چرا هکرهای نوجوان به جان شرکت‌های بزرگ فناوری افتاده‌اند؟

چرا هکرهای نوجوان به جان شرکت‌های بزرگ فناوری افتاده‌اند؟
بی بی سی فارسی
بی بی سی فارسی - ۱ مهر ۱۴۰۲

چرا هکرهای نوجوان به جان شرکت‌های بزرگ فناوری افتاده‌اند؟

  • جویی دو-اورسو
  • بی‌بی‌سی نیوز
۳۰ شهریور ۱۴۰۲ - ۲۱ سپتامبر ۲۰۲۳

توضیح تصویر،

آریون کورتاج، ۱۸ ساله یکی از اعضای اصلی گروه هکری «لاپسوس» بود

دادگاهی در لندن که جلسات‌ آن هفت هفته طول کشید، به این نتیجه رسید که گروهی از هکرهای متهم به جرایم سایبری با استفاده از ترفندهای کلاهبرداری و هک کردن کامپیوتری تلاش کرده‌اند که به شرکت‌هایی مانند اوبر و راک‌استار گیمز نفوذ کنند.

در میان آنها یک جوان ۱۸ ساله هم بود که بخش‌هایی از بازی کامپیوتری محبوب «گرند تفت اوتو ۶» را قبل از پخش رسمی آن در بازار درز داده بود. او در حالی این کار را کرده بود که به قید ضمانت آزاد بود و در هتلی در بریتانیا سکونت داشت.

آریون کورتاج، یکی از اعضای اصلی گروه هکری «لاپسوس» بود که حملات گسترده آنها در سال‌های ۲۰۲۱ و ۲۰۲۲ دنیای امنیت سایبری را تکان داد.

کورتاج مبتلا به اوتیسم است و روان‌پزشکان تشخیص داده‌اند که وضعیت او برای حاضر شدن در دادگاه مناسب نیست، به همین دلیل او برای شهادت دادن در دادگاه حاضر نشد.

از هیئت منصفه خواسته شده بود که درباره این مسئله به نتیجه برسند که آیا او اقداماتی را که به آن متهم شده، انجام داده است یا نه. ولی از آنها خواسته شد وارد این موضوع نشوند که آیا او با این کارها قصد ارتکاب جرم هم داشته یا نه.

Skip مطالب پیشنهادی and continue reading

مطالب پیشنهادی

  • چرا در مورد حملات سایبری کشورهای غربی کمتر می‌شنویم؟
  • اپل نرم‌افزار آیفون ۱۲ را در فرانسه بخاطر تشعشات به‌روز رسانی می‌کند
  • در بحبوحه اعتصابات هالیوود، نتفلیکس آگهی استخدام برای متخصص هوش مصنوعی گذاشت
  • یک شرکت دانش‌بنیان ایلان ماسک فراخوان برای کارگذاشتن تراشه در مغز داوطلبان را آغاز کرده است

End of مطالب پیشنهادی

یک فرد ۱۷ ساله دیگر که او هم اوتیسم دارد، به دلیل دست داشتن در فعالیت‌های لاپسوس محکوم شده اما نام او به دلیل پایین بودن سنش اعلام نشده است.

گفته شده این دو نفر که هر دو بریتانیایی هستند با افراد دیگری در برزیل همکاری می‌کردند،‌ و در دادگاه به عنوان «راهزنان دیجیتال» از آنها یاد شده است.

این هکرها در جریان حملات متعددشان، به صورت مرتب موفقیت‌ها یا در واقع جرایمشان را در فضای مجازی عمومی جشن می‌گرفتند و قربانیان خود را روی تلگرام به زبان‌های انگلیسی و پرتغالی دست می‌انداختند.

موج اول حملات

اعضای هیئت منصفه دادگاه شنیدند که فرد ۱۷ ساله که نامش برده نشد، همکاری هکری با کورتاج را که به صورت آنلاین با او آشنا شده بود، در ماه ژوئیه سال ۲۰۲۱ شروع کرده است. کورتاج با کمک همدستانش از گروه لاپسوس سرورها و فایل‌های دیتای شرکت‌ مخابراتی بزرگ BT و شرکت اپراتور موبایل EE را هک کردند و در تاریخ اول اوت همان سال تقاضای چهار میلیون دلار باج کردند.

منبع تصویر،

City of London Police

توضیح تصویر،

هکرها برای ۲۶ هزار مشتری EE پیام‌های تهدیدآمیز ارسال کردند

این باج پرداخت نشد،‌ اما هیئت منصفه مطلع شدند که کورتاج و همکار ۱۷ ساله‌اش با استفاده از اطلاعات سیم کارت‌های پنج قربانی،‌ در مجموع معادل ۱۲۷ هزار دلار از حساب‌های رمزارز آنها دزدیده‌اند. صاحبان این حساب‌ها ساز و کار امنیتی آن را به سیستم شناسایی از طریق سیم کارت متصل کرده بودند.

هر دو متهم ابتدا در تاریخ ۲۲ ژانویه سال ۲۰۲۲ بازداشت و سپس با قرار تحقیقات آزاد شدند.

موج دوم حملات

از پادکست رد شوید و به خواندن ادامه دهیدصفحه ۲

در این برنامه با صاحب‌نظران درباره مسائل سیاسی و اجتماعی روز گفت‌ و‌ گو می‌کنیم.

پادکست

پایان پادکست

بازداشت آنها باعث نشد که این دو نفر فعالیت‌هایشان را متوقف کنند و در ماه فوریه ۲۰۲۲ با همکاری گروه لاپسوس موفق شدند در سیستم‌های «انویدیا» نفوذ کنند که یک شرکت بزرگ فناوری در سیلیکون ولی آمریکا و سازنده تراشه و چت‌بات‌های هوش مصنوعی است.

آنها داده‌های حساس و ارزشمندی را سرقت کردند و درز دادند، و خواهان پرداخت باج برای توقف انتشار داده‌های بیشتر شدند.

چت‌هایی در گروه‌های تلگرامی به هیئت منصفه نشان داده شد که در آن گروه هکری به فردی که استخدام کرده بود، دستورالعملی داده بود که با شماره پشتیبانی کارکنان انویدیا تماس بگیرد و وانمود کند یکی از کارمندان آنجاست تا از این طریق بتواند اطلاعات لازم برای ورود به سیستم شرکت به عنوان یک کارمند را به دست آورد.

این گروه در اقدامی دیگر در ساعات آخر شب مرتب پیام‌های درخواست تایید دسترسی برای کارکنان انویدیا می‌فرستاد تا بالاخره جواب مثبت بگیرد.

کورتاج و هکر نوجوان هر دو در روز ۳۱ مارس ۲۰۲۲ دوباره دستگیر شدند.

اندکی قبل از بازداشت کورتاج، هکرهای رقیب، اطلاعات مربوط به او از جمله شماره تماس اعضای خانواده‌اش و همین طور عکس‌ها و ویدیوهایی از خودش را در شبکه‌های اجتماعی منتشر کردند.

کورتاج برای حفظ امنیتش به هتلی در شهری کوچک در بریتانیا منتقل شد و شرایط سفت و سختی برای ضمانت او تعیین شد که ممنوعیت استفاده از اینترنت از جمله آنها بود.

اما کورتاج همچنان به کارش ادامه داد.

موج سوم حملات

دادستان‌های پرونده گفتند که وقتی پلیس لندن برای جست‌وجو وارد اتاق هتلش شده، او را «در حال ارتکاب جرم» یافته است.

منبع تصویر،

Rockstar Games

توضیح تصویر،

«گرند تفت اوتو»، بازی ویدیویی بسیار محبوب راک‌استار است

به هیئت منصفه گفته شد که در «نقض آشکار شرایط ضمانت او»،‌ پلیس یک «فایر استیک آمازون» روی تلویزیون اتاق پیدا کرده که او از طریق آن و با کمک تلفن هوشمند، کی‌برد و ماوسی که به تازگی خریده بود، به سرویس‌های کلاود وصل می‌شد.

در دادگاه گفته شد که او در حمله سایبری به شرکت‌های رِوولوت، اوبر و راک‌استار گیمز دست داشته است.

آخرین حمله او به شرکت سازنده بازی‌های کامپیوتری راک‌استار به عنوان «جسورانه‌ترین» حمله سایبری او توصیف شده که در آن او در سیستم پیام‌رسان داخلی شرکت، در پیامی به تمام کارکنان نوشته است: «من کارمند راک‌استار نیستم.

