Около девяти часов вечера 22 сентября 2022 года наряд полиции Лондонадежурил у двери комнаты М15 однозвездочного бюджетного отеля Travelodge Bicester в английском Оксфордшире. Они ожидали команды, после которой должны были зайти в помещение и захватить единственного находившегося там человека. Его ник в Telegram отсылал к женскому имени Лили Ховарт. Но силовики прекрасно знали, что внутри — мужчина. Точнее, 17-летний юноша. На него лондонскую полицию вывело расследование взлома компании Rockstar Games, в результате которого в сеть слили 90 роликов из игры GTA 6. Вот только приехав к отелю, они столкнулись со своими коллегами. Другие полицейские уже какое-то время присматривали за хакером. Они знали, что в его послужном списке к 17 годам были Microsoft, Uber, Samsung, NVidia и T-Mobile. Все это, как считало следствие, Куртаж взломал всего лишь за девять месяцев.
Мы подтверждаем факт вторжения в нашу сеть, в результате которого третья сторона незаконно получила доступ и загрузила конфиденциальную информацию из наших систем, включая ранние кадры разработки игры Grand Theft Auto. Мы крайне разочарованы тем, что именно таким образом вы узнали некоторые подробности о GTA 6
Официальное заявление Rockstar Games
Юный хакер переехал в отель после того, как его недруги по киберпреступному миру слили в сеть данные о нем и его близких родственниках. Не исключено, что к этому приложил руку создатель даркнет-площадки BreachForums Конор Брайан Фитцпатрик — ему самому в январе 2024 года вынесут приговор по делу о торговле персональными данными и хранении детской порнографии. Полицейских, которые в итоге все-таки попали в номер M15, больше всего удивило то, что у Куртажа не было даже ноутбука: его изъяли по решению суда. Для взлома Rockstar Games он использовал IPhone 13 Pro Max, телевизор в номере и Amazon Fire Stick — ТВ-приставку, которая открывает доступ к стриминговым сервисам и позволяет подключаться к сети. Этого хватило, чтобы получить доступ к внутренним чатам разработчика в программе Slack, где и были выгружены в рабочих переписках 90 видеороликов.
Первой жертвой группировки Lapsus$, одним из главарей которой считается подросток, в декабре 2021 года стало Министерство здравоохранения Бразилии. Это на время запутает следствие, предположившее, что хакеры базируются именно в Южной Америке. Ведомство отделалось относительно легким испугом: отказавшись платить выкуп, оно полностью потеряло 50 терабайт данных. Одного из участников этого взлома, тоже подростка, арестовали лишь в октябре 2022-го, но имена нескольких его подельников стали известны куда раньше. Уже в феврале жертвой группировки стал разработчик графических процессоров NVidia. Компания потеряла данные учетных записей 71 тысячи сотрудников, а также значительные объемы сведений о внутренних разработках. Требования взломщиков несколько раз менялись: сначала они просто вымогали деньги, а затем потребовали снять с видеокарт встроенные ограничения, препятствующие майнингу криптовалют.
Вероятно, полиция Лондона использовала данные, которые утекли в сеть после деанонимизации Куртажа, чтобы задержать его. Конкуренты хакера выложили значительное количество данных о нем на специализированную площадку Doxbin, которая используется на Западе для доксинга, то есть онлайн-преследования, угрожающего с учетом полноты представленных сведений перерасти в реальное. На площадку выложили полную биографию хакера, его аккаунты в социальных сетях, на даркнет-форумах и в электронной почте, номера телефонов и то, какими устройствами он пользуется. Доксеры не обошли вниманием и родителей хакера Сьюзан и Этмонда (этнического албанца), хотя последний и не жил с семьей много лет, а также родного брата и дядю.
До недавнего времени я ничего об этом не знал. Он никогда не говорил о хакерстве, но он очень хорошо разбирается в компьютерах и проводит за ними много времени. Я всегда думал, что он играет
Этмонд Куртаж отец лидера группировки Lapsus$
Авторы слива тем временем достаточно однозначно продемонстрировали свое отношение к молодому хакеру: «Люди часто говорят об Арионе таким тоном, будто он криминальный авторитет и лучший хакер, когда-либо живший на свете. На самом деле Арион был практически никем. Свои 14 миллионов долларов он потерял, как и последние клетки головного мозга, а его подход к обеспечению собственной безопасности в сети оказался безнадежно устаревшим».
Годы, полные агрессии
Доказательная база, оперативно собранная британской полицией после ареста хакера, была исчерпывающей. Уже после ареста Куртажа оказалось, что им интересовалось и Федеральное бюро расследований США. Оно включило членов Lapsus$ в свой список наиболее разыскиваемых преступников за атаки на американские компании.
Более того, в жизни подростка был инцидент, когда его поместили в закрытое учреждение после атаки на собственную мать. Уже там Куртаж вел себя так, что сам стал жертвой насилия со стороны одного из сотрудников, который позднее был за это осужден
Пока судьи разбирались в тонкостях психологического портрета обвиняемого, сам Куртаж обживал тот самый номер M15, а за три дня до атаки на Rockstar Games успел заглянуть еще в дебри инфраструктуры сервиса Uber. После визита лондонской полиции хакера перевели в больничное отделение тюрьмы для подростков Фелтем: в Великобритании к людям с аутизмом относятся с особым трепетом, опасаясь, что они могут добровольно прервать свои жизни, находясь в обычных камерах. В том числе из-за этого вопрос экстрадиции Куртажа в США даже не рассматривали. Впрочем, даже из больничного отделения поступали тревожные новости о хакере. Известно, что в последние несколько месяцев 2023 года Куртаж совершил десятки актов насилия и вандализма, направляя свои негативные эмоции как на сотрудников, так и на предметы интерьера.
Заработал Куртаж менее чем за год активной хакерской деятельности
14,2 миллиона долларов
21 декабря 2023 года Куртаж был отправлен на пожизненное принудительное лечение (врачи будут не столько лечить хакера, сколько корректировать его поведение особыми методиками). В приговоре содержится сноска о том, что он может выйти на свободу раньше, если врачи посчитают его готовым к жизни в обществе. Но ближайшие годы он точно проведет в психиатрической лечебнице строгого режима Marlborough House в британском Милтон-Кинсе, что всего в 60 километрах от его дома.