Стаття присвячена пам'яті Кевіна Мітника, одного з найвідоміших хакерів в історії, який зламував системи ФБР, АНБ та корпорацій Кремнієвої долини.
161 
На відміну від багатьох 10-річних хакерів, він не витрачав вкрадені мільйони на дорогі покупки або дизайнерський одяг, тому історія Аріона дивує. Навпаки, він вирішив витратити ці гроші на покупку експлойтів для проведення все більш масштабних хакерських атак. Він хотів отримати доступ до інформації, яку компанії намагалися як найкраще захистити від громадськості, але зовсім не піклувався про наслідки. Так, у віці 17 років він з метою особистої безпеки зупинився в дешевому готельному номері в очікуванні суду і був заарештований.
18-го числа у випуску “Bottle Uber hacker” Аріон опублікував повідомлення на фан-сайті Grand Theft Auto “Привіт, 90 ходів з GTA6. Можливо, незабаром ви зможете злити більше даних, включаючи вихідний код. Використовуючи зламаний обліковий запис працівника, Аріон попросив когось зв’язатися з ним або злити вихідний код на канал Rockstar у Slack. Але Аріон так і не став особливо розшукуваним хакером для ФБР.
Як і більшість кіберзлочинців 2005 року народження, він вперше спробував свої сили у злому PvP-серверів Minecraft. У 2017 році стало відомо, що він активно захоплювався грою в Minecraft, в основному використовуючи 3 аккаунта. Увагу до його персонажа привернуло відео під назвою “Dog Iz”, в якому його звинуватили у використанні шахрайського програмного забезпечення в Minecraft для отримання переваги в PvP. Відразу після цього він написав на форумі сервера, намагаючись розблокувати свій аккаунт, так що, судячи з усього, скарга виявилася щирою.
На перший погляд, ці події можуть здатися дитячими, але вони є ключем до розуміння того, як він послідовно переходив до більш серйозних злочинів. На форумах, де обговорюється злом Minecraft, є розділ, присвячений хакерству та кібер-знущанням у більшому масштабі. Як і багато дітей, він поступово почав проявляти інтерес до цих тем.
До середини 2018 року він переключив свою увагу на складніші форми злому Minecraft. У звітах від адміністратора сервера видно, як він використовував експлойт для входу в гру під ім’ям адміністратора і, таким чином, злому сервера. Це вимагало більше зусиль, ніж просто завантаження чит-клієнта. Він виявив помилку в коді сервера, що дало йому доступ до привілеїв, до яких він не мав бути доступу. І це була усвідомлена дія, оскільки після цього він звернувся до Hypixel із пропозицією ввести програму bug bounty, щоб винагороджувати за виявлення подібних уразливостей. Його пропозиція була відхилена.
Все було просто. Багато хакерів WNT заходили на bucket.org і читали повідомлення про помилки в популярних серверних плагінах, а потім використовували їх до того, як розробники встигали їх виправити. Здається, у його свідомості щось переключилося і цей метод злому став основою того, як Аріон згодом атакуватиме багато найбільших компаній світу.
До грудня 2019 року, а йому вже майже 15 років, і він перейшов від Minecraft до експериментів зі зламів веб-сайтів. Вони хакнули сторінку nasa.gov та розмістили на ній усі свої імена, тому що подібні речі насправді були найкращою рекламою, щоб похвалитися перед хакерськими спільнотами. Якщо погуглити деякі імена, то можна побачити, що ці хлопці мають репутацію. Один з них раніше був заарештований у зв’язку з тим, що зламав канал VEVO на YouTube та змінив мініатюри та описи популярних музичних кліпів, таких як “Despacito”. Крім цього, деякі члени групи причетні до кількох гучних витоків даних.
