Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Tra Genio ed Autismo. La Storia di Arion Kurtaj, la Mente Dietro al gruppo Lapsus$

Redazione RHC : 7 Ottobre 2024 08:23

Nel settembre 2022, la polizia di Londra ha deciso di proteggere il diciassettenne Arion Kurtaj collocandolo in un hotel dopo essere stato ripetutamente minacciato da una comunità di criminali informatici online e aver subito attacchi alla casa della sua famiglia.

Nonostante il fatto che l’adolescente sia stato arrestato due volte all’inizio del 2022 per hacking, gli era stato permesso di tornare a casa a condizione che smettesse completamente di usare Internet. Ciò nonostante è riuscito attraverso una firestick installata sul televisore dell’hotel ad accedere ad internet e ad hackerare GTAVI, il che alla fine ha portato al suo terzo arresto.

Dal nord di Oxford all’hacking di Electronic Arts

La storia di Arion Kurtaj è iniziata ancor prima di questi eventi. È nato nel 2005 ed è cresciuto nella classe media nel nord di Oxford. Fin dalla prima infanzia ha avuto difficoltà nell’apprendimento e nello sviluppo delle abilità sociali, che lo hanno portato a frequentare scuole per bambini con bisogni educativi speciali. Già all’età di 11 anni ha iniziato a mostrare interesse per la criminalità informatica, pubblicando una richiesta sul forum su come hackerare un server Minecraft.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Questo primo passo lo ha portato nel mondo dei criminali informatici sviluppando capacità di hacking.

Da adolescente, Kurtaj ha dovuto affrontare gravi difficoltà a casa ed è stato preso in carico dai servizi governativi, cosa che lo ha portato a finire in un collegio per bambini con problemi emotivi e comportamentali. Tuttavia, il mondo reale non ha soddisfatto il suo desiderio di riconoscimento e successo e ha iniziato a cercare l’auto realizzazione nel mondo del crimine informatico. Nel 2021, quando aveva solo 16 anni, ha partecipato all’hacking di Electronic Arts, rubando 780 gigabyte di dati. Questo incidente è stato uno dei tanti legati al gruppo di hacker Lapsus$, di cui Kurtaj è diventato membro.

Lapsus$ è un gruppo di hacker che negli ultimi anni è diventato uno dei più attivi e pericolosi al mondo. Ha violato i sistemi delle più grandi aziende del mondo, tra cui Microsoft, Samsung, Nvidia, Uber e altre. Gli hacker del gruppo sono specializzati nel furto di dati e nell’estorsione, chiedendo riscatti per la mancata divulgazione delle informazioni rubate.

Tuttavia, a differenza dei criminali informatici tradizionali, le motivazioni dei partecipanti a Lapsus$ spesso non erano solo finanziarie. A loro piaceva il caos e lo sconvolgimento dell’ordine, il che li rendeva particolarmente pericolosi. Kurtaj è diventato una figura chiave in questo gruppo, partecipando agli attacchi contro grandi aziende e agenzie governative.

L’hacking di GTA VI con una Firestik in albergo

Uno degli incidenti più famosi a cui ha partecipato Kurtaj è stato l’hacking di Uber e Rockstar Games nel settembre 2022. Mentre era nell’Hotel in custodia, ha utilizzato la Firestick per eseguire questi attacchi, nonostante gli fosse vietato l’uso della tecnologia.

In Uber ha pubblicato un’immagine oscena sulla piattaforma interna dell’azienda, provocando un’ondata di indignazione tra i dipendenti. Alla Rockstar Games, Kurtaj è entrato nei server e ha rubato il video e il codice sorgente del gioco “Grand Theft Auto VI“, che è diventato una delle fughe di informazioni più famose nel settore dei giochi negli ultimi anni. I video con frammenti di gioco si diffondono rapidamente su Internet, provocando un’enorme risonanza tra i fan del gioco e gli specialisti del settore.

La polizia ha cercato a lungo di fermare le attività di Kurtaj e degli altri membri dei Lapsus$, ma l’età adolescenziale di molti partecipanti e le loro motivazioni insolite hanno complicato le indagini. A gennaio 2022, Kurtaj e il suo partner, noto con lo pseudonimo di ASyntax, sono stati arrestati per aver hackerato la British Telecom, ma sono stati presto rilasciati dietro loro stesso riconoscimento.

Nel marzo dello stesso anno, Kurtaj fu nuovamente arrestato dopo aver hackerato Nvidia, ma a causa della mancanza di condizioni adeguate per la detenzione di adolescenti, fu nuovamente rilasciato, il che gli diede l’opportunità di continuare i suoi attacchi di hacking.

Gli psichiatri che hanno esaminato Kurtaj hanno affermato che il suo grave autismo e altre disabilità dello sviluppo lo hanno reso incapace di sostenere un processo e di comprendere l’intera portata delle sue responsabilità. Nell’agosto 2023, dopo un processo durato sette settimane, una giuria lo ha ritenuto colpevole di hacking, ma a causa del suo stato di salute è stato ricoverato in un ospedale psichiatrico sotto supervisione indefinita. Medici e autorità governative decideranno del suo destino futuro e quando potrà tornare alla vita normale. Tuttavia, secondo le conclusioni degli esperti, Kurtaj ha ancora il desiderio di tornare nel mondo del crimine informatico.

Tra Autismo ed detenzione

Nonostante ciò, gli avvocati di Kurtaj e gli esperti di autismo sostengono che una condanna all’ergastolo per un adolescente con tali disabilità dello sviluppo non è una soluzione giusta. Dicono che sia necessario cercare approcci alternativi che aiutino a utilizzare le competenze uniche di queste persone in modo più positivo, proteggendo al tempo stesso la società dalla loro potenziale minaccia.

La storia di Kurtaj solleva importanti domande su come la società moderna dovrebbe rispondere ai crimini informatici commessi dai giovani che affrontano sfide di adattamento sociale nel mondo reale. 

Probabilmente occorre sviluppare programmi di riabilitazione speciali per queste persone che consentano loro di utilizzare le proprie capacità in modi più produttivi, invece di rinchiuderli in prigione a vita. Dovremmo anche cercare di comprendere le emozioni scatenanti queste derive che pur sempre sono, oltre la loro genialità, dei crimini informatici.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Nuovi attacchi all’Italia da NoName057(16) e una Infiltrazione nel sistema idrico ceco
Di Redazione RHC - 24/07/2025

“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...

XSS.IS messo a tacere! Dentro l’inchiesta che ha spento uno dei bazar più temuti del cyber‑crime
Di Luca Stivali - 24/07/2025

Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...

Firefox 141: rilasciato un aggiornamento critico di Sicurezza
Di Redazione RHC - 24/07/2025

Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...

ToolShell: La Vulnerabilità zero-day in Microsoft SharePoint è sotto attacco da inizio di luglio
Di Redazione RHC - 24/07/2025

Secondo gli esperti di sicurezza informatica, diversi gruppi di hacker cinesi stanno sfruttando una serie di vulnerabilità zero-day in Microsoft SharePoint nei loro attacchi. In particolare, ...

Microsoft SharePoint nel mirino. Violata l’agenzia nucleare USA
Di Redazione RHC - 24/07/2025

Un attacco informatico di vasta portata ha violato la National Nuclear Security Administration (NNSA) degli Stati Uniti attraverso il software per documenti Sharepoint di Microsoft, ha confermato...