Domstol: 18-årige Arion Kurtaj er hovedmand bag Lapsus$ - har været med til at hacke Microsoft, Samsung, Uber, Revolut og mange andre

Den blot 18-årige Arion Kurtaj kendes skyldig i at være en af bagmændene bag den berygtede hackergruppe Lapsus$, der har hacket både Microsoft, Cisco, Nvidia, Samsung og mange andre

Artikel top billede

Den blot 18-årige Arion Kurtaj fra Oxford i England er blevet kendt skyldig i at være en af bagmændene bag den berygtede hackergruppe Lapsus$.

Sådan lyder afgørelsen fra en britisk domstol i den retssag, som for tiden er i gang.

Arion Kurtaj er diagnosticeret med autisme og deltager af denne grund ikke i selve retsmøderne, da det er blevet vurderet, at han ikke er i stand til at håndtere dem.

Ikke desto mindre kender domstolen ham skyldig i at være med-ansvarlig for en række af de store hacks, som Lapsus$ har stået bag - herunder angrebene på fintech-selskabet Revolut, Uber og på Rockstar Games.

Arion Kurtaj blev anholdt hele to gange i 2022 - første gang i januar og dernæst igen i marts, for sin deltagelse i hacket af det britiske mobil-selskab EE.

Efter sin anholdelse hackede han angiveligt desuden City of London Polices it-systemer, hvorved han fik adgang til politiets cloud storage.

Da han blev løsladt hackede han - stadig under prøveløsladelse - Revolut, Uber og Rockstar Games og forlangte her flere millioner dollar i ransom, konkluderer den britiske domstol.

Arion Kurtaj offentliggjorde fra et hotelværelse dernæst data fra det endnu ikke offentlggjorde Grand Theft Auto 6 fra Rockstar Games’ Slack-server, som han havde hacket.

Ifølge britisk politi har han anvendt en række online-identiteter - herunder navnet ‘teapotuberhacker,’ ‘White’ og ‘Breachbase.’

Politiet mener, at han har scoret op mod 300 bitcoins på sine kriminelle aktiviteter. Det svarer til mere end 50 millioner kroner. De fleste af pengene har han dog mistet, da hans egen computer blev hacket.

Lapsus$ har flere gange drillet de virksomheder, som gruppen har hacket - blandet ved pludselig at dukke op i anonym udgave i Zoom-møder for at håne it-folk, som har forsøgt at rydde op efter hacker-angrebene.

Lapsus$-gruppen lider imidlertid af det, som kaldes for ‘dårlig operationel sikkerhed,’ hvilket har gjort det relativt nemt for cyber-detektiverne at finde frem til bagmændene.

Det understreges også af, at Arion Kurtaj blev anholdt i fjor hjemme ved sin mor efter, at rivaliserende hackergrupper havde offentliggjort både hans navn og adresse.

Britisk politi har tidligere anholdt teenagere med forbindelse til den relativt løst organiserede hackergruppe.

Lapsus$' aktiviteter døde hen i efteråret efter, at politi havde foretaget en stribe anholdelser.

Læs mere om gruppen her:

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS