Зламав систему у 18 років: Історія Аріона Куртая, який організував кібератаки на Uber, Microsoft і GTA6
Кібербезпека стикається з новою загрозою – молодими, сміливими хакерами із західних країн, переважно підлітками, які змінюють світ хакінгу. Їхня головна зброя – не технічні навички, а соціальна інженерія та хитра маніпуляція. Ця стаття розповідає про одного з найвідоміших підлітків-хакерів, Аріона Куртая, та про онлайн-спільноту, яку він представляє – "Com".
Дитинство Аріона Куртая та шлях до хакерської слави
Аріон Куртай виріс у Оксфорді, Велика Британія, і мав складне дитинство. У нього діагностували аутизм, і в школі він не знаходив свого місця. Близько 11 років він знайшов себе в онлайн-форумах хакерів, швидко навчившись технік, які дозволили йому згодом атакувати світові корпорації.
Куртай став одним із ключових учасників групи Lapsus$, яка в 2021-2022 роках атакувала технологічні й телекомунікаційні компанії, використовуючи "SIM-swapping" та інші методи. Lapsus$ здобула сумнозвісну популярність за напади на такі компанії, як NVIDIA, Microsoft та Uber, погрожуючи витоком даних для отримання поступок.
Lapsus$ використовували прості методи, такі як соціальна інженерія: купували вкрадені паролі й обманювали працівників, щоб отримати необхідний доступ до систем. Наприклад, у випадку з NVIDIA вони викрали інтелектуальну власність і погрожували публікацією даних, викликавши хвилю обурення в індустрії.
Повторні арешти Аріона Куртая
У 2022 році Куртая арештовували тричі. Після першого арешту його відпустили під зобов'язання, а після другого – через відсутність відповідного місця утримання для неповнолітнього з особливими потребами. Проте це не зупинило Куртая, і він продовжував свої атаки.
Останній арешт відбувся після гучних атак на Uber і Rockstar Games у вересні 2022 року. Куртая врешті-решт затримали, коли він жив під охороною поліції з матір'ю в готелі в Оксфорді.
Повторні хакерські дії Куртая призвели до звинувачень у хакерстві, шахрайстві та шантажі. Психологічна експертиза визнала його непридатним для суду, тому він отримав безстроковий ордер на утримання в психіатричному закладі.
"Com": Спільнота підлітків у кіберзлочинності
Куртай є одним із багатьох молодих хакерів, залучених до онлайн-спільноти "Com", де молодь, переважно підлітки, ділиться тактиками, кидає виклики один одному й інколи займається незаконною діяльністю. Com не є традиційно організованою групою, тому дії її членів менш передбачувані, що ускладнює роботу правоохоронців.
Історія Аріона Куртая та "Com" представляє новий тип кіберзлочинності: замість складного програмного забезпечення ці підлітки покладаються на соціальну інженерію. Їхній зухвалий підхід вимагає від влади нових методів боротьби з кіберзлочинністю серед неповнолітніх.