Було зрозуміло, що саме так Аріон завів нових друзів, але, можливо, він не досяг успіху в реальному житті. Мабуть, у нього було важке дитинство. За словами його педіатра Ніколаса Генрі, він залишив офіційну освіту у віці 10 років і був переведений до школи для дітей з особливими потребами. Крім того, він був тимчасово вилучений з дому і поміщений під соціальну опіку після застосування фізичного насильства щодо своєї матері. Але після того, як на нього напав співробітник, мати Аріона повернула його назад. На додаток до всіх цих проблем, його батьки, здавалося, розділилися, і, за словами Генрі, у Аріона діагностували аутизм, СДУГ та інші складні медичні діагнози. Він “справляється з цим на рівні 1% своїх однолітків”. Але, незважаючи на діагноз, це не завадило йому стати хакером.
Аріон хотів отримати визнання від нової групи друзів, які явно захоплювалися подібним видом онлайн-вандалізму. Проблема в тому, що це замкнуте коло: щось зламати, похвалитися і повторити це в більшому масштабі, і так буде до тих пір, поки не будуть спіймані один або більше учасників. Для Аріона цей цикл розпочнеться у 2021 році. 16-річний Аріон, який працює під ніком Peter, об’єднався з іншим хакером під ніком Everlin, щоб створити нову групу під назвою Infinity Recursion.
Повідомлення, розміщене на форумі crack.to. Цей ресурс широко відомий як центр обговорень та майданчик для незаконної діяльності в мережі, природно вони рекламують там свої послуги. Користуючись зламаною електронною поштою правоохоронних органів, вони надсилали підроблені юридичні запити компаніям, вимагаючи надання даних щодо конкретних осіб. І тут не тільки ваше реальне ім’я, адреса та номер телефону, але, можливо, і кожне відправлене вами повідомлення.
Якщо фотографія, якою ви поділилися з другом, потрапляє в руки неправильної людини, чи може вона бути використана проти вас? Дивно, що вони вирішили почати продавати послуги, що порушують конфіденційність, і пропонують їх за дуже скромну плату. Сума в 250 доларів виглядає досить сміховинно в порівнянні з тим, що вони самі отримали від такого роду діяльності. Основним напрямком діяльності групи була заміна SIM-карт. Цей прийом дозволяє зловмисникові отримати доступ до номера телефону, скинути пароль і відкрити доступ до аккаунту для злому. Великі власники криптовалют, які зберігали свої активи на онлайн-біржах, часто ставали жертвами подібних атак. Але найскладнішою частиною цього процесу завжди було визначення адреси електронної пошти та номера телефону жертви. Використання підробленої повістки-ідеальний спосіб отримати цю цінну інформацію, і вже відомо, що Аріон брав участь у масштабному фінансовому шахрайстві разом із цією групою.
Небезпека полягає в тому, що жертви завжди домагаються справедливості. Тому для підміни сліду необхідна особлива хитрість.
До кінця 2021 року Аріон та решта членів компанії вирішили створити нову організацію, яку назвали Lapsis. Дуже ймовірно, що наш герой був розчарований тим, що infinite recursion не завоювала особливої популярності у ЗМІ. Мабуть, він мріяв про визнання, прагнув створити легендарну історію, стати одним з найвідоміших хакерів. Тепер їх мішенями стали набагато серйозніші компанії.
Аріон і його компанія були змушені звертатися в Google, щоб вивчати імена потенційних жертв і витягувати особисту інформацію. Сучасні пошукові системи стали свого роду сучасним аналогом телефонної книги, і курс для початківців хакерів завжди був присвячений тому, як ідентифікувати особисті дані людей за допомогою цих інструментів. Часто це розкривається без їх відома. Ваш номер телефону може змінитися, або ваша сім’я або діловий партнер можуть стати об’єктом фішингової атаки. Цей список можна продовжувати нескінченно. Але не менш важливо розуміти, що ці пошукові брокери приречені на загибель, продаючи ваші персональні дані фахівцям за викликом роботів.
За законом компанії зобов’язані видалити вашу інформацію, якщо ви їх про це попросите, але це дуже складно. Аріон любить зламувати компанії та зливати їх бази даних у мережу. Серед таких витоків часто трапляються і паролі. Є дуже багато нелегальних сайтів, на яких можна заплатити гроші за пошук вашої електронної пошти.