"ماه اکتبر گذشته پلیس برزیل یک نفر را که گفته می‌شد چندین شرکت برزیلی و پرتغالی را با کمک لاپسوس هک کرده، دستگیر کرد.مشخص نیست که این گروه از حملات سایبری خود چقدر درآمد داشته است"من یک هکرم.»

او در آنجا گفته است که تمام داده‌های مربوط به «گرند تفت اوتو ۶»، بازی ویدیویی بسیار محبوب راک‌استار را دانلود کرده و هشدار داده که «اگر راک‌استار در عرض ۲۴ ساعت از طریق تلگرام با من تماس نگیرد، انتشار اطلاعات را شروع می‌کنم».

در همین حال ۹۰ کلیپ ویدیویی از گیم‌پلی ناتمام این بازی جدید، قبل از پخش آن در بازار، در یکی از فروم‌های هواداران آن با نام کاربری TeaPotUberHacker منتشر شد.

کورتاج بار دیگر دستگیر شد و تا زمان دادگاهش در بازداشت ماند.

خودنمایی کودکانه

کوین بری، دادستان اصلی این پرونده گفت که کورتاج و و هم‌دستانش بارها «اشتیاق کودکانه‌ای به آزار و اذیت و دست انداختن قربانیان حملات خود» نشان داده‌اند.

این هکرها وقتی به شبکه داخلی شرکت‌ها نفوذ می‌کردند، غالبا پیام‌های زننده و توهین‌آمیز روی پیام‌‌رسان‌های آنها می‌گذاشتند و هم‌زمان تلاش می‌کردند از کارکنان شرکت باج بگیرند. اقدامات گروه هکری غالبا غیر منظم و با انگیزه‌های مختلف از جمله رسوا کردن، منفعت مالی یا سرگرمی توصیف شده است.

موج حملات هکری آنها باعث شد که مقام‌های امنیت سایبری آمریکا چندی پیش دستور بررسی تدابیر امنیتی موجود را بدهند. در گزارش این بررسی هشدار داده شد که برای مقابله با حملات روزافزون نوجوانان، سیستم‌های پدافند سایبری نیاز به بازنگری و به روز شدن دارد.

این گزارش گفته است که گروه لاپسوس «به روشنی نشان داد که تا چه حد برای اعضای آن -که در بعضی موارد نوجوانان بودند- آسان بوده که به سیستم سازمان‌های به شدت محافظت‌شده نفوذ کنند».

گفته می‌شود که اعضای دیگر گروه هکری لاپسوس هنوز بازداشت نشده‌اند. ماه اکتبر گذشته پلیس برزیل یک نفر را که گفته می‌شد چندین شرکت برزیلی و پرتغالی را با کمک لاپسوس هک کرده، دستگیر کرد.

مشخص نیست که این گروه از حملات سایبری خود چقدر درآمد داشته است.

هیچ شرکتی اعلام عمومی نکرده است که چقدر به هکرها پول داده و متهم ۱۷ ساله هم از دادن دسترسی کیف پول رمزارز خود به پلیس خودداری کرده است.

چرا هکرهای نوجوان به جان شرکت‌های بزرگ فناوری افتاده‌اند؟

  • جویی دو-اورسو
  • بی‌بی‌سی نیوز
آریون کورتاج، یکی از اعضای اصلی گروه هکری «لاپسوس» بود
توضیح تصویر،

آریون کورتاج، ۱۸ ساله یکی از اعضای اصلی گروه هکری «لاپسوس» بود

دادگاهی در لندن که جلسات‌ آن هفت هفته طول کشید، به این نتیجه رسید که گروهی از هکرهای متهم به جرایم سایبری با استفاده از ترفندهای کلاهبرداری و هک کردن کامپیوتری تلاش کرده‌اند که به شرکت‌هایی مانند اوبر و راک‌استار گیمز نفوذ کنند.

در میان آنها یک جوان ۱۸ ساله هم بود که بخش‌هایی از بازی کامپیوتری محبوب «گرند تفت اوتو ۶» را قبل از پخش رسمی آن در بازار درز داده بود. او در حالی این کار را کرده بود که به قید ضمانت آزاد بود و در هتلی در بریتانیا سکونت داشت.

آریون کورتاج، یکی از اعضای اصلی گروه هکری «لاپسوس» بود که حملات گسترده آنها در سال‌های ۲۰۲۱ و ۲۰۲۲ دنیای امنیت سایبری را تکان داد.

