Арион Куртаж — хайп, хайп и еще раз хайп

Для видеоигр пилили, пилят и будут пилить читы. Большинство их пользователей ограничиваются весельем или компенсацией комплекса неполноценности.

Однако, многие хакеры-зумеры выросли в продвинутых киберпреступников именно из читеров, особенно в сообществах массовых онлайн-игр.

К такому типу геймеров принадлежал и британский подросток Арион Куртаж, 2005 года рождения. У него были классические черты характера человека, проводящего много времени у компьютера: ноль друзей в оффлайне, СДВГ, аутизм и тёрки с матерью вплоть до рукоприкладства с его стороны.

Доминировать в онлайне куда проще, потому Арион быстро пристрастился к читерству в Minecraft, а в 2017 начал интересоваться более сложными вещами, чем покупка и запуск софта. На форуме игрового сервера имелись разделы, посвященные поиску багов в игре и прочим хакерским темам, выгода от которых уже выходила за грань преимущества в видеоиграх.

Потыкавшись с игрой сам, в 2018 Арион находит баг, позволяющий логиниться на сервера как их админ. Всего лишь 13 годков от роду, но уже нашедший свой первый баг малолетний хакер хотел получить денюжку от разработчиков за добросовестно опубликованную уязвимость, но получил отказ. Это был последний контакт Ариона с компаниями в качестве этичного хакера.

В 2019 его ник ShadowArion появляется на дефейснутой странице поддомена NASA в списке хакеров, которые, следует полагать, и провели дефейс сайта. Остальные ники связаны с довольно крупными атаками в прошлом — круг общения у Ариона явно был качественный для его роста как хакера. И этот круг привел его к большим деньгам на дешевых запросах инфы от имени ментов ($100-250 за запрос).

Залутав кучу бабок на запросах с ломаных почт госслужащих, Арион и Co. под названием Infinity Recursion расходятся в 2021. Но Ариону-то еще всего 16 лет — какой еще уход со сцены, от которой он получил много денег, но мало самого главного для растущего эго парня внимания общественности? Так он основал из тех, кто не прочь продолжить работу после распада IR новую группу, Lapsus$.

Своё первое внимание Lapsus$ получили от Бразилии, у министерства здравоохранения и медиакомпании которой они вымогали выкуп за возвращение удаленных в ходе атаки 50 ТБ данных. Следом в 2022 под нож пошли американские компании. В это время данные Ариона уже лежали на площадке для доксинга DoxBin. Арестовали его быстро, но настолько же быстро и отпустили — за неимением доказательств. Всю работу хакер выполнял с VPS, а не со своего компа. Повезло-повезло.

Атаки продолжились, и имена жертв на канале хак-группы в Telegram были более чем известные: Nvidia, Samsung, Microsoft. ИБ-отдел последней выложил детальный отчет по группе, где выясняется секрет её успеха — социнженерия. Следом Арион попадает в список разыскиваемых ФБР. В апреле 2022 его снова арестовали, однако, из-за состояния психики, «не соответствующего присутствию на судебных заседаниях», суд перенесли и запретили пользоваться компом.

Вышеднего под залог Ариона поместили в отель. Это было даже на руку — останавливаться он не собирался, а работать из маминого дома уже не вариант. Да и с чего работать? Этот вопрос он тоже решил достаточно умно: купил приставку Amazon Fire TV и беспроводные клаву и мышь. Для подключения к его серверу нужен был лишь браузер, а его на приставку поставить можно было из магазина приложений.

Спустя 5 месяцев, в сентябре он снова привлек внимание СМИ, украв данные Uber, но самой громкой в его истории стала утечка данных игровой студии Rockstar, а именно записи геймплея GTA 6. Обещал даже её исходники, но вряд ли из переписок сотрудников он достал бы значимую часть кода. Rockstar его доступ заблокировали и уже через 4 дня в его отель пришла полиция. В этот раз уйти не удалось, и в 2023 Арион получил пожизненное заключение в психиатрической клинике.