За кілька тижнів до Різдва Lapsis виходить на ринок з великим успіхом. Веб-сайт міністерства охорони здоров’я Бразилії з усіма важливими медичними даними та послугами був замінений сторінкою з вимогою повернути понад 50 терабайт викрадених даних. Ця подія викликала широкий резонанс, особливо враховуючи значення вибору як мети найбільш важливих медичних послуг. Нові хаки відбуваються щодня, і група Lapsis не виглядала як щось особливе. Зазвичай для таких атак потрібно зашифрувати свої дані за допомогою програм-вимагачів і просто видалити їх. Це виглядає трохи по-аматорськи. Крім того, незрозуміло, чи виграли вони від цих дій. В результаті, через кілька тижнів простою, Міністерство змогло самостійно відновити доступ до веб-сайту та відновити дані з непошкодженої резервної копії.
Їх нова група не витрачала часу даремно. До Нового року вони атакували найбільші Бразильські медіа-концерни. А через три дні вони напали на компанію з прокату автомобілів у Бразилії. Тільки на цей раз вони не намагалися вимагати у них гроші, а просто розмістили на сайті редирект на сайт з відео для дорослих. І вперше серед усіх новин починає блимати їх телеграм-канал. Вони використовували його для публічного обміну інформацією про хакерство, і кількість підписників швидко зростала щоразу, коли з’являлася одна з цих історій.
Аріон відчував, що увага, звернена на нього, приносить йому задоволення. Влада розпочала серйозне розслідування після того, як учасники Lapsis почали публікувати скріншоти в Telegram, що наочно демонструє злом їх першої американської мети, OKTA, яка спеціалізується на наданні бізнес-рішень в області кібербезпеки, і на скріншотах були представлені власні додатки та прикладні програми . Показана система реєстрації помилок Jira компанії Slack. Ця подія стала свого роду ганьбою для OKTA. У цьому випадку Lapsis не вкрали дані, але заявили, що їх метою була цінна клієнтська база OKTA. Усвідомлено чи ні, але це послужило сигналом: за допомогою подібних атак можна було зламати компанії, що займаються безпекою. Заголовки стали ще більш серйозними після того, як OKTA піддалася критиці за те, що своєчасно не повідомила клієнтів про злом.
Ніхто не міг зрозуміти, хто стоїть за Lapsis, але в один прекрасний день все змінилося. Лише через місяць після першого злому ім’я та адреса Аріона стали відомі Doc Spin. Одного ранку ви прокидаєтесь і бачите всю вашу особисту інформацію, розміщену на різних форумах та веб-сайтах, щоб усі бачили, незнайомі люди замовляють всілякі доставки на вашу домашню адресу та надсилають голосові повідомлення із загрозами. Вас щойно заблокували. Doc-Spin, популярний і добре відомий веб-сайт для обміну подібною особистою інформацією.
Як такий, здавалося б, розумний хакер мав рацію? Насправді Аріон придбав сайт у власника KT лише за кілька тижнів до запуску цієї серії злому Lapsis. На жаль для Аріона, він нічого не знав про управління сайтом або не цікавився цим моментом, тому залишив його в жалюгідному стані. Перошого травня справи пішли настільки погано, що він погодився продати Doc-Spin компанії KT всього за 20% від ціни, яку заплатив спочатку. Тепер, фактично втративши 775 000 доларів, він був незадоволений собою.
Розсердившись через втрачені гроші і, можливо, через своє его, Аріон скористався марнославством Discord, щоб заблокувати домен і відновити контроль над сайтом. Але його підступна спроба зазнала невдачі, оскільки комп’ютерна томографія відновила доступ лише за кілька годин. Ще більше розлючений тим, що його так легко перехитрили, Аріон зламав обліковий запис Twitter Doc-Spinа і запропонував 100 000 Канадських доларів кожному, хто надасть повну документацію та інформацію про те, хто такий КТ. Через 5 годин комп’ютерна томографія відновила доступ до акаунта в Twitter і почала знущатися над Аріоном в його другій жалюгідній спробі обігнати його. У цей момент Аріон вирішив зробити всю базу даних Doc-Spin загальнодоступною через Telegram, а потім повернув сайт CT. Зайве говорити, що вся спільнота Doc-Spin була розлючена тим, що він просочив їхні дані в мережу. І це не та група людей, на яку варто сердитися.