کورتاج مبتلا به اوتیسم است و روان‌پزشکان تشخیص داده‌اند که وضعیت او برای حاضر شدن در دادگاه مناسب نیست، به همین دلیل او برای شهادت دادن در دادگاه حاضر نشد.

از هیئت منصفه خواسته شده بود که درباره این مسئله به نتیجه برسند که آیا او اقداماتی را که به آن متهم شده، انجام داده است یا نه. ولی از آنها خواسته شد وارد این موضوع نشوند که آیا او با این کارها قصد ارتکاب جرم هم داشته یا نه.

یک فرد ۱۷ ساله دیگر که او هم اوتیسم دارد، به دلیل دست داشتن در فعالیت‌های لاپسوس محکوم شده اما نام او به دلیل پایین بودن سنش اعلام نشده است.

گفته شده این دو نفر که هر دو بریتانیایی هستند با افراد دیگری در برزیل همکاری می‌کردند،‌ و در دادگاه به عنوان «راهزنان دیجیتال» از آنها یاد شده است.

این هکرها در جریان حملات متعددشان، به صورت مرتب موفقیت‌ها یا در واقع جرایمشان را در فضای مجازی عمومی جشن می‌گرفتند و قربانیان خود را روی تلگرام به زبان‌های انگلیسی و پرتغالی دست می‌انداختند.

موج اول حملات

اعضای هیئت منصفه دادگاه شنیدند که فرد ۱۷ ساله که نامش برده نشد، همکاری هکری با کورتاج را که به صورت آنلاین با او آشنا شده بود، در ماه ژوئیه سال ۲۰۲۱ شروع کرده است. کورتاج با کمک همدستانش از گروه لاپسوس سرورها و فایل‌های دیتای شرکت‌ مخابراتی بزرگ BT و شرکت اپراتور موبایل EE را هک کردند و در تاریخ اول اوت همان سال تقاضای چهار میلیون دلار باج کردند.

هکرها برای ۲۶ هزار مشتری EE پیام‌های تهدیدآمیز ارسال کردند

منبع تصویر، City of London Police

توضیح تصویر،

هکرها برای ۲۶ هزار مشتری EE پیام‌های تهدیدآمیز ارسال کردند

این باج پرداخت نشد،‌ اما هیئت منصفه مطلع شدند که کورتاج و همکار ۱۷ ساله‌اش با استفاده از اطلاعات سیم کارت‌های پنج قربانی،‌ در مجموع معادل ۱۲۷ هزار دلار از حساب‌های رمزارز آنها دزدیده‌اند. صاحبان این حساب‌ها ساز و کار امنیتی آن را به سیستم شناسایی از طریق سیم کارت متصل کرده بودند.

هر دو متهم ابتدا در تاریخ ۲۲ ژانویه سال ۲۰۲۲ بازداشت و سپس با قرار تحقیقات آزاد شدند.

موج دوم حملات

از پادکست رد شوید و به خواندن ادامه دهید
صفحه ۲

در این برنامه با صاحب‌نظران درباره مسائل سیاسی و اجتماعی روز گفت‌ و‌ گو می‌کنیم.

پادکست

پایان پادکست

بازداشت آنها باعث نشد که این دو نفر فعالیت‌هایشان را متوقف کنند و در ماه فوریه ۲۰۲۲ با همکاری گروه لاپسوس موفق شدند در سیستم‌های «انویدیا» نفوذ کنند که یک شرکت بزرگ فناوری در سیلیکون ولی آمریکا و سازنده تراشه و چت‌بات‌های هوش مصنوعی است.

آنها داده‌های حساس و ارزشمندی را سرقت کردند و درز دادند، و خواهان پرداخت باج برای توقف انتشار داده‌های بیشتر شدند.

چت‌هایی در گروه‌های تلگرامی به هیئت منصفه نشان داده شد که در آن گروه هکری به فردی که استخدام کرده بود، دستورالعملی داده بود که با شماره پشتیبانی کارکنان انویدیا تماس بگیرد و وانمود کند یکی از کارمندان آنجاست تا از این طریق بتواند اطلاعات لازم برای ورود به سیستم شرکت به عنوان یک کارمند را به دست آورد.

