Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Ottobre 2024 08:23
Nel settembre 2022, la polizia di Londra ha deciso di proteggere il diciassettenne Arion Kurtaj collocandolo in un hotel dopo essere stato ripetutamente minacciato da una comunità di criminali informatici online e aver subito attacchi alla casa della sua famiglia.
Nonostante il fatto che l’adolescente sia stato arrestato due volte all’inizio del 2022 per hacking, gli era stato permesso di tornare a casa a condizione che smettesse completamente di usare Internet. Ciò nonostante è riuscito attraverso una firestick installata sul televisore dell’hotel ad accedere ad internet e ad hackerare GTAVI, il che alla fine ha portato al suo terzo arresto.
La storia di Arion Kurtaj è iniziata ancor prima di questi eventi. È nato nel 2005 ed è cresciuto nella classe media nel nord di Oxford. Fin dalla prima infanzia ha avuto difficoltà nell’apprendimento e nello sviluppo delle abilità sociali, che lo hanno portato a frequentare scuole per bambini con bisogni educativi speciali. Già all’età di 11 anni ha iniziato a mostrare interesse per la criminalità informatica, pubblicando una richiesta sul forum su come hackerare un server Minecraft.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questo primo passo lo ha portato nel mondo dei criminali informatici sviluppando capacità di hacking.
Da adolescente, Kurtaj ha dovuto affrontare gravi difficoltà a casa ed è stato preso in carico dai servizi governativi, cosa che lo ha portato a finire in un collegio per bambini con problemi emotivi e comportamentali. Tuttavia, il mondo reale non ha soddisfatto il suo desiderio di riconoscimento e successo e ha iniziato a cercare l’auto realizzazione nel mondo del crimine informatico. Nel 2021, quando aveva solo 16 anni, ha partecipato all’hacking di Electronic Arts, rubando 780 gigabyte di dati. Questo incidente è stato uno dei tanti legati al gruppo di hacker Lapsus$, di cui Kurtaj è diventato membro.
Lapsus$ è un gruppo di hacker che negli ultimi anni è diventato uno dei più attivi e pericolosi al mondo. Ha violato i sistemi delle più grandi aziende del mondo, tra cui Microsoft, Samsung, Nvidia, Uber e altre. Gli hacker del gruppo sono specializzati nel furto di dati e nell’estorsione, chiedendo riscatti per la mancata divulgazione delle informazioni rubate.
Tuttavia, a differenza dei criminali informatici tradizionali, le motivazioni dei partecipanti a Lapsus$ spesso non erano solo finanziarie. A loro piaceva il caos e lo sconvolgimento dell’ordine, il che li rendeva particolarmente pericolosi. Kurtaj è diventato una figura chiave in questo gruppo, partecipando agli attacchi contro grandi aziende e agenzie governative.
Uno degli incidenti più famosi a cui ha partecipato Kurtaj è stato l’hacking di Uber e Rockstar Games nel settembre 2022. Mentre era nell’Hotel in custodia, ha utilizzato la Firestick per eseguire questi attacchi, nonostante gli fosse vietato l’uso della tecnologia.
In Uber ha pubblicato un’immagine oscena sulla piattaforma interna dell’azienda, provocando un’ondata di indignazione tra i dipendenti. Alla Rockstar Games, Kurtaj è entrato nei server e ha rubato il video e il codice sorgente del gioco “Grand Theft Auto VI“, che è diventato una delle fughe di informazioni più famose nel settore dei giochi negli ultimi anni. I video con frammenti di gioco si diffondono rapidamente su Internet, provocando un’enorme risonanza tra i fan del gioco e gli specialisti del settore.
La polizia ha cercato a lungo di fermare le attività di Kurtaj e degli altri membri dei Lapsus$, ma l’età adolescenziale di molti partecipanti e le loro motivazioni insolite hanno complicato le indagini. A gennaio 2022, Kurtaj e il suo partner, noto con lo pseudonimo di ASyntax, sono stati arrestati per aver hackerato la British Telecom, ma sono stati presto rilasciati dietro loro stesso riconoscimento.
Nel marzo dello stesso anno, Kurtaj fu nuovamente arrestato dopo aver hackerato Nvidia, ma a causa della mancanza di condizioni adeguate per la detenzione di adolescenti, fu nuovamente rilasciato, il che gli diede l’opportunità di continuare i suoi attacchi di hacking.
Gli psichiatri che hanno esaminato Kurtaj hanno affermato che il suo grave autismo e altre disabilità dello sviluppo lo hanno reso incapace di sostenere un processo e di comprendere l’intera portata delle sue responsabilità. Nell’agosto 2023, dopo un processo durato sette settimane, una giuria lo ha ritenuto colpevole di hacking, ma a causa del suo stato di salute è stato ricoverato in un ospedale psichiatrico sotto supervisione indefinita. Medici e autorità governative decideranno del suo destino futuro e quando potrà tornare alla vita normale. Tuttavia, secondo le conclusioni degli esperti, Kurtaj ha ancora il desiderio di tornare nel mondo del crimine informatico.
Nonostante ciò, gli avvocati di Kurtaj e gli esperti di autismo sostengono che una condanna all’ergastolo per un adolescente con tali disabilità dello sviluppo non è una soluzione giusta. Dicono che sia necessario cercare approcci alternativi che aiutino a utilizzare le competenze uniche di queste persone in modo più positivo, proteggendo al tempo stesso la società dalla loro potenziale minaccia.
La storia di Kurtaj solleva importanti domande su come la società moderna dovrebbe rispondere ai crimini informatici commessi dai giovani che affrontano sfide di adattamento sociale nel mondo reale.
Probabilmente occorre sviluppare programmi di riabilitazione speciali per queste persone che consentano loro di utilizzare le proprie capacità in modi più produttivi, invece di rinchiuderli in prigione a vita. Dovremmo anche cercare di comprendere le emozioni scatenanti queste derive che pur sempre sono, oltre la loro genialità, dei crimini informatici.
RedazioneNel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