Протягом двох днів розроблявся стратегічний план відплати. Команда комп’ютерного томографа відправила своїх кращих послідовників зняти кілька відео і фотографій його будинку для залякування. Потім вони постукали у двері і запитали, чи може він вийти до них. Його мати сказала, що його немає вдома, тому вони вирушили до будинку батька Аріона, який знаходиться в 20 хвилинах ходьби. Але вона попередила свого колишнього чоловіка по телефону, і до того часу, коли прибули бандити, поліцейська машина вже була припаркована біля будинку. Побачивши це, вони швидко втекли в Uber.
Наступного дня на сайті з’явився найдокладніший докс, що розкриває не тільки особистість Аріон, але і, що ще гірше, його причетність до Lapsis. Вперше з’явилося ім’я, пов’язане з цим угрупуванням хакерів. На додаток до цього — велика кількість звинувачень із викриттям. У них стверджувалося, що Аріон вкрав понад 300 біткоїнів на суму $14 млн під час різних кіберзлочинних операцій.
Це повідомлення з’явилося 8 січня, а 22 січня стало відомо, що його заарештували. Усього за місяць до свого 17-річчя Аріона було затримано разом із невідомим 16-річним спільником. П’ять місяців раніше британський телекомунікаційний гігант BT зазнав атаки хакерів — здирників, які вимагали $14 млн. Ці гроші так і не були виплачені, але хлопців також звинуватили в тому, що вони використали несанкціонований доступ для заміни Sim-карток із п’ятьма клієнтами, внаслідок чого з їх биткойн-рахунків було викрадено в цілому $100000. Аріон визнав себе винним за деякими пунктами звинувачення. Він визнав свою причетність до замін Sim-карт, але заперечував звинувачення в шантажі. Незважаючи на це, і Аріон, і його спільник відпустили на волю до подальшого розслідування. Швидше за все, влада не мала достатньо доказів злочину.
Аріон зазвичай проводив усі свої інтриги на віртуальному приватному сервері. Тому, навіть якби вони конфіскували його комп’ютер, в ньому нічого б не було. Але навіть якби його ім’я тепер публічно асоціювалося з Lapsis, ця зустріч із законом змусила його почуватися невразливим, як ніколи раніше. Він міг робити все, що хотів, — перетворювати помилку в сенсацію для ЗМІ і залишатися безкарним. Принаймні, він так думав. Менш ніж через місяць перелом почався знову. Цього разу жертвами стали все більші компанії. Telegram похвалився, що вкрав терабайти даних у Nvidia. Але замість звичайних грошових вимог вони хотіли, щоб Nvidia зробила свої драйвери загальнодоступними. На той час обмеження швидкості хешування було суперечливою темою. Nvidia планувала впровадити цю функцію, щоб обмежити ефективність Майнінг криптовалюта. Відеокарти були дефіцитом, Майнер вже давно масово їх купували, щоб використовувати в своїй діяльності для отримання прибутку.
Ця функція повинна була вирішити цю проблему, розширивши доступ для людей, яким потрібна відеокарта для відеоігор. Звичайно, майнери були в люті, тому що нікому не сподобалася ідея обмежити невільне програмне забезпечення апаратними ресурсами. Оскільки відкритий код не тільки забезпечує більшу прозорість, але й модифікує програмне забезпечення, щоб повністю обійти цю обмежену функцію хешування, що змусило людей задуматися про справжні мотиви Lapsis. Що ж це за хакери, які діють так самовіддано? Вони могли б попросити у Nvidia мільйони доларів. Натомість це виглядало як відверта спроба висміяти компанії та стати своєрідним сучасним Робіном Гудом, який допомагає людям.
