Den blot 18-årige Arion Kurtaj fra Oxford i England er blevet kendt skyldig i at være en af bagmændene bag den berygtede hackergruppe Lapsus$.
Sådan lyder afgørelsen fra en britisk domstol i den retssag, som for tiden er i gang.
Arion Kurtaj er diagnosticeret med autisme og deltager af denne grund ikke i selve retsmøderne, da det er blevet vurderet, at han ikke er i stand til at håndtere dem.
Ikke desto mindre kender domstolen ham skyldig i at være med-ansvarlig for en række af de store hacks, som Lapsus$ har stået bag - herunder angrebene på fintech-selskabet Revolut, Uber og på Rockstar Games.
Arion Kurtaj blev anholdt hele to gange i 2022 - første gang i januar og dernæst igen i marts, for sin deltagelse i hacket af det britiske mobil-selskab EE.
Efter sin anholdelse hackede han angiveligt desuden City of London Polices it-systemer, hvorved han fik adgang til politiets cloud storage.
Da han blev løsladt hackede han - stadig under prøveløsladelse - Revolut, Uber og Rockstar Games og forlangte her flere millioner dollar i ransom, konkluderer den britiske domstol.
Arion Kurtaj offentliggjorde fra et hotelværelse dernæst data fra det endnu ikke offentlggjorde Grand Theft Auto 6 fra Rockstar Games’ Slack-server, som han havde hacket.
Ifølge britisk politi har han anvendt en række online-identiteter - herunder navnet ‘teapotuberhacker,’ ‘White’ og ‘Breachbase.’
Politiet mener, at han har scoret op mod 300 bitcoins på sine kriminelle aktiviteter. Det svarer til mere end 50 millioner kroner. De fleste af pengene har han dog mistet, da hans egen computer blev hacket.
Lapsus$ har flere gange drillet de virksomheder, som gruppen har hacket - blandet ved pludselig at dukke op i anonym udgave i Zoom-møder for at håne it-folk, som har forsøgt at rydde op efter hacker-angrebene.
Lapsus$-gruppen lider imidlertid af det, som kaldes for ‘dårlig operationel sikkerhed,’ hvilket har gjort det relativt nemt for cyber-detektiverne at finde frem til bagmændene.
Det understreges også af, at Arion Kurtaj blev anholdt i fjor hjemme ved sin mor efter, at rivaliserende hackergrupper havde offentliggjort både hans navn og adresse.
Britisk politi har tidligere anholdt teenagere med forbindelse til den relativt løst organiserede hackergruppe.
Lapsus$' aktiviteter døde hen i efteråret efter, at politi havde foretaget en stribe anholdelser.
Læs mere om gruppen her: