![](https://pic.imgdb.cn/item/6586538cc458853aef021526.jpg) 两名英国青少年是 Lapsus$ 团伙的成员,他们因在网络犯罪狂潮中的作用而被判刑,其中包括破坏 Uber、Nvidia 和金融科技公司 Revolut,以及勒索侠盗猎车手制造商 Rockstar Games。 牛津郡18岁的阿里昂·库尔塔伊(Arion Kurtaj)周四被判处在英国一家医院无限期拘留。患有自闭症的库尔塔伊被精神科医生评估为不适合接受审判。他将继续住院,直到精神健康法庭说他可以离开。 同样在周四,混乱犯罪团伙的一名17岁成员因法律原因无法透露姓名,他被授予了青少年康复令。 据报道,库尔塔伊在被拘留期间有暴力倾向,法院听取了数十起受伤或财产损失的报告。在他的量刑听证会上,心理健康评估确定库尔塔伊“继续表达尽快重返网络犯罪的意图。他很有动力。 此前,库尔塔伊被判犯有 12 项罪行,包括计算机入侵、勒索和欺诈。这名 17 岁的少年被判犯有欺诈、勒索和未经授权的行为以损害计算机的运行。 这两名青少年和其他 Lapsus$ 成员在 2020 年 8 月至 2022 年 9 月期间闯入并试图勒索英国电信巨头 BT、Microsoft、三星、沃达丰、Revolut 和 Okta。 除其他事项外,库尔塔伊在保释期间在Travelodge酒店受到警方保护,他的笔记本电脑被没收,使用亚马逊Firestick,他房间的电视和电话闯入Rockstar Games,窃取并泄露了一些内部视频和源代码,并告诉商业公司有24小时的时间与他联系,否则他会泄露很多东西。他还从英伟达(Nvidia)窃取了1TB的公司资料,并公开分享了其中的80GB,同时威胁要在网上倾销其余的资料。 “这起案件是一个例子,说明年轻人在网上可能被吸引的危险,以及它可能对某人更广阔的未来产生的严重后果,”伦敦市警察侦探总警司阿曼达霍斯伯格说。“不幸的是,数字世界也可能出于错误的原因对年轻人产生诱惑。 2022 年 3 月,伦敦警方逮捕并释放了 7 名年龄在 16 至 21 岁之间的人,因为他们涉嫌参与数字入侵和勒索企图。然后,他们再次逮捕并指控库尔塔伊和这名17岁的少年。 工作人员的策略包括基于电话的社会工程、SIM卡交换,甚至向目标组织的员工支付访问凭据和多因素身份验证(MFA)代码的费用。 在一连串备受瞩目的攻击之后,美国政府在 8 月发布了一份关于 Lapsus$ 的报告 [PDF],并敦促组织摆脱基于语音和短信的 MFA,转而使用硬件支持的 FIDO 密钥或生物识别身份验证。 它还呼吁联邦通信委员会(FCC)和联邦贸易委员会(FTC)加强对与SIM卡交换有关的电信提供商的监督和执法活动。®
评论 (0)