في الساعة التاسعة مساء يوم 22 سبتمبر/أيلول من العام الماضي، انتظرت مجموعة من ضباط شرطة مدينة لندن خارج الغرفة M15 في فندق ترافيلودج بيسستر، وهو فندق اقتصادي من فئة نجمة واحدة في أوكسفوردشاير، إنجلترا، حتى اللحظة المناسبة للاقتحام. كان الباب شخصًا يعتقد أنه كان وراء عمليتي اختراق خطيرين للبيانات: أحدهما على Uber Technologies والآخر تسرب غير مسبوق للتعليمات البرمجية لتكملة Grand Theft Auto التي لم يتم إصدارها من Rockstar Games.
ساعدت عملية تعقب ومراقبة معقدة رجال الشرطة في التركيز على مستخدم منصة المراسلة Telegram المسمى @lilyhowarth. لكن خلف الباب، لم تكن ليلي هوارث، بل أريون كورتاج البالغ من العمر 17 عاما – الذي تم إطلاق سراحه بكفالة بالفعل بسبب عملية اختراق جريئة وكبيرة ضد شركة صناعة الرقائق إنفيديا، والتطفل على مجموعة الهاتف البريطانية BT Group. كعضو في مجموعة دولية غامضة من المبتزين عبر الإنترنت الذين يطلقون على أنفسهم اسم Lapsus $، تم إيواء كورتاج في الغرفة من قبل الشرطة حفاظًا على سلامته بعد أن كشفه مجتمع المتسللين. اكتشف الضباط أن ليلي هوارث كان مجرد لقب آخر اختبأ وراءه بسبب أنشطة القرصنة التي قام بها.
الآن، كان كورتاج، البالغ من العمر 18 عامًا، محور محاكمة جنائية استمرت سبعة أسابيع في لندن إلى جانب متهم آخر يبلغ من العمر 17 عامًا لا يمكن ذكر اسمه لأنه قاصر. واجه الاثنان، اللذان التقيا عبر الإنترنت، لائحة اتهام مكونة من 12 تهمة بما في ذلك تهم الابتزاز والاحتيال والقرصنة. كورتاج، الذي كان المسؤول الوحيد عن نصف التهم، وجد أنه غير لائق للمثول أمام القاضي قبل أن تبدأ بسبب اضطراب طيف التوحد المعقد الذي يعاني منه – وهو ما يعني أنه لا يمكن العثور على “قصد إجرامي” لديه، وربما سيتم منحه أمرًا مجتمعيًا أو إرساله إلى منشأة رعاية نفسية بدلاً من السجن بعد أن وجدته هيئة محلفين هذا الأسبوع مسؤولاً عن جميع التهم.
وقال محامو الدفاع إن الأدلة التي تربط الاثنين بالحوادث لم تكن قوية بما فيه الكفاية، وأنه لا توجد وسيلة لمعرفة أن كورتاج مسؤول عن الاختراقات. وفي يوم الأربعاء، حكمت هيئة المحلفين بخلاف ذلك. وسيقرر القاضي في وقت لاحق مستقبل كورتاج. تم العثور على زميله المتسلل مذنبًا في ثلاث تهم وغير مذنب في تهمتين أخريين. وكان قد أقر في السابق بأنه مذنب في تهمتين متعلقتين بـ BT.
“على الرغم من نتيجة قرار هيئة المحلفين، والذي قد يخضع للاستئناف، نأمل أن تسلط هذه القضية الضوء على الطريقة التي يتفاعل بها الأفراد الضعفاء الذين يعانون من اضطرابات النمو العصبي الشديدة مع الشرطة ونظام العدالة الجنائية،” نيام ماثيوز ميرفي وقال محامي كورتاج في تصريح لبلومبرج:
أثارت عمليات الاختراق الجريئة التي قامت بها شركة Lapsus$ لشركات التكنولوجيا حيرة خبراء الأمن السيبراني منذ أن شنت سلسلة من الهجمات البارزة بين عامي 2021 و2022، مما تسبب في أضرار بملايين الدولارات لأهدافها. قدمت المحاكمة نافذة نادرة على طريقة عمل هذا التجمع السري من المهووسين بالتكنولوجيا، وأظهرت كيف تم تنسيق عمليات الاقتحام ودوافع المجموعة: السمعة السيئة، والمال، وأيضًا مجرد “الضحك”. من غير الواضح مقدار الأموال التي حققتها Lapsus$، ولم تعترف أي من الشركات بدفع أي أموال لها. لم تتمكن الشرطة من الوصول إلى حسابات العملات المشفرة المرتبطة بالمراهقين.
