Security Affairs 網站披露，英國倫敦陪審團判定 Lapsus$ 勒索團伙一名 18 歲成員 Arion Kurtaj 有罪，罪名是入侵了包括 Uber、Revolut 在內的多家知名公司，以及勒索了游戲公司 Rockstar Games 的開發商。

自 2022 年 9 月以來，Arion Kurtaj 發起了一系列單獨網絡攻擊活動，獲取了約 5000 名 Revolut 客戶記錄信息，并入侵了 Uber，造成了 300 萬美元的損失。隨后，他又瞄準了 Rockstar Games，并威脅要公布其熱門視頻游戲《俠盜獵車手》續集的源代碼，以及襲擊了英國寬帶提供商英國電信集團和英偉達公司。

據悉，Arion Kurtaj 患有自閉癥，精神醫生認為其不適合接受審判。然而，陪審團還是要求確定 Arion Kurtaj 是否應對這一系列網絡襲擊負責，以及他的行為是否具有犯罪意圖。

檢察官指出 Arion Kurtaj 和一名 17 歲少年是 Lapsus$ 犯罪案件的 "關鍵人物"，但出于法律原因，他的名字不能公開，案件也將與 Arion Kurtaj 的案件同時審理。

路透社曾報道陪審團周三認定 Arion Kurtaj 犯有包括三項勒索罪、兩項欺詐罪和六項《計算機濫用法》指控等 12 項罪行，這名 17 歲的少年被判犯有一項欺詐罪、一項勒索罪和一項罪名。值得一提的是，Arion Kurtaj 此前曾承認一項與英國電信有關的《計算機濫用法》罪名和一項欺詐罪名，以及一項與入侵倫敦市警察局有關的《計算機濫用法》罪名。

Lapsus$ 勒索組織是網絡威脅領域最活躍的團伙之一，主要攻擊目標包括英偉達（NVIDIA）、三星（Samsung）、育碧（Ubisoft）、Mercado Libre、沃達豐（Vodafone）、微軟（Microsoft）、Okta 和 Globant 等許多知名企業。

文章來源：https://securityaffairs.com/149821/cyber-crime/lapsus-member-convicted.html