Ai ishte akoma një i mitur kur kishte nisur sulmet e tij kibernetike ndaj British Telecom në vitin 2021. Sot, Arion Kurtaj, 18 vjeçar, është në duart e drejtësie britanike, edhe pse një grup i psikiatërve beson se i riu nuk është në gjendje për t’iu futur një procesi ligjor.
Hakeri ishte pjesë e grupit Lapsus$, i cili mes viteve 2021 dhe 2022 kishte kryer një seri të sulmeve sensacionale ndaj kompanive teknologjike të nivelit të lartë. Ai nuk ishte vetëm pjesë e grupit, por sipas hetuesve, Kurtaj ishte edhe një figurë kyçe e operacioneve të piratëve kompjuterik.
Sulmet e fundit do mund t’i atribuohen atij: Uber, Revolut dhe shtëpisë prodhuese të lojërave, Rockstar. Krahas tij qëndron edhe një 17 vjeçar, emri i të cilit nuk është publikuar akoma. Ndaj adoleshentit rëndojnë 12 akuza, tre prej tyre për kërcënim, 2 për mashtrim, dhe 6 të tjera që lidhen me Aktin për Keqpërdorim Kompjuterik, ligji britanik i cili prej hakerët, transmeton Telegrafi.
Corriere della Sera ka përpiluar një përmbledhje të historisë së sulmeve që Kurtaj dhe Lapsus$ kanë kryer ndaj gjigantëve të ndryshëm të teknologjisë.
Goditja perfekte
Goditja më e fundit është ajo për të cilën Kurtaj njihet më së shumti. Ai arriti që të vjedh kodin burimor të kapitullit të gjashtë të Grand Theft Auto. Megjithatë, përpara se ta shpërndante atë në internet, ai dërgoi një mesazh Slack tek punëtorët e Rockstar, të cilët i kërcënonte me rrjedhje. Në Twitter ai e postoi një paralajmërim të fundit, ku shkruhej: “Kjo është mundësia e fundit për të kontaktuar me mua”.’
Disa orë më vonë, ai i publikoi të gjitha në një forum: kodi burimor dhe 90 video të lojës për të cilën nuk dihej asgjë deri në momentin e publikimit.
Të nesërmen, Rockstar pranoi se ishte hakuar, dhe vetëm 48 orë më vonë, në një llogari të TikTok-ut u publikua një video, e cila mund të mos lidhet aq shumë me sulmin, por mund të ishte vetëm një tallje. Dhe “screenshot-i” i sipërm është një koment në mesazhin e lëshuar nga Rockstar, ku shkruhet: “Kush e di se kush e hakoi GTA6-shin”. Emri i llogarisë: Arion Kurtaj.
Sulmet e tjera
Rockstar ishte vetëm një nga sulmet e fundit të adoleshentit. Disa ditë para këtij sulmi, ai kishte arritur që të hynte në sistemet e Uber. Dëmet e shkaktuara nga ky sulm arritën shifrën e 5 milionë dollarëve. Duke hyr në sistemet e Revolut, një kompani kjo e cila ofron shërbime financiare, hakeri në fjalë arriti të qasej tek të dhënat personale të 5 mijë klientëve.
Megjithatë përpara se të kryente këto veprime, në sulmin e bërë ndaj British Telecom, ai kishte kërkuar një haraç prej 4 milionë dollarëve. E gjitha kjo lidhet me një seri të sulmeve të cilat çonin tek Kurtaj dhe një haker tjetër të mitur.
Por grupi Lapsus$ është lidhur edhe me disa sulme të tjera të suksesshme ndaj Microsoft, Nvidia, Okta dhe Ubisoft, e madje edhe me sulmin ndaj Ministrisë së Shëndetësisë të Brazilit, e cila ishte “viktima” e parë e këtij grupi të hakerëve, të cilët kishin vjedhur të dhëna prej 50 terabitëve.
Pasojat e këtij sulmi, grupi i kishte postuar në Telegram, aty ku edhe njoftonin mbi sulmet e tyre. Por kishte arritur një pikë, kur për t’u ikur syve kureshtar, ata lëvizen tek Element, një aplikacion i mesazheve, i cili njihet për sigurinë e saj. Megjithatë kjo nuk mjaftoi, pasi që grupi i hakerëve të rinj u zbulua.
Në një intervistë ndaras për BBC, babai i Kurtaj kishte deklaruar: “Nuk kam dëgjuar asnjë gjë rreth aktivitetit të tij deri më tani. Ai kurrë nuk kishte biseduar rreth ndonjë hakimi, por Arioni është shumë i zoti në kompjuterë dhe kalon shumë kohë duke i përdorur ato. Gjithmonë kam menduar se ai ishte duke luajtur ndonjë video-lojë”.