تم تجميع قصة كيفية تفوق هؤلاء الشباب على بعض أكبر شركات التكنولوجيا الأمريكية من إجراءات محكمة لندن، والوثائق، وشهادات الشهود، وتحقيقات الشرطة، ومصادر في صناعة الأمن السيبراني. وعملت سلطات المملكة المتحدة مع سلطات إنفاذ القانون الأمريكية، بما في ذلك مكتب التحقيقات الفيدرالي. وقال تقرير صدر في يوليو/تموز عن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية إنه على الرغم من أن مجموعة Lapsus$ مثل أي مجموعة إجرامية إلكترونية أخرى، إلا أنها “كانت فريدة من نوعها من حيث فعاليتها وسرعتها وإبداعها وجرأتها”.
لنأخذ على سبيل المثال قضية Grand Theft Auto.
بسهولة نسبية ومن غرفة الفندق في أوكسفوردشاير، سرق كورتاج – مع أعضاء آخرين غير معروفين في Lapsus$ – تعليمات برمجية حساسة تجاريًا ولقطات فيديو لأحدث إصدار من سلسلة Grand Theft Auto قيد التطوير. وفقًا للادعاء، فقد دخلوا إلى أنظمة Rockstar في 16 سبتمبر 2022 باستخدام الهندسة الاجتماعية، “من خلال التنكر كموظف أو مقاول “فقد” أو “لا يستطيع” كلمة المرور الخاصة به”.
وقال ممثلو الادعاء إنه بعد فشلهم في تسجيل الدخول باستخدام بيانات اعتماد موظف سابق، استخدموا حسابًا مرتبطًا بمقاول يُدعى سوار جراد (siwar.jrad). وقالوا إنه بمجرد الدخول، تم استخدام أوراق اعتماد الموظف السابق “محمد هداية الله” للوصول إلى جزء من النظام المرتبط بتطوير اللعبة. تُظهر سجلات Rockstar أن الجهاز المستخدم للتسجيل كان من نفس النوع والمواصفات الدقيقة لجهاز iPhone الذي تم الاستيلاء عليه من Kurtaj في فندق Travelodge Bicester.
في اليوم التالي لحصوله على حق الوصول، قام كورتاج بتنزيل سلسلة من مقاطع الفيديو ووثائق التصميم الخاصة بتكملة GTA بالإضافة إلى كود المصدر – وكلها سرية للغاية – قبل تسريب بعضها. قدم التسريب نظرة غير مصرح بها على واحدة من أكثر الألعاب قيمة في الصناعة. وكان من النادر جدًا أن يشكك بعض الناس في صحتها عندما ظهر لأول مرة، حسبما ذكرت بلومبرج سابقًا.
استخدم كورتاج بعد ذلك منتدى معجبي GTA لتسليط الضوء على المحتوى المسرب، وأطلق على نفسه اسم TeaPotUberHacker – في إشارة إلى أعماله الأخرى في مجال القرصنة. ثم انتقل بعد ذلك إلى حساب Rockstar’s Slack messenger للتهديد بالإفراج عن كود المصدر ما لم تتصل به الشركة. بحلول 19 سبتمبر، قامت الشركة بتعطيل وصوله وأبلغت مكتب التحقيقات الفيدرالي بالأمر. لكن الضرر كان قد تم القيام به.
وقال دانييل إيمرسون، كبير المسؤولين القانونيين في شركة Take 2 Interactive Software، وهي شركة تابعة لشركة Rockstar، وهو يدلي بشهادته في المحكمة: “إنها واحدة من أكبر العقارات الترفيهية على الإطلاق، وشيء مثل هذا من شأنه أن يفسد تسويقنا”. قدر إيمرسون أن الشركة أنفقت أكثر من 1.5 مليون دولار (حوالي 12.39 كرور روبية) على الشركات القانونية وشركات الاتصالات بالإضافة إلى أكثر من 2 مليون دولار (حوالي 16.52 كرور روبية) على البائعين الخارجيين ومئات الساعات الضائعة لكبار الموظفين. رفضت شركة Rockstar الرد على الأسئلة حول مدى سهولة حصول المراهقين عليها وما هي العوائق التي وضعتها منذ ذلك الحين.
