Recursion Team που εισέβαλε στην εταιρεία ηλεκτρονικών παιχνιδιών Electronic Arts και έκλεψε 780 gigabyte δεδομένων. Εντός μιας εβδομάδας από εκείνο το hack, οι ερευνητές είχαν αναγνωρίσει τον Κουρτάι και είχαν δώσει το όνομά του στο FBI.

Ληστεία στα crypto

Σύμφωνα πάντα με τα δικαστικά αρχεία το καλοκαίρι του 2021 ο Κουρτάι συνεργάστηκε με έναν άλλο έφηβο, γνωστό ως ASyntax, και αρκετούς Βραζιλιάνους χάκερ, και άρχισαν να αυτοαποκαλούνται Lapsus$. Η ομάδα εισέβαλε στον βρετανικό τηλεπικοινωνιακό γίγαντα BT σε μια προσπάθεια να κλέψει χρήματα χρησιμοποιώντας μια τεχνική που ονομάζεται ανταλλαγή SIM, όπου κάποιος παίρνει τον έλεγχο του αριθμού τηλεφώνου ενός θύματος και στη συνέχεια τον χρησιμοποιεί για να επαναφέρει τους διαδικτυακούς κωδικούς πρόσβασης.

Ο Daniel Shenton, πελάτης του δικτύου κινητής τηλεφωνίας EE, ιδιοκτησίας της BT, ήταν ένα από τα θύματα. Είχε μόλις προσγειωθεί στο αεροδρόμιο Χίθροου του Λονδίνου τον Ιανουάριο του 2022 μετά από διακοπές στο Μεξικό και το τηλέφωνό του δεν συνδεόταν στο δίκτυο. Πήρε μια νέα κάρτα SIM, αλλά ούτε αυτό λειτούργησε.

Συνδέθηκε στον λογαριασμό του σε κρυπτονομίσματα Coinbase , ο οποίος είχε συνολικά σχεδόν 34.000 £ (τότε πάνω από 45.000 $) την τελευταία φορά που έκανε έλεγχο. Το υπόλοιπο: 52 πένες. Οι χάκερ είχαν επαναφέρει τον κωδικό πρόσβασής του στο Coinbase και άδειασαν τον λογαριασμό του.

Διαγράφοντας εμβολιασμούς

Οι επιθέσεις του δεν ήταν πάντα για χρήματα. Στα τέλη του 2021, το Lapsus$ εισέβαλε σε έναν ιστότοπο που διαχειρίζεται το υπουργείο Υγείας της Βραζιλίας και διέγραψε τη βάση δεδομένων της χώρας για τους εμβολιασμούς κατά της Covid.

Τα άτομα που εντάσσονται στο Com τείνουν να κάνουν παρέα σε φόρουμ συζητήσεων χωρίς παρακολούθηση και σε κοινότητες διαδικτυακών παιχνιδιών. Τους αρέσει να προκαλούν και να χλευάζουν. Οι συνομιλίες είναι γεμάτες με προσβλητική γλώσσα.​

Εάν το Com έχει κοινωνικό κέντρο, είναι ένας ιστότοπος που ονομάζεται Doxbin, όπου οι χρήστες δημοσιεύουν προσωπικά στοιχεία, όπως διευθύνσεις σπιτιού και αριθμούς τηλεφώνου, των διαδικτυακών αντιπάλων τους σε μια προσπάθεια να εκφοβίσουν ο ένας τον άλλον.

Σύμφωνα με το Chainalysis, ο Κουρτάι αγόρασε το Doxbin τον Νοέμβριο του 2021 για 75.000 δολάρια, αλλά μετά από λίγους μήνες, οι προηγούμενοι ιδιοκτήτες τον κατηγόρησαν για κακή διαχείριση του ιστότοπου και τον πίεσαν να τους το ξαναπουλήσει. Υποχώρησε. Στη συνέχεια, τον Ιανουάριο του 2022, οι ερευνητές κυβερνοασφάλειας λένε ότι έκανε doxx ολόκληρο τον ιστότοπο, δημοσιεύοντας μια βάση δεδομένων που περιλάμβανε ονόματα χρηστών, κωδικούς πρόσβασης και διευθύνσεις ηλεκτρονικού ταχυδρομείου που είχε κατεβάσει όταν ήταν ιδιοκτήτης.

Για τους ειδικούς της κυβερνοασφάλειας, ήταν ένα χρυσωρυχείο. «Βοήθησε τους ανακριτές να αντιληφθούν ποια εγκλήματα έγιναν από ποιον», δήλωσε η Άλισον Νίξον, επικεφαλής ερευνητής στο Unit 221B.