این گروه در اقدامی دیگر در ساعات آخر شب مرتب پیام‌های درخواست تایید دسترسی برای کارکنان انویدیا می‌فرستاد تا بالاخره جواب مثبت بگیرد.

کورتاج و هکر نوجوان هر دو در روز ۳۱ مارس ۲۰۲۲ دوباره دستگیر شدند.

اندکی قبل از بازداشت کورتاج، هکرهای رقیب، اطلاعات مربوط به او از جمله شماره تماس اعضای خانواده‌اش و همین طور عکس‌ها و ویدیوهایی از خودش را در شبکه‌های اجتماعی منتشر کردند.

کورتاج برای حفظ امنیتش به هتلی در شهری کوچک در بریتانیا منتقل شد و شرایط سفت و سختی برای ضمانت او تعیین شد که ممنوعیت استفاده از اینترنت از جمله آنها بود.

اما کورتاج همچنان به کارش ادامه داد.

موج سوم حملات

دادستان‌های پرونده گفتند که وقتی پلیس لندن برای جست‌وجو وارد اتاق هتلش شده، او را «در حال ارتکاب جرم» یافته است.

«گرند تفت اوتو»، بازی ویدیویی بسیار محبوب راک‌استار است

منبع تصویر، Rockstar Games

توضیح تصویر،

«گرند تفت اوتو»، بازی ویدیویی بسیار محبوب راک‌استار است

به هیئت منصفه گفته شد که در «نقض آشکار شرایط ضمانت او»،‌ پلیس یک «فایر استیک آمازون» روی تلویزیون اتاق پیدا کرده که او از طریق آن و با کمک تلفن هوشمند، کی‌برد و ماوسی که به تازگی خریده بود، به سرویس‌های کلاود وصل می‌شد.

در دادگاه گفته شد که او در حمله سایبری به شرکت‌های رِوولوت، اوبر و راک‌استار گیمز دست داشته است.

آخرین حمله او به شرکت سازنده بازی‌های کامپیوتری راک‌استار به عنوان «جسورانه‌ترین» حمله سایبری او توصیف شده که در آن او در سیستم پیام‌رسان داخلی شرکت، در پیامی به تمام کارکنان نوشته است: «من کارمند راک‌استار نیستم. من یک هکرم.»

او در آنجا گفته است که تمام داده‌های مربوط به «گرند تفت اوتو ۶»، بازی ویدیویی بسیار محبوب راک‌استار را دانلود کرده و هشدار داده که «اگر راک‌استار در عرض ۲۴ ساعت از طریق تلگرام با من تماس نگیرد، انتشار اطلاعات را شروع می‌کنم».

در همین حال ۹۰ کلیپ ویدیویی از گیم‌پلی ناتمام این بازی جدید، قبل از پخش آن در بازار، در یکی از فروم‌های هواداران آن با نام کاربری TeaPotUberHacker منتشر شد.

کورتاج بار دیگر دستگیر شد و تا زمان دادگاهش در بازداشت ماند.

خودنمایی کودکانه

کوین بری، دادستان اصلی این پرونده گفت که کورتاج و و هم‌دستانش بارها «اشتیاق کودکانه‌ای به آزار و اذیت و دست انداختن قربانیان حملات خود» نشان داده‌اند.

این هکرها وقتی به شبکه داخلی شرکت‌ها نفوذ می‌کردند، غالبا پیام‌های زننده و توهین‌آمیز روی پیام‌‌رسان‌های آنها می‌گذاشتند و هم‌زمان تلاش می‌کردند از کارکنان شرکت باج بگیرند. اقدامات گروه هکری غالبا غیر منظم و با انگیزه‌های مختلف از جمله رسوا کردن، منفعت مالی یا سرگرمی توصیف شده است.

موج حملات هکری آنها باعث شد که مقام‌های امنیت سایبری آمریکا چندی پیش دستور بررسی تدابیر امنیتی موجود را بدهند. در گزارش این بررسی هشدار داده شد که برای مقابله با حملات روزافزون نوجوانان، سیستم‌های پدافند سایبری نیاز به بازنگری و به روز شدن دارد.

این گزارش گفته است که گروه لاپسوس «به روشنی نشان داد که تا چه حد برای اعضای آن -که در بعضی موارد نوجوانان بودند- آسان بوده که به سیستم سازمان‌های به شدت محافظت‌شده نفوذ کنند».