لقد تم تطوير لعبة Grand Theft Auto VI القادمة بشكل ما منذ عام 2014، ومن المتوقع بشدة أنه عندما اعترفت Take 2 لأول مرة بوجودها في عام 2022، فقد أدى ذلك إلى ارتفاع الأسهم. ستحتوي اللعبة الجديدة على بطلة أنثى يمكن اللعب بها لأول مرة.
كان كورتاج ماهرًا جدًا في القرصنة لدرجة أنه استخدم قبل أيام فقط تكتيكات مماثلة للدخول إلى أنظمة كل من شركة Uber وشركة Revolut للتكنولوجيا المالية في المملكة المتحدة. وأوضح محامو Revolut أن كورتاج حاول الوصول إلى 74000 من سجلات عملاء Revolut، بزعم بيع تلك المعلومات في السوق السوداء. العدد الدقيق للعملاء المتأثرين غير معروف. بالنسبة لاختراق أوبر، أرسل كورتاج رسائل ساخرة إلى الموظفين، مما أجبر الشركة على إغلاق التطبيق بالكامل مؤقتًا. قالت أوبر إن خسائرها المالية بلغت حوالي 2.8 مليون دولار (حوالي 23.14 كرور روبية).
وقال أحد المحققين أثناء المحاكمة إنه عندما داهمت الشرطة غرفة فندق كورتاج، عثرت على هاتف iPhone 13 Pro Max أسفل أغطية السرير قليلاً. تم ربط هذا الهاتف لاحقًا ببعض عمليات الاختراق التي تورط فيها. لم تتمكن الشرطة من الوصول إلى الجهاز لأن كورتاج يرفض مشاركة رقم التعريف الشخصي. كانت الدفعة الأولى من الجرائم التي اتُهم كورتاج والمراهق الذي لم يذكر اسمه بالمشاركة فيها هي موجة تبادل بطاقة SIM ضد مستخدمي خدمة هاتف BT’s EE في عام 2021. ويتم مبادلة بطاقة SIM عندما يتحكم المحتالون في رقم هاتف لتلقي الرسائل والمكالمات التي تمكينهم من الوصول إلى الحسابات المصرفية ومحافظ التشفير.
قالت داريا جاسينسكا، إحدى عملاء EE التي كانت ضحية، في بيان شاهد إن المحتوى بأكمله – أكثر من 54000 جنيه إسترليني (69000 دولار أو ما يقرب من 57 ألف روبية) – من حساب Coinbase الخاص بها على الإنترنت قد تم سحبه. روبرت مولوي، ضحية أخرى، تم سحب 2000 جنيه إسترليني من حسابه البنكي عبر الإنترنت في مونزو. وفي وقت لاحق من ذلك اليوم، تلقى رسالة بريد إلكتروني من المهاجمين تقول “شكرًا على ps bro” – وهو مصطلح عام يشير إلى المال.
ولم تستجب شركات Uber وRevolut وEE لطلبات التعليق.
ألقت الشرطة القبض على كورتاج والمراهق في يناير 2022. واعترف المراهق بالذنب في بعض جوانب التهم المتعلقة بـ BT. واعترف بالتورط في إجراء عمليات المقايضة والاحتيال لكنه نفى تهم الابتزاز.
كان الاختراق الثاني الذي قام به المراهقان، إلى جانب أعضاء آخرين في Lapsus$، عبارة عن هجوم جريء ضد شركة Nvidia في 15 فبراير 2022. ومع تصاعد التوترات على الحدود الأوكرانية، خشيت الحكومة الأمريكية في البداية أن يكون الاختراق قد جاء من روسيا، وفقًا لـ اثنين من المسؤولين الذين تحدثوا إلى بلومبرج في ذلك الوقت. ليس لوقت طويل. وقال المحققون إن Lapsus$ كان يناقش قريبًا نجاح الاختراق في محادثات Telegram عبر الإنترنت. وباستخدام أساليب التوقيع الخاصة به، تمكن من السيطرة على حسابات المقاولين وتمكن من سرقة 1 تيرابايت من برامج الشركة الحساسة تجاريًا والمعروفة باسم البرامج الثابتة. أطلق أعضاء المجموعة 80 جيجابايت منها للجمهور ثم طالبوا Nvidia بدفع فدية إذا أرادت منع نشر الباقي.