Οι ιδιοκτήτες του Doxbin πέρασαν στην αντεπίθεση δημοσιεύοντας στα στοιχεία του Κουρτάι και της οικογένειάς του, συμπεριλαμβανομένης της διεύθυνσης του σπιτιού του και των φωτογραφιών τους.

Το χάος της Lapsus$

Τον Ιανουάριο του 2022, η αστυνομία συνέλαβε τον Κουρτάι και τον ASyntax για το χακάρισμα της BT. Οι αστυνομικοί κατέσχεσαν τα τηλέφωνά τους, αλλά στη συνέχεια  τους άφησαν ελεύθερους υπό επιτήρηση. Έναν μήνα μετά το Lapsus$ έπαιρνε τα εύσημα για ένα hack στη Nvidia .

«Όταν έχεις να κάνεις με επαγγελματίες χάκερ, υπάρχει ένας ορθολογισμός σε όλες τις ενέργειές τους. Υπάρχει ένα κίνητρο που μπορείτε ξεκάθαρα να υποδείξετε. Ίσως είναι κατασκοπεία, ίσως και οικονομικό κέρδος», είπε η Heather Adkins, στέλεχος ασφαλείας της Google που συνέταξε την έκθεση της Επιτροπής Αναθεώρησης της Κυβερνοασφάλειας σχετικά με το Lapsus$. «Το ενδιαφέρον με το Lapsus$ είναι ότι δεν μπορείς να εφαρμόσεις τον ίδιο ορθολογισμό σε αυτά. Φαίνεται μπερδεμένο.”

Η Lapsus$ ανέλαβε τα εύσημα για εισβολές σε άλλες εταιρείες τεχνολογίας, συμπεριλαμβανομένων της Microsoft και της Samsung.

Στα τέλη Μαρτίου 2022, η αστυνομία του Σίτι του Λονδίνου συνέλαβε ξανά τον Κουρτάι και τον ASyntax. Οι κοινωνικές υπηρεσίες τον άφησαν ελεύθερο με την προϋπόθεση ότι δεν θα είχε πρόσβαση σε υπολογιστές.

Δωμάτιο Μ15

Στα  μέσα Σεπτεμβρίου 2022, ο Κουρτάι έκανε check in στο Travelodge.

Στις 14 Σεπτεμβρίου, η Uber παραβιάστηκε. Ο χάκερ δημοσίευσε ένα σημείωμα και έναν άσεμνο σύνδεσμο στο εσωτερικό σύστημα Slack της εταιρείας, όπου μπορούσε να το δει κάθε υπάλληλος. Στις 17 Σεπτεμβρίου, το teapotuberhacker εμφανίστηκε σε ένα φόρουμ συζήτησης για gaming για να ανακοινώσει ένα hack στα Rockstar Games. Ο χάκερ άρχισε να διαρρέει κλιπ για το πολυαναμενόμενο “Grand Theft Auto VI” της εταιρείας.

«Εντάξει, λοιπόν, αυτό έγινε απροσδόκητα viral», δημοσίευσε ο teapotuberhacker σε άλλο μήνυμα στις 18 Σεπτεμβρίου. «Ξύπνησε έως και 3.000 DM στο Telegram» Στο φόρουμ συζήτησης GTA, υπήρξαν ακόμη περισσότερα σχόλια — περίπου 6.000. «Αυτή η μέρα είναι θρυλική», είπε ένας από αυτούς.

Αργότερα εκείνη την ημέρα, εμφανίστηκε μια ανάρτηση σε ένα φόρουμ της εγκληματικής αγοράς, με τίτλο: «Το άτομο που χάκαρε το GTA 6 και το Uber είναι ο Άριον».

Η κηδεία της βασίλισσας

Η πίεση αυξανόταν στον Ο’ Σάλιβαν και τις βρετανικές αρχές να σταματήσουν τις επιθέσεις , αλλά ο Ο’ Σάλιβαν είχε ένα άλλο πρόβλημα: στις 19 Σεπτεμβρίου έγινε η κηδεία της βασίλισσας Ελισάβετ Β’. Περίπου η μισή από την εννεαμελή ομάδα του στον κυβερνοχώρο ήταν επιφορτισμένη με την τελετή.

Στις 22 Σεπτεμβρίου, ήταν έτοιμοι να αιφνιδιάσουν τον Κουρτάι στο δωμάτιο M15 του Travelodge.

Ο νεαρός στάλθηκε στο Feltham Prison and Young Offender Institution στο Δυτικό Λονδίνο, το οποίο πρόσφατα χαρακτηρίστηκε από μια βρετανική κυβέρνηση ως «η πιο βίαιη φυλακή στη χώρα». Κατηγορήθηκε για 12 κατηγορίες που σχετίζονται με απάτη, εκβιασμό και παραβιάσεις του νόμου περί κατάχρησης υπολογιστών του Ηνωμένου Βασιλείου, για hacks που χρονολογούνται από τον Αύγουστο του 2020.

Οι επιθέσεις του φέρεται να κόστισαν στις εταιρείες εκατομμύρια δολάρια σε κυβερνοασφάλεια και νομικά έξοδα, και οι ερευνητές λένε ότι ο ίδιος και οι συνεργάτες του έκαναν εκατοντάδες χιλιάδες δολάρια σε απαιτήσεις εκβιασμού καθώς και κλοπές από άτομα.

Ακατάλληλος για δίκη

Οι ψυχίατροι έκριναν τον Κουρτάι ακατάλληλο να δικαστεί λόγω του σοβαρού αυτισμού του και άλλων αναπτυξιακών προβλημάτων. Το δικαστήριο έδωσε εντολή στους ενόρκους να παραμερίσουν οποιοδήποτε ζήτημα εγκληματικής πρόθεσης και απλώς να καθορίσουν εάν είχε διαπράξει τις πράξεις που ισχυρίζονται οι εισαγγελείς.

Η δίκη διήρκεσε επτά εβδομάδες. Τον Αύγουστο του 2023, οι ένορκοι διαπίστωσαν ότι ο Κουρτάι είχε διαπράξει τις επιθέσεις.

Ο δικαστής άκουσε αναφορές ότι ήταν βίαιος και καταστροφικός στο Feltham και ότι μια αξιολόγηση ψυχικής υγείας διαπίστωσε ότι ήθελε να επιστρέψει στο έγκλημα στον κυβερνοχώρο το συντομότερο δυνατό.

Ο δικαστής έδωσε εντολή να νοσηλευτεί σε ασφαλή θάλαμο ψυχικής υγείας έως ότου οι γιατροί και οι βρετανοί αξιωματούχοι αποφασίσουν ότι δεν αποτελεί πλέον κίνδυνο για το κοινό. Ήταν 18 ετών.

Τα άτομα στην κατάσταση του Κουρτάι μπορούν να υποβάλουν αίτηση για επανεξέταση της κράτησής τους μία φορά το χρόνο. Σε αντίθετη περίπτωση, η κράτηση τους υπόκειται σε κυβερνητικό έλεγχο μία φορά κάθε τρία χρόνια, σύμφωνα με το υπουργείο Δικαιοσύνης.

Σύμφωνα με το δημοσίευμα ο Κουρτάι και οι δικηγόροι του επιδιώκουν να ασκήσουν έφεση.

«Πρέπει να υπάρξει ένα καλύτερο σύστημα που να επιτρέπει τη χρήση των δεξιοτήτων τέτοιων ατόμων με πιο θετικό τρόπο που να προστατεύει τις εταιρείες, να αναγνωρίζει και να υποστηρίζει τις ιατρικές ανάγκες των ευάλωτων δραστών και να προσφέρει ένα πιο αμοιβαία επωφελές αποτέλεσμα για όλα τα ενδιαφερόμενα μέρη σε αυτές τις καταστάσεις. », ανέφεραν οι δικηγόροι του σε δήλωση μετά τα πορίσματα της κριτικής επιτροπής.

Τώρα εναπόκειται στους γιατρούς του αν ο Κουρτάι μπορεί να έχει πρόσβαση στο διαδίκτυο. Στάλθηκε σε μια πτέρυγα νοσοκομείου μεσαίας ασφάλειας, όπου στους κοινόχρηστους χώρους με άλλους ασθενείς, ήταν περικυκλωμένος από tablet, τηλέφωνα και υπολογιστές…

Υποβρύχια καλώδια: Η νέα κυβερνο-απειλή κάτω από τον ωκεανό

Για δεκαετίες, τα υποβρύχια καλώδια αντιμετωπίζονταν κυρίως ως φυσική υποδομή: οπτικές ίνες στον βυθό, σταθμοί προσαιγιάλωσης, πλοία πόντισης και ειδικά συνεργεία επισκευής. Η συζήτηση...

Η Κίνα κατέχει το 40% των παγκόσμιων συνδέσεων 5G

Το 40% των παγκόσμιων συνδέσεων 5G βρίσκεται σήμερα στην Κίνα, με τη χώρα να έχει φτάσει σε ποσοστό υιοθέτησης 5G της τάξης του 65%,...