Zdaniem ławy przysięgłych za internetową grupą cyberprzestępczą Lapsus$ stało dwóch nastolatków

Dwóch nastoletnich członków gangu cyberprzestępczego Lapsus$ pomogło skompromitować systemy komputerowe firm Uber i Nvidia, a także szantażowało producenta Grand Theft Auto, Rockstar Games.

W środę w Southwark Crown Court w Londynie, w Anglii, 18-letni Arion Kurtaj i 17-letni mężczyzna, którego wieku nie można zidentyfikować ze względów prawnych, zostali uznani za winnych popełnienia różnych przestępstw. Kurtaj został zatrzymany, podczas gdy drugi został zwolniony za kaucją; obaj oczekują na wyrok.

Sprawa była o tyle nietypowa, że ławie przysięgłych powiedziano, by nie uznawała Kurtaja, który cierpi na autyzm, za winnego lub niewinnego, ponieważ psychiatrzy wcześniej uznali, że nie jest on w stanie stanąć przed sądem. Zamiast tego ławników poproszono o podjęcie decyzji, czy Kurtaj dopuścił się zarzucanych mu czynów.

Po dwumiesięcznym procesie przysięgli ustalili, że Kurtaj popełnił 12 przestępstw, w tym włamanie do komputera, szantaż i oszustwo, podczas gdy 17-latek został skazany za oszustwo, szantaż i przeprowadzenie nieautoryzowanego działania w celu zakłócenia działania komputera.

Dwójka nastolatków z Lapsus$, włamała się również do giganta telekomunikacyjnego BT, Microsoftu, Samsunga, Vodafone, firmy fintech Revolut i Okta i próbowała wymusić na nich haracze w latach 2021-2022.

Londyńscy policjanci aresztowali, a następnie zwolnili siedem osób w wieku od 16 do 21 lat za rzekomy udział we włamaniach w marcu 2022 r., a następnie ponownie aresztowali i oskarżyli Kurtaja i 17-latka 31 marca 2022 r.

Akcja hakerska nastolatków wykazała „młodzieńczą chęć pokazania palca tym, których atakują” – powiedział ławie przysięgłych główny adwokat oskarżenia Kevin Barry.

Skłoniło to również Radę ds. Bezpieczeństwa Cybernetycznego Departamentu Bezpieczeństwa Wewnętrznego USA do zbadania zagrożenia stwarzanego przez nastoletnich hakerów.

W raporcie opublikowanym na początku tego miesiąca, szczegółowo opisującym ataki związane z Lapsus$, rada zaleciła, aby „Kongres zbadał finansowanie programów zapobiegania cyberprzestępczości nieletnich i zmniejszenie zachęt przestępczych poprzez zbadanie sposobów zapewnienia ciągłości między federalnymi i stanowymi organami ścigania”.