Arion Kurtaj, membre du groupe de hackers Lapsus$ et principal suspect dans la fuite de Grande Theft Auto (GTA) VI, a été condamné à la prison à vie dans un hôpital sécurisé.
Jeudi, un juge britannique a estimé que ce jeune homme de 18 ans représentait une menace importante pour le public, car il reste déterminé à perpétrer des cybercrimes.
En août, un jury londonien a désigné Kurtaj comme responsable des piratages de Rockstar Games, le développeur de la franchise GTA, et d’autres entreprises bien connues, dont Uber et Nvidia.
Toutefois, en raison de l’autisme de Kurtaj et de son inaptitude au procès, le jury s’est concentré sur la question de savoir s’il avait perpétré les attaques en question, au lieu de déterminer s’il avait commis les actes avec une intention criminelle.
Le tribunal a été informé que Kurtaj avait fait preuve de violence pendant sa détention, et que plusieurs rapports faisaient état de blessures et de dégâts matériels. Une évaluation de sa santé mentale a également révélé qu’il avait l’intention de reprendre immédiatement ses activités de cybercriminel.
Kurtaj a été condamné à la réclusion à perpétuité dans une prison hospitalière, à moins que les médecins ne considèrent qu’il ne représente plus un risque pour le public. Il devra se soumettre à des évaluations périodiques des risques.
Kurtaj a volé et divulgué les 90 vidéos concernant le gameplay de GTA VI en septembre, alors qu’il était en liberté sous caution pour avoir piraté Nvidia et BT/EE et qu’il se trouvait sous la protection de la police dans un hôtel Travelodge.
Bien que son ordinateur portable ait été confisqué, Kurtaj a pu attaquer Rockstar Games avec l’Amazon Fire Stick et la télévision de la chambre, un téléphone portable nouvellement acheté, un clavier et une souris. Kurtaj a été placé en garde à vue pour la dernière fois après l’incident.
Dans le même temps, un jeune de 17 ans non identifié, également lié à Lapsus$, a reçu une ordonnance de réhabilitation de 18 mois et une interdiction d’utiliser des réseaux privés virtuels (VPN).
La bande-annonce officielle de GTA VI, publiée ce mois-ci, a été visionnée des centaines de millions de fois malgré les fuites de Kurtaj et la révélation précoce du jeu sur X.
Lors de la condamnation du jeune homme de 18 ans, son équipe de défense a demandé au juge de tenir compte du succès de la bande-annonce. Toutefois, le juge a souligné que des dommages réels avaient été causés à des entreprises et à des personnes, précisant que Rockstar Games avait dépensé 5 millions de dollars pour se remettre de l’incident.
Lapsus$ est une menace sérieuse pour le monde de la cybersécurité
Kurtaj et le jeune homme de 17 ans ont été les premiers pirates informatiques de Lapsus$ à être condamnés, mais on pense que d’autres membres sont toujours en liberté.
Les attaques audacieuses du groupe en 2021 et 2022 ont pris de court la communauté mondiale de la cybersécurité. Devant le tribunal, les pirates Lapsus$, originaires du Royaume-Uni et, semble-t-il, du Brésil, ont été qualifiés de « bandits numériques ».
Lapsus$, dont on pense qu’il s’agit principalement d’adolescents et de jeunes dans certains cas, a eu recours à des méthodes d’escrocs et au piratage informatique pour accéder illégalement à de grandes entreprises telles que Microsoft et la société de banque numérique Revolut.
Tout au long de leur série de crimes, les pirates annoncent souvent publiquement leurs crimes et provoquent les victimes sur l’application Telegram en anglais et en portugais.
Cela a conduit les cyberautorités américaines à publier un rapport détaillé sur Lapsus$ et d’autres groupes d’adolescents pirates similaires.
Selon ce rapport, Lapsus$ a démontré à quel point il est facile pour ses membres de s’introduire dans des entreprises hautement protégées.
Les gains financiers générés par les cybercrimes de Lapsus$ n’ont pas encore été déterminés. Aucune entreprise n’a ouvertement déclaré avoir payé les pirates, et le groupe n’a pas divulgué les mots de passe des portefeuilles de crypto-monnaie qu’il a volés.
