Security Affairs 网站披露，英国伦敦陪审团判定 Lapsus$ 勒索团伙一名 18 岁成员 Arion Kurtaj 有罪，罪名是入侵了包括 Uber、Revolut 在内的多家知名公司，以及勒索了游戏公司 Rockstar Games 的开发商。

自 2022 年 9 月以来，Arion Kurtaj 发起了一系列单独网络攻击活动，获取了约 5000 名 Revolut 客户记录信息，并入侵了 Uber，造成了 300 万美元的损失。随后，他又瞄准了 Rockstar Games，并威胁要公布其热门视频游戏《侠盗猎车手》续集的源代码，以及袭击了英国宽带提供商英国电信集团和英伟达公司。

据悉，Arion Kurtaj 患有自闭症，精神医生认为其不适合接受审判。然而，陪审团还是要求确定 Arion Kurtaj 是否应对这一系列网络袭击负责，以及他的行为是否具有犯罪意图。

检察官指出 Arion Kurtaj 和一名 17 岁少年是 Lapsus$ 犯罪案件的 "关键人物"，但出于法律原因，他的名字不能公开，案件也将与 Arion Kurtaj 的案件同时审理。

路透社曾报道陪审团周三认定 Arion Kurtaj 犯有包括三项勒索罪、两项欺诈罪和六项《计算机滥用法》指控等 12 项罪行，这名 17 岁的少年被判犯有一项欺诈罪、一项勒索罪和一项罪名。值得一提的是，Arion Kurtaj 此前曾承认一项与英国电信有关的《计算机滥用法》罪名和一项欺诈罪名，以及一项与入侵伦敦市警察局有关的《计算机滥用法》罪名。

Lapsus$ 勒索组织是网络威胁领域最活跃的团伙之一，主要攻击目标包括英伟达（NVIDIA）、三星（Samsung）、育碧（Ubisoft）、Mercado Libre、沃达丰（Vodafone）、微软（Microsoft）、Okta 和 Globant 等许多知名企业。

文章来源：

https://securityaffairs.com/149821/cyber-crime/lapsus-member-convicted.html