گفته می‌شود که اعضای دیگر گروه هکری لاپسوس هنوز بازداشت نشده‌اند. ماه اکتبر گذشته پلیس برزیل یک نفر را که گفته می‌شد چندین شرکت برزیلی و پرتغالی را با کمک لاپسوس هک کرده، دستگیر کرد.

مشخص نیست که این گروه از حملات سایبری خود چقدر درآمد داشته است. هیچ شرکتی اعلام عمومی نکرده است که چقدر به هکرها پول داده و متهم ۱۷ ساله هم از دادن دسترسی کیف پول رمزارز خود به پلیس خودداری کرده است.

&config=http://www.bbc.co.uk/worldservice/scripts/core/2/emp_jsapi_config.xml?212&relatedLinksCarousel=false&embedReferer=http://www.bbc.co.uk/persian/&config_settings_language=en&config_settings_showFooter=false&domId=emp-15228070&config_settings_autoPlay=true&config_settings_displayMode=standard&config_settings_showPopoutButton=true&uxHighlightColour=0xff0000&showShareButton=true&config.plugins.fmtjLiveStats.pageType=t2_eav1_Started&embedPageUrl=$pageurl&messagesFileUrl=http://www.bbc.co.uk/worldservice/emp/3/vocab/en.xml&config_settings_autoPlay=false" />

چرا هکرهای نوجوان به جان شرکت‌های بزرگ فناوری افتاده‌اند؟

  • جویی دو-اورسو
  • بی‌بی‌سی نیوز
آریون کورتاج، یکی از اعضای اصلی گروه هکری «لاپسوس» بود
توضیح تصویر،

آریون کورتاج، ۱۸ ساله یکی از اعضای اصلی گروه هکری «لاپسوس» بود

دادگاهی در لندن که جلسات‌ آن هفت هفته طول کشید، به این نتیجه رسید که گروهی از هکرهای متهم به جرایم سایبری با استفاده از ترفندهای کلاهبرداری و هک کردن کامپیوتری تلاش کرده‌اند که به شرکت‌هایی مانند اوبر و راک‌استار گیمز نفوذ کنند.

در میان آنها یک جوان ۱۸ ساله هم بود که بخش‌هایی از بازی کامپیوتری محبوب «گرند تفت اوتو ۶» را قبل از پخش رسمی آن در بازار درز داده بود. او در حالی این کار را کرده بود که به قید ضمانت آزاد بود و در هتلی در بریتانیا سکونت داشت.

آریون کورتاج، یکی از اعضای اصلی گروه هکری «لاپسوس» بود که حملات گسترده آنها در سال‌های ۲۰۲۱ و ۲۰۲۲ دنیای امنیت سایبری را تکان داد.

کورتاج مبتلا به اوتیسم است و روان‌پزشکان تشخیص داده‌اند که وضعیت او برای حاضر شدن در دادگاه مناسب نیست، به همین دلیل او برای شهادت دادن در دادگاه حاضر نشد.

از هیئت منصفه خواسته شده بود که درباره این مسئله به نتیجه برسند که آیا او اقداماتی را که به آن متهم شده، انجام داده است یا نه. ولی از آنها خواسته شد وارد این موضوع نشوند که آیا او با این کارها قصد ارتکاب جرم هم داشته یا نه.

یک فرد ۱۷ ساله دیگر که او هم اوتیسم دارد، به دلیل دست داشتن در فعالیت‌های لاپسوس محکوم شده اما نام او به دلیل پایین بودن سنش اعلام نشده است.

گفته شده این دو نفر که هر دو بریتانیایی هستند با افراد دیگری در برزیل همکاری می‌کردند،‌ و در دادگاه به عنوان «راهزنان دیجیتال» از آنها یاد شده است.

این هکرها در جریان حملات متعددشان، به صورت مرتب موفقیت‌ها یا در واقع جرایمشان را در فضای مجازی عمومی جشن می‌گرفتند و قربانیان خود را روی تلگرام به زبان‌های انگلیسی و پرتغالی دست می‌انداختند.

