「GTA6」ハッカーは無期限の入院命令を下された | KGGのブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

KGGのブログ

日本不思議発見

「GTA6」ハッカーは無期限の入院命令を下された

 

**********************************************

https://www.bbc.com/news/technology-67663128

 

Lapsus$: GTA 6 ハッカーに無期限の入院命令が出された

2023年12月21日17時GMT

ジョー・タイディ

サイバー特派員

 

 

 近日発売予定のグランド・ゼフト・オート(GTA)ゲームの映像を流出させた18歳のハッカーに、無期限の入院命令が言い渡された。

 

 オックスフォード出身の自閉症のアリオン・クルタージは、国際ギャング「Lapsus $」の主要メンバーだった。

 

 このギャングによるウーバー、エヌビディア、ロックスター・ゲームスなどの巨大テクノロジー企業への攻撃により、企業は1,000万ドル近くの損害を受けた。

 

 判事は、クルタージのスキルとサイバー犯罪を犯したいという願望は、国民にとって依然として高いリスクを抱えていることを意味すると述べた。

 

 医師がもはや危険ではないと判断しない限り、彼は安全な病院に生涯入院することになる。

 

 裁判所は、クルタージが拘留中に暴力的行為を行っており、傷害や物的損害の報告が数十件あったと審理した。

 

 医師らはクルタージが急性自閉症のため裁判を受けるのは不適当だと判断したため、陪審はクルタージが犯罪的意図を持ってそうした行為を行ったかどうかではなく、容疑行為を行ったかどうかを判断するよう求められた。

 

 量刑公聴会の一環として行われた精神健康診断では、同容疑者が「できるだけ早くサイバー犯罪に復帰する意向を表明し続けている。本人の意欲は非常に高い」とされている。

 

 陪審は、同氏がNvidiaとBT/EEをハッキングした罪で保釈中で、トラベロッジ・ホテルで警察に保護されている間もハッキングを続け、最も悪名高いハッキングを実行したと告げられた。

 

 ラップトップを没収されたにも関わらず、クルタージはアマゾン ファイアスティック、ホテルのテレビ、携帯電話を使って、GTA の背後にある会社であるロックスターに侵入することに成功した。

 

 クルタージは、未発売で大いに期待されていた『グランド・ゼフト・オート6』の映像90本を盗んだ。

 

 彼は同社の社内メッセージングシステムSlackに侵入し、「24時間以内にRockstarからTelegramで連絡がなければ、ソースコードの公開を開始する」と宣言した。

 

 その後、ユーザー名 TeaPotUberHacker でクリップとソース コードをフォーラムに投稿した。

 

 彼は再逮捕され、裁判まで拘留された。

 

 今月初め、GTA 6 のトレーラーが公開され、わずか 4 日間で YouTube で 1 億 2,800 万回の再生回数を記録した。

 

 量刑公聴会でクルタージの弁護団は、ゲームのトレーラーが成功したことはクルタージのハッキングがゲーム開発者に重大な危害を与えていないことを示していると主張し、これを量刑に織り込むよう求めた。

 

 しかし、名誉判事リーズは、Lapsus$を使って攻撃した個人や企業に対する他の複数のハッキングによって、実際の被害者と実際の被害が生じたと述べた。

 

 Rockstar Games だけが法廷で、ハッキングによりスタッフの数千時間に及ぶ作業時間から回復するのに 500 万ドルの費用がかかったと述べた。

 

 別のLapsus$メンバーは17歳で、年齢のため名前を明かすことはできないが、サザーク法廷で6週間続いた同じ裁判で有罪判決を受けた。

 

 彼はクルタージや他のLapsus$のメンバーと協力してテクノロジー大手Nvidiaや電話会社BT/EEをハッキングしてデータを盗み、その後400万ドルの身代金を要求したが支払われなかった。

 

 また、暗号通貨ウォレットを介して個人から直接盗んだこともあった。

 

 17歳の彼には、厳重な監督とオンラインVPNの使用禁止を含む18か月の青少年更生命令が言い渡された。

 

 少年はハッキング犯罪に加え、裁判官が2人の若い女性に対する「不快で恐ろしいパターンのストーカー行為と嫌がらせ」と表現した罪で有罪判決を受けた。

 

 クルタージと17歳はLapsus$グループのメンバーとして初めて有罪判決を受けたが、他のメンバーはまだ逃走中であると考えられている。

 

 2021 年と 2022 年に発生したこのギャングの大胆な攻撃は、サイバーセキュリティの世界に衝撃を与えた。 英国、そしてブラジルとされるこのグループは法廷で「デジタル盗賊」と評された。

 

 このギャングは主に十代の若者たちと考えられており、詐欺師のような手口やコンピューターのハッキングを利用して、テクノロジー大手のマイクロソフトやデジタル銀行グループのレボリュートなどの多国籍企業にアクセスした。

 

 犯行中、ハッカーらは定期的に自らの犯罪を公に称賛し、ソーシャルネットワークアプリのテレグラムで英語とポルトガル語で被害者を嘲笑した。

 

 これを受けて、米国のサイバー当局は、Lapsus$ やその他の 10 代のハッカー集団に関する長い報告書を発行することになった。

 

 同報告書は、Lapsus$が「その構成員(場合によっては少年)が、防御の厚い組織にいかに簡単に侵入できるかを明らかにした」と結論づけた。

 

 Lapsus$ がサイバー犯罪でどれだけの利益を得たかは明らかではない。 ハッカーへの支払いを公的に認めた企業はなく、ハッカーは押収した仮想通貨ウォレットのパスワードを提供しなかった。

*********************************************

仮訳終わり