La banda de hackers Lapsus$ causó estragos en 2021 y 2022 con una serie de violaciones de seguridad de alto perfil y demandas de rescate. Sin embargo, las cosas han estado muy tranquilas desde entonces, y dos presuntos miembros del grupo acaban de ser condenados en el Reino Unido, lo que podría poner fin a una de las olas de piratería más notables de los últimos tiempos.
Según Bloomberg y la BBC, dos personas acusadas de ser miembros de la pandilla fueron condenadas en el Reino Unido por una serie de delitos, incluido el uso indebido de computadoras, el chantaje y el fraude. Los acusados incluyeron a Arion Kurtaj, de 18 años, y un hombre de 17 años que no pudo ser nombrado debido a su edad. Ambos acusados son autistas y los psiquiatras consideraron que Kurtaj no era apto para ser juzgado, por lo que no dio testimonio. Ambos serán sentenciados en una fecha posterior.
Los cargos se relacionaban con una serie de incidentes de piratería, incluidas infracciones dirigidas a Nvidia, BT Group, Uber, la red celular EE y Rockstar Games. Esto último dio lugar a imágenes de juego y archivos del juego inédito de la compañía Grand Theft Auto 6 que se lanzaron a Internet.
Curiosamente, Kurtaj supuestamente llevó a cabo el hackeo de Rockstar después de que la policía lo trasladó a un hotel por su seguridad. Según los informes, había sido «doxxed» por piratas informáticos rivales, lo que significa que su información personal se había filtrado, y la policía lo secuestró en un hotel bajo condiciones de fianza, que incluía una prohibición de Internet.
Sin embargo, esto no pareció impedir que Kurtaj continuara su piratería. Violó los sistemas Rockstar, descargó imágenes inéditas del juego y amenazó con publicarlas en línea si la compañía no lo contactaba dentro de las 24 horas. Cuando la policía registró su habitación, fue «atrapado con las manos en la masa» con dispositivos que podían conectarse a Internet, en violación de las condiciones de su fianza.
Hacking para notoriedad
Las infracciones de Lapsus$ generalmente implicarían el robo de datos de la empresa. Posteriormente, la pandilla exigiría un rescate y amenazaría a las empresas con la publicación de sus archivos e información confidenciales si no se pagaba el rescate. Los robos de lapsus$ se definieron por su naturaleza de búsqueda de atención, y los miembros con frecuencia se jactaban en línea de sus hazañas.
Sin embargo, la ley finalmente alcanzó a Lapsus$, con informes de arrestos realizados en todo el mundo en el transcurso de 2022. Ahora, parece que dos miembros han sido castigados por su participación.
Se cree que algunos miembros del grupo todavía están en libertad, pero está claro que la pandilla que conmocionó al mundo de la seguridad ha sido desmantelada en gran medida. Si los miembros restantes regresan es una incógnita.