موج اول حملات

اعضای هیئت منصفه دادگاه شنیدند که فرد ۱۷ ساله که نامش برده نشد، همکاری هکری با کورتاج را که به صورت آنلاین با او آشنا شده بود، در ماه ژوئیه سال ۲۰۲۱ شروع کرده است. کورتاج با کمک همدستانش از گروه لاپسوس سرورها و فایل‌های دیتای شرکت‌ مخابراتی بزرگ BT و شرکت اپراتور موبایل EE را هک کردند و در تاریخ اول اوت همان سال تقاضای چهار میلیون دلار باج کردند.

هکرها برای ۲۶ هزار مشتری EE پیام‌های تهدیدآمیز ارسال کردند

منبع تصویر، City of London Police

توضیح تصویر،

هکرها برای ۲۶ هزار مشتری EE پیام‌های تهدیدآمیز ارسال کردند

این باج پرداخت نشد،‌ اما هیئت منصفه مطلع شدند که کورتاج و همکار ۱۷ ساله‌اش با استفاده از اطلاعات سیم کارت‌های پنج قربانی،‌ در مجموع معادل ۱۲۷ هزار دلار از حساب‌های رمزارز آنها دزدیده‌اند. صاحبان این حساب‌ها ساز و کار امنیتی آن را به سیستم شناسایی از طریق سیم کارت متصل کرده بودند.

هر دو متهم ابتدا در تاریخ ۲۲ ژانویه سال ۲۰۲۲ بازداشت و سپس با قرار تحقیقات آزاد شدند.

موج دوم حملات

از پادکست رد شوید و به خواندن ادامه دهید
صفحه ۲

در این برنامه با صاحب‌نظران درباره مسائل سیاسی و اجتماعی روز گفت‌ و‌ گو می‌کنیم.

پادکست

پایان پادکست

بازداشت آنها باعث نشد که این دو نفر فعالیت‌هایشان را متوقف کنند و در ماه فوریه ۲۰۲۲ با همکاری گروه لاپسوس موفق شدند در سیستم‌های «انویدیا» نفوذ کنند که یک شرکت بزرگ فناوری در سیلیکون ولی آمریکا و سازنده تراشه و چت‌بات‌های هوش مصنوعی است.

آنها داده‌های حساس و ارزشمندی را سرقت کردند و درز دادند، و خواهان پرداخت باج برای توقف انتشار داده‌های بیشتر شدند.

چت‌هایی در گروه‌های تلگرامی به هیئت منصفه نشان داده شد که در آن گروه هکری به فردی که استخدام کرده بود، دستورالعملی داده بود که با شماره پشتیبانی کارکنان انویدیا تماس بگیرد و وانمود کند یکی از کارمندان آنجاست تا از این طریق بتواند اطلاعات لازم برای ورود به سیستم شرکت به عنوان یک کارمند را به دست آورد.

این گروه در اقدامی دیگر در ساعات آخر شب مرتب پیام‌های درخواست تایید دسترسی برای کارکنان انویدیا می‌فرستاد تا بالاخره جواب مثبت بگیرد.

کورتاج و هکر نوجوان هر دو در روز ۳۱ مارس ۲۰۲۲ دوباره دستگیر شدند.

اندکی قبل از بازداشت کورتاج، هکرهای رقیب، اطلاعات مربوط به او از جمله شماره تماس اعضای خانواده‌اش و همین طور عکس‌ها و ویدیوهایی از خودش را در شبکه‌های اجتماعی منتشر کردند.

کورتاج برای حفظ امنیتش به هتلی در شهری کوچک در بریتانیا منتقل شد و شرایط سفت و سختی برای ضمانت او تعیین شد که ممنوعیت استفاده از اینترنت از جمله آنها بود.

اما کورتاج همچنان به کارش ادامه داد.

موج سوم حملات

دادستان‌های پرونده گفتند که وقتی پلیس لندن برای جست‌وجو وارد اتاق هتلش شده، او را «در حال ارتکاب جرم» یافته است.

«گرند تفت اوتو»، بازی ویدیویی بسیار محبوب راک‌استار است

منبع تصویر، Rockstar Games

توضیح تصویر،

«گرند تفت اوتو»، بازی ویدیویی بسیار محبوب راک‌استار است

به هیئت منصفه گفته شد که در «نقض آشکار شرایط ضمانت او»،‌ پلیس یک «فایر استیک آمازون» روی تلویزیون اتاق پیدا کرده که او از طریق آن و با کمک تلفن هوشمند، کی‌برد و ماوسی که به تازگی خریده بود، به سرویس‌های کلاود وصل می‌شد.