Але через 3 дні з’явилися погані новини. Подивіться на це повідомлення, опубліковане в їх Telegram. За їхніми словами, Nvidia здійснила власну контратаку на комп’ютер, який вона використовувала для крадіжки даних, що зробило його практично непридатним для використання. Хакери стверджували, що у них є резервні копії, але багато хто їм не повірив. У відповідь на критику група опублікувала облікові дані понад 71 000 співробітників Nvidia, довівши, що вони справді зламали сервер. Але реальний витік 1 ТБ так і не стався, і, можливо, у них не було резервної копії, як було заявлено. Але це стало початком їх найбільшого божевілля.
Вони завантажили 190 ГБ внутрішніх даних Samsung на торрент, включаючи вихідний код телефону Galaxy. Це те, чого багато технічних ентузіастів намагалися досягти від компанії протягом багатьох років. Хоча багато хто хвалив Lapsis як нову класну гру anonymous, це була лише вершина айсберга. Протягом наступних кількох днів Аріон та його друзі були зламані Ubisoft та T-Mobile. Кожен міг отримати відповідь на це питання, як тільки йому сподобається увага, але світ кібербезпеки задався питанням, як їм вдалося так легко зламати найбільші технологічні компанії світу, тому що 20 вересня Оріон сказав, що його можна було б не помітити, зламавши Microsoft. Тому що я так думав. Але у Microsoft були інші плани.
Спочатку Lapsi опублікував скріншот сервера Azure DevOps і завантажив zip-файл об’ємом 37 ГБ, що містить вихідний код із сервера Microsoft. Цей інцидент відразу ж змусив Microsoft задіяти всі ресурси для пошуку хакерів. Всього через день вони були додані до списку найбільш розшукуваних ФБР. Мабуть, це налякало Аріона, після всього, що він зробив, щоб ускладнити життя і знищити Докспіна, тому він тепер просив про допомогу. Він хотів отримати КТ, щоб видалити файл і виявити неправдиву інформацію про те, що він не пов’язаний з Lapsis. Ідея з тріском провалилася. Всього через 2 дні після публікації повідомлення ФБР комп’ютерна томографія опублікувала оновлену версію документа і розповіла про все це. Ситуація була дуже напруженою.
Того ж дня Microsoft опублікувала детальний звіт про безпеку, в якому детально описується, як саме працює група. Результати звіту Microsoft здивували всіх. Виявилося, що основним напрямком злому корпоративних мереж було використання соціальної інженерії, посилаючись на 10 постійних законів Microsoft про безпеку, а не на використання складного коду або будь-якої помилки. Lapsis використовував перше число.Це 6-й пункт про те, що якщо зловмисник може переконати вас запустити його програму на вашому комп’ютері, то це не тільки ваш комп’ютер, але і комп’ютер настільки захищений, наскільки може довіряти його адміністратор.
У компанії Аріона знали, що найпростішою формою злому для будь-якої корпорації є її співробітники. Можна було б припустити, що вони використовують найсучасніші тактики та інструменти соціальної інженерії для здійснення таких вражаючих зламів. Але реальність виявилася досить суворою. Насправді їхні зломи стають набагато менш вражаючими, якщо зазирнути в їх Telegram, де вони буквально викладали хабарі для корумпованих співробітників, які готові продати свої доступи за $20000 на тиждень, у більшості випадків це облікові дані та доступи до VPN.
Незважаючи на все це, Аріона та компанія, очевидно, не дуже серйозно ставилися до власної безпеки, тому що 24 березня, через чотири дні після злому Microsoft, з’явилися новини про те, що поліція Великобританії затримала семеро людей, наймолодшому з яких 15 років, а найстаршому 21 рік, за підозрою у причетності до Lapsis. Можна було б подумати, що все скінчено, але це не так, тому що Telegram-канал Lapsis все ще був активним. Вони зловили не всіх. Не минуло й місяця, як вони опублікували зображення, що показують, що вони проникли в Globant, IT-фірму з 23 000 співробітників, що працює з усіма провідними технологічними компаніями. Нападати на співробітників компанії було звичайною тактикою Lapsis і на опублікованих ними зображеннях були показані такі папки, як Apple Health App, Facebook та DHL.
