Як британські підлітки хакнули Nvidia, Uber та Grand Theft Auto

22 вересня 2022 року лондонська поліція затримала пару хакерів, причетних до злому компаній Uber та Rockstar Games. Ними виявились тепер вже 18-річний Аріон Куртадж та 17-річний підліток, ім’я якого не розголошують через неповноліття.

Про це пише Bloomberg.

За даними слідства, Куртадж належав до міжнародної децентралізованої спілки онлайн-здирників Lapsus$. Раніше підлітка вже затримували за злом виробника чипів NVIDIA та вторгнення у британську телефонну групу BT Group, але його випустили під заставу.

Судовий процес над зловмисниками тривав сім тижнів. Їм обвинуватили за 12 пунктами, зокрема за шантаж, шахрайство та хакерство. 

Присяжні визнали Куртая винним за всіма пунктами, але ще до вердикту суддя визнав його недієздатним через розлад аутистичного спектра. Його спільника визнали винним за трьома пунктами звинувачення з п’яти.

8-річна розробка Grand Theft Auto опинилася під загрозою

Згідно з обвинуваченням, 16 вересня 2022 року хакери проникли у системи Rockstar, використовуючи соціальну інженерію. Вони замаскувались під підрядника на ім'я Сівар Джад (siwar.jrad), який «не зміг згадати» свій пароль.

Потрапивши всередину, хакери використали облікові дані колишнього співробітника для доступу до частини системи, пов'язаної з розробленням ігор. Журнали Rockstar показують, що вхід здійснили з такого самого iPhone, який знайшли у Куртаджа під час обшуків.

17 вересня хакер завантажив серію відеороликів, проєктні документи та вихідний код наступної гри серії Grand Theft Auto. Пізніше кліпи про GTA 6 потрапили до мережі, однак це настільки рідкісна подія, що інтернет-спільнота не одразу повірила у правдивість витоку. Згодом керівництво Rockstar підтвердило інцидент.

Для висвітлення витоку Куртадж використав фан-форум GTA. Також він створив обліковий запис у месенджері Slack компанії Rockstar та погрожував оприлюднити вихідний код, якщо фірма не вийде з ним на зв'язок. 

До 19 вересня компанія відключила акаунт та повідомила про це ФБР. Але шкоди вже було завдано: за даними Rockstar, злом коштував їм приблизно $3,5 млн та шалених репутаційних збитків.

Майбутня Grand Theft Auto VI перебуває у розробленні з 2014 року. Вона є настільки очікуваною грою, що коли Take 2 вперше визнала її існування у 2022-му, акції компанії стрімко зросли.

Зухвалий злом Uber, Revolut та BT EE

Кількома днями раніше Куртадж використав схожу тактику для проникнення у системи Uber та британської фінтех-компанії Revolut. Хакер намагався отримати доступ до 74 тис. записів клієнтів Revolut, щоб продати цю інформацію на чорному ринку. 

Точна кількість постраждалих клієнтів невідома. Після злому Uber Куртадж надсилав глузливі повідомлення співробітникам, що змусило фірму тимчасово закрити застосунок. Фінансові втрати компанії становили майже $2,8 млн.

Щоб отримати доступ до банківських рахунків жертв, Куртадж разом зі спільником використовував підроблені SIM-картки абонентів мобільного оператора BT EE у 2021 році. 

За даними слідства, за цією схемою хакери викрали в однієї з клієнток оператора понад $69 тис., спустошивши її акаунт на криптовалютній біржі Coinbase. Інша жертва втратила майже 2 тис. фунтів.

Як Куртадж викрав 1 ТБ даних NVIDIA

15 лютого 2022 року Куртадж разом з іншими членами Lapsus$ викрав 1 ТБ даних NVIDIA. Члени угруповання виклали 80 ГБ з них у відкритий доступ, а потім почали вимагати від компанії викуп, якщо вона хоче заблокувати публікацію решти.

Обвинувачення заявило, що слідчим та експертам вдалося пов'язати Куртаджа і його колегу-хакера з різними інцидентами через мережу адрес інтернет-протоколу, електронних листів, чатгруп у Telegram та їхні методи підпису. Спільним для всіх зломів була соціальна інженерія: крадіжка даних для проникнення у системи, викрадення інформації та спроби вимагання грошей за них.

Наразі невідомо, скільки грошей заробила Lapsus$. Жодна з постраждалих компаній не зізналася, що платила їй гроші. Також поліція не змогла отримати доступ до криптографічних рахунків, пов’язаних з підлітками.