در دادگاه گفته شد که او در حمله سایبری به شرکت‌های رِوولوت، اوبر و راک‌استار گیمز دست داشته است.

آخرین حمله او به شرکت سازنده بازی‌های کامپیوتری راک‌استار به عنوان «جسورانه‌ترین» حمله سایبری او توصیف شده که در آن او در سیستم پیام‌رسان داخلی شرکت، در پیامی به تمام کارکنان نوشته است: «من کارمند راک‌استار نیستم. من یک هکرم.»

او در آنجا گفته است که تمام داده‌های مربوط به «گرند تفت اوتو ۶»، بازی ویدیویی بسیار محبوب راک‌استار را دانلود کرده و هشدار داده که «اگر راک‌استار در عرض ۲۴ ساعت از طریق تلگرام با من تماس نگیرد، انتشار اطلاعات را شروع می‌کنم».

در همین حال ۹۰ کلیپ ویدیویی از گیم‌پلی ناتمام این بازی جدید، قبل از پخش آن در بازار، در یکی از فروم‌های هواداران آن با نام کاربری TeaPotUberHacker منتشر شد.

کورتاج بار دیگر دستگیر شد و تا زمان دادگاهش در بازداشت ماند.

خودنمایی کودکانه

کوین بری، دادستان اصلی این پرونده گفت که کورتاج و و هم‌دستانش بارها «اشتیاق کودکانه‌ای به آزار و اذیت و دست انداختن قربانیان حملات خود» نشان داده‌اند.

این هکرها وقتی به شبکه داخلی شرکت‌ها نفوذ می‌کردند، غالبا پیام‌های زننده و توهین‌آمیز روی پیام‌‌رسان‌های آنها می‌گذاشتند و هم‌زمان تلاش می‌کردند از کارکنان شرکت باج بگیرند. اقدامات گروه هکری غالبا غیر منظم و با انگیزه‌های مختلف از جمله رسوا کردن، منفعت مالی یا سرگرمی توصیف شده است.

موج حملات هکری آنها باعث شد که مقام‌های امنیت سایبری آمریکا چندی پیش دستور بررسی تدابیر امنیتی موجود را بدهند. در گزارش این بررسی هشدار داده شد که برای مقابله با حملات روزافزون نوجوانان، سیستم‌های پدافند سایبری نیاز به بازنگری و به روز شدن دارد.

این گزارش گفته است که گروه لاپسوس «به روشنی نشان داد که تا چه حد برای اعضای آن -که در بعضی موارد نوجوانان بودند- آسان بوده که به سیستم سازمان‌های به شدت محافظت‌شده نفوذ کنند».

گفته می‌شود که اعضای دیگر گروه هکری لاپسوس هنوز بازداشت نشده‌اند. ماه اکتبر گذشته پلیس برزیل یک نفر را که گفته می‌شد چندین شرکت برزیلی و پرتغالی را با کمک لاپسوس هک کرده، دستگیر کرد.

مشخص نیست که این گروه از حملات سایبری خود چقدر درآمد داشته است. هیچ شرکتی اعلام عمومی نکرده است که چقدر به هکرها پول داده و متهم ۱۷ ساله هم از دادن دسترسی کیف پول رمزارز خود به پلیس خودداری کرده است.

&config=http://www.bbc.co.uk/worldservice/scripts/core/2/emp_jsapi_config.xml?212&relatedLinksCarousel=false&embedReferer=http://www.bbc.co.uk/persian/&config_settings_language=en&config_settings_showFooter=false&domId=emp-15228070&config_settings_autoPlay=true&config_settings_displayMode=standard&config_settings_showPopoutButton=true&uxHighlightColour=0xff0000&showShareButton=true&config.plugins.fmtjLiveStats.pageType=t2_eav1_Started&embedPageUrl=$pageurl&messagesFileUrl=http://www.bbc.co.uk/worldservice/emp/3/vocab/en.xml&config_settings_autoPlay=false">

منابع خبر

اخبار مرتبط

رادیو زمانه - ۲ خرداد ۱۴۰۲
خبرگزاری مهر - ۲۰ اردیبهشت ۱۴۰۲
خبرگزاری مهر - ۸ فروردین ۱۳۹۹
باشگاه خبرنگاران - ۳۰ خرداد ۱۴۰۱