وقال محامو الادعاء إن محققي الشرطة وخبراءها تمكنوا من ربط كورتاج وزميله المتسلل بالحوادث المختلفة من خلال شبكة من عناوين بروتوكول الإنترنت ورسائل البريد الإلكتروني ومجموعات الدردشة على Telegram وطرق التوقيع الخاصة بهم. القاسم المشترك بين كل عملية اختراق هو الهندسة الاجتماعية عن طريق سرقة تفاصيل اللاعبين الشرعيين للوصول إلى الأنظمة، والاستيلاء على البيانات، ومحاولة ابتزاز الأموال لهم وبطاقة اتصال التوقيع على شكل صورة بدائية – في اختراق Uber، على سبيل المثال. ، تم تحميل صورة “القضيب المنتصب العاري”.
وقال محامي الادعاء كيفن باري: “رغبة الأحداث في وضع إصبعين على من يهاجمونهم”. بالنسبة للدفاع، كانت تلك جهود المراهقين السخيفين الذين خرجوا للضحك.
وفي السنوات التي سبقت الأحداث، كان كورتاج يعيش في منزله في أوكسفوردشاير مع والدته وشقيقه الأصغر. وخلال المحاكمة، وصف طبيب الطفولة كورتاج، نيكولاس هيندلي، بأنه “شخص ضعيف بشكل خاص”، مضيفًا أن أول اتصال له بالصغير جاء بعد أن عجزت مدرسة ذوي الاحتياجات الخاصة التي كان يرتادها عن السيطرة عليه. وقال هيندلي للمحكمة إن إصابة كورتاج بالتوحد واضطراب فرط الحركة ونقص الانتباه وغير ذلك من التشخيصات الصحية المعقدة تعني أنه يعمل في أفضل الأحوال بمستوى 1% من أقرانه.
كورتاج، الذي أنهى تعليمه الرسمي في أوائل سن المراهقة، تم نقله لفترة وجيزة إلى الرعاية الاجتماعية بسبب الاعتداء الجسدي على والدته. وانتهى ذلك عندما تعرض هو نفسه للهجوم من قبل أحد الموظفين، الذي أدين بهذا الفعل. استعادته والدة كورتاج، لكن مراقبة استخدامه للكمبيوتر كانت صعبة عليها. وقالت كلوديا كامدن سميث، الطبيبة المسؤولة عن رعايته كشخص بالغ، إن القرصنة أعطته “مصداقية الشارع”.
وقالت للمحكمة: “إنه لا يريد أن يكون مختلفًا، يريد أن يكون مثل أي شخص آخر، ويريد أن يُنظر إليه على أنه عصري ومحفوف بالمخاطر”، مضيفة أن تشخيص حالته لا يعكس بشكل كامل مدى ضعفه.
منذ أن كسر كورتاج الكفالة بعد هجمات GTA وUber، تم احتجازه في معهد Feltham Young Offenders Institute، حيث قال الأطباء إنه كان يشعر بحزن شديد، حيث كان يبول على الحراس ويدمر البنية التحتية للسجن. وسيكون الأمر الآن على عاتق القاضية باتريشيا ليز أن تقرر ما ينتظره في المستقبل.
“على الرغم من عدم تلقيه أي تعليم رسمي منذ سن الرابعة عشرة، فقد تبين أنه ارتكب عددًا من الخروقات الأمنية التي تسللت وكشفت نقاط الضعف في أنظمة أكبر الشركات العالمية، التي تنفق الملايين في محاولة لجعل أمنها السيبراني غير قابل للاختراق”. قال محامي كورتاج ماثيوز ميرفي. “يجب أن يكون هناك نظام أفضل يمكّن من استغلال مهارات هؤلاء الأفراد بطريقة أكثر إيجابية تحمي الشركات، وتعترف بالاحتياجات الطبية للجناة المستضعفين وتدعمها، وتقدم نتائج أكثر فائدة للطرفين لجميع أصحاب المصلحة في هذه المواقف”. “.
© 2023 بلومبرج إل بي
