Психиатры признали взломщика Uber и Rockstar Games непригодным для суда

Татьяна Никитина 12 Июля 2023 - 20:04

Домашние пользователи

Государство

Утечки информации

Умышленные утечки информации

Кража данных

...

Психиатры признали взломщика Uber и Rockstar Games непригодным для суда

В Лондоне судят двух подростков в рамках дела Lapsus$, хакерской группировки, успешно атаковавшей Nvidia, Samsung, Microsoft и Uber. Психиатрическая экспертиза показала, что здоровье одного из ответчиков не позволяет ему участвовать в процессе.

Согласно сообщению Reuters, присяжные не будут выносить вердикт «виновен» / «не виновен». Им придется лишь дать заключение: совершил 18-летний Арион Куртай (Arion Kurtaj) преступление или нет.

Британские власти обвинили юношу и его 17-летнего подельника (имя не раскрывается из-за несовершеннолетия) во взломе Nvidia, British Telecom и местного мобильного оператора EE. Куртаю также инкриминируются взлом и шантаж Uber, платежного провайдера Revolut и Rockstar Games, издателя видеоигр Grand Theft Auto.

Оба участника Lapsus$ были арестованы в прошлом году вместе с пятью другими сообщниками. Уголовное дело возбуждено по фактам мошенничества, вымогательства и неправомерного использования компьютерных технологий (преступление, предусмотренное британским Computer Misuse Act).

Несовершеннолетний подсудимый после задержания отличился: взломал облачное хранилище лондонской полиции. Свою вину он частично признал, но отвечать за шантаж отказался.

Имеются свидетельства, что Куртай, известный в хакерском сообществе как WhiteDoxbin, также занимался вербовкой инсайдеров для получения доступа к целевым системам. В 2019 году он выкупил сайт Doxbin, чтобы добраться до публикуемых там дампов с ПДн, но потом продал его прежнему владельцу, так как не смог сохранить аудиторию.

Все краденые данные предприимчивый юноша при этом скачал и впоследствии слил в телеграм-канал Lapsus$. Сообщество доксеров это возмутило, и они начали собирать информацию о Куртае — в какой школе учится, какие IP использует. Когда преследователи, узнав адрес, пришли к его матери, молодой человек сбежал в Испанию, но это не спасло его от ареста.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 21 Января 2026 - 11:03

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Angara Security

Злоумышленники освоили новую технику кражи данных с Госуслуг

Злоумышленники освоили новую схему «угона» учётных записей на портале «Госуслуги». Для этого они используют телеграм-ботов, маскирующихся под реферальные программы известных маркетплейсов. Ссылки на такие «партнёрские сервисы» распространяются через мессенджеры и социальные сети.

О новой атаке сообщило РИА Новости со ссылкой на компанию Angara Security. По данным экспертов, для кражи учётных данных «Госуслуг» злоумышленники задействуют телеграм-ботов, которые якобы автоматизируют работу с реферальными программами торговых площадок.

Такие боты предлагают пользователям поучаствовать в «партнёрских программах» популярных маркетплейсов — с обещаниями заработка, бонусов или уведомлений об акциях. В названиях и описаниях используются слова ref, referral, service, упоминания реальных брендов, а также ссылки на настоящие сайты торговых площадок.

Для участия в программе бот требует пройти авторизацию через «Госуслуги», утверждая, что только так можно получить доступ ко всем функциям. При этом открывается встроенное мини-приложение, которое с высокой точностью копирует страницу входа на портал.

Адрес страницы не отображается, поэтому пользователь не может проверить её подлинность. Введённые логин и пароль сразу же попадают к злоумышленникам, что позволяет им перехватить доступ к аккаунту.

«Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение практически идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя основного способа проверить подлинность страницы. Получив доступ к учётной записи „Госуслуг“, злоумышленники могут совершать мошеннические действия от имени гражданина — в том числе пытаться оформить кредиты или получить доступ к связанным сервисам», — предупреждает руководитель группы киберразведки Angara MTDR Иван Захаров.

В Angara Security рекомендуют не вводить персональные и иные конфиденциальные данные на страницах, ссылки на которые получены из непроверенных источников — в том числе из сообщений от незнакомых пользователей.

На прошлой неделе компания уже предупреждала о похожей схеме. В том случае злоумышленники действовали от имени региональных властей и организаций, работающих в сфере ЖКХ.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »