不知道差友们还记不记得,在去年 9 月份我们发的这篇文章——《 GTA6 泄露可能导致重做?!这 9 年难道白等了?》。
前两天世超一看新闻,这起事件的始作俑者 Arion Kurtaj 被法院判处终生入院监护,除非医生认为他不再有威胁。
因为 Arion 这个今年刚满 18 岁的小伙子,他患有包括自闭症、多动症在内的多种精神疾病,很有可能这辈子就得在医院里待着了,黑客生涯基本宣告终结。
而法院之所以给了这么严重的判决,除了因为 Arion 患有精神疾病 " 无法沟通 " 外,更主要的还是因为他在被监护期间依旧不思悔改,通过一根电视棒完成了对 R 星的网络入侵。
而且他在被捕后还嘴硬—— " 别放我出来,不然我下次还敢。 "
他从 2019 年开始黑客犯罪,在过去三年里攻击过英伟达、三星、微软以及 R 星等国际大厂,造成的损失高达近千万美元。
可以看出,这小子对于进行黑客犯罪这件事儿,多少是有点规划的——或者说,他本身就沉迷于此事。
虽然 Arion 已经清除了自己在互联网上的大部分早期数字痕迹,但还是有油管博主挖到了他以前发的一些视频。
在 2016 年的时候, Arion 在油管上分享了自己骑越野摩托的视频,此时的他还是一个热爱户外运动、遵纪守法的好少年。
有博主发现, Arion 在 2017 年的时候很喜欢玩《 我的世界 》,并且在玩 PVP 模式的时候会通过开挂来获得优势。
Arion 的三个游戏 ID
他开始研究各种开挂方法,在 2018 年中期把注意力放在了更复杂的黑客攻击手段上。
根据服务器管理员的报告可知, Arion ( ShadowArion4384 正是他的游戏 ID )曾经利用服务器的漏洞,获得了管理员权限,并对服务器造成了破坏。
" 我要黑化啦!!!"
事实也确实如此。
到了 2019 年 12 月, Arion 的命运齿轮开始转动。
当时已经快 15 岁的他,已经不满足于在《 我的世界 》里开挂这种小打小闹了,开始尝试进行网站攻击,走上了黑客犯罪的道路。
" 哥们儿黑了 NASA 的官网! "
到了 2021 年, Arion 开始利用黑客手段来赚钱,他跟另外一个化名为 Everlynn 的黑客合作,成立了一个新的组织—— Infinity Recursion 。
更让人惊讶的是,他们的实现方式竟然是利用了美国相关部门的漏洞。
根据博主 @Crumb 的说法, Arion 的组织通过使用受损的电子执法邮件,给公司发出虚假信息,从而调用想要查找的用户信息。
但因为某种原因,他跟之前的一些团队成员分道扬镳了。
在 Infinity Recursion 解散后,他跟留下来的成员于 2021 年底组建了新的团队,也就是后来臭名昭著的 Lapsuss 。
或许是因为之前的黑客行动没有受到媒体的过多关注,所以他在 Lapsuss 时期非常渴望获得关注,作风更加高调,做的事儿也更加出格。
根据网络安全公司 Intrinsec 的报告,仅 2022 年的 1 、 2 月份, Lapsuss 就黑过 6 家公司,包括葡萄牙最大的媒体集团 IMPRESA ,英国电信集团 Vodafone ,以及大家熟知的英伟达,等等。
2022 年 2 月 25 日, Lapsuss 黑进了英伟达的内网,并声称窃取了近 1TB 的数据,以此来勒索英伟达——如果不交赎金,就把数据公开。
因为这样, Lapsuss 把数据备份发到了网上,里面就包括了高度机密的英伟达显卡驱动、挖矿锁算力软件源代码。
所以大家明白了吧,为什么不久之后网上就有挖矿平台宣布解锁了 LHR 显卡的算力。
他们把接下来的目标都瞄准了更有热度的行业巨头,育碧、三星、微软、 LG 等大厂都无一幸免。
其中最典的案例就是三星和微软了,前者是 " 底裤 " 都被扒了,后者则是被入侵的原因太过抽象。
2022 年 3 月 4 日, Lapsuss 对外宣称自己手里头有 190G 三星机密文件。
从他们放出来的资料来看,里面包括了生物识别解锁操作的算法、三星激活服务器的源代码、用于授权和验证三星账户的技术代码( API 和服务 )、最近的三星设备的引导程序源代码等等。
这些代码可以说是机密中的机密,和手机安全高度相关,相当于把三星的 " 底裤 " 给扒了个精光。
高通:人在家中坐,祸从天上来。。。
2022 年 3 月 22 日, Lapsuss 黑进了微软的内网,不仅拿到了微软服务器的源代码,而且还毫发无损地离开了。
他们之所以能够做到这样,不是因为他们的代码能力有多强,而是因为他们懂得利用 " 钞能力 " 。
根据微软自己的调查结果,该团队能够入侵到企业内网的原因是:有内鬼提供帮助。。。
在入侵完微软后的 3 月 24 日,英国伦敦警方就逮捕了包括 Arion 在内的团队 7 名成员,因为之前大厂们的调查报告已经足以证实该组织的犯罪行为。
当然法庭也给他的保释附加了一个条件,那就是要远离互联网。
因此,他必须居住在法庭指定的酒店,并接受监管。
就在所有人觉得他应该消停了的时候, Arion 在 2022 年的 9 月初又开始重操旧业。
在某天晚上,他去隔壁酒店买了一根可以用来观看电视节目和电影的亚马逊 Fire Stick 电视棒。
利用这个玩意儿,他得以远程访问一个虚拟的专用服务器,用来黑客入侵。
然后。。。他就整出了轰动全球游戏玩家的大活儿—— GTA 6 预告片泄露。
根据博主的说法, Arion 黑了一个内部员工的 Slack 账号,在公司频道中获得了承包商账户的控制权,然后利用承包商的详细登录信息,获取了访问与游戏开发相关渠道的权限,从而找到了跟 GTA 6 相关的文件资料。
回头看 Arion 做的这些事儿,或许就像这位网友说的——他一开始就不应该成为 " 黑帽 " 。
据媒体报道,在十几岁的时候,由于精神疾病, Arion 从正常学校退学,转读特殊教育学校,在特殊学校期间受到过工作人员的殴打。
而且他的父母已经分居,平时也很少主动关心 Arion 。
或许是因为这些经历,才导致他在后来的黑客活动中极度渴望被关注。
诶 ~ 我想 Arion 如果能把他的本事用在正道上,也许他的人生会更加光明一些。