Але перш ніж вкрадені дані могли бути використані, Аріон та інший підліток були остаточно заарештовані. Йому щойно виповнилося 17 років, і йому було пред’явлено звинувачення за багатьма законами — серйозне порушення, яке вимагає тривалого судового розгляду. Винесення вироку не є швидким процесом. На щастя, йому не довелося чекати в камері. Наступного дня він був звільнений під заставу. Суд наклав місячні обмеження на доступ в інтернет. Він повинен був повернутися до суду 29-го і був засуджений до в’язниці. Справа в тому, що більшість подробиць справи Аріона так і не були розкриті, оскільки на момент арешту він був неповнолітнім. Захист стверджує, що він психічно не готовий до судового розгляду, необхідний ретельний медичний огляд, і тому винесення вироку, як відомо, відкладається на багато місяців. І в якийсь момент, через постійні переслідування, увагу ЗМІ та бажання захистити його від інтернету, поліція вирішила залишити його в готелі.
Але одного вечора, на початку 9 травня, Аріон зайшов у сусідній магазин Argos і зробив незвичайну покупку: флешку Amazon Fire, яку зазвичай використовують для перегляду телевізійних шоу та фільмів. Вийшовши з магазину та повернувшись до свого готельного номера, він підключив fire stick до телевізора та поєднав його з клавіатурою Bluetooth та мишею. Аріон змайстрував собі тимчасовий комп’ютер, ймовірно, скачавши веб-браузер з App Store і використовуючи його для віддаленого доступу до приватного віртуального сервера, використовуваному його групою.
15 вересня стало відомо, що кіберзлочинець-одинак зламав Uber. Порушення виявило конфіденційну інформацію про клієнтів та внутрішні інструменти, і, як повідомлялося, мільйони клієнтів Uber зазнали різних загроз безпеці. Але нічого з цього не було опубліковано в Інтернеті.
Telegram-канал Lapsis не працював з моменту витоку інформації з Globant, яка була опублікована за кілька днів до його арешту. Очевидно, він втратив доступ, коли його обладнання було конфісковано, і тепер він більше не хоче зламати Uber, платформу, яка привернула увагу до його особистості, – це спроба привернути увагу ЗМІ. І це спрацювало. Ця справа завдала серйозної шкоди репутації Uber і підірвала довіру громадськості до здатності компанії захистити особисту інформацію.
Але Аріон все ще хотів більше. І протягом 24 годин він вчинив свій найвідоміший злочин, який звів Інтернет з розуму. Отримавши список співробітників Rockstar Games, включаючи номери телефонів та адреси електронної пошти, він прикинувся співробітником, який не може згадати свій пароль. Це спрацювало, але обліковий запис не мав необхідного внутрішнього доступу. І він спробував ще раз. Цього разу йому вдалося отримати контроль над обліковим записом одного з працівників. Тепер на каналі Slack компанії він зміг отримати логін співробітників компанії, які мають доступ до каналів, пов’язаних з розробкою ігор. Серед них були різні конфіденційні файли, відеозаписи та навіть довгоочікуваний вихідний код Grand Theft Auto 6.
Гра розроблялася майже 10 років, а її вартість оцінювалася у мільярд доларів. Через 2 дні після отримання доступу, під псевдонімом «teapot Uber hacker», він робить повідомлення на фан-сайті Grand Theft Auto. “Привіт, ось 90 роликів з Grand Theft Auto 6. Можливо, скоро я викладу ще більше даних, включаючи вихідний код”. На цей момент чекали мільйони фанатів. Але спершу йому ніхто не повірив. Вони думали, що посилання на скачування – це вірус. Зрештою, переконавши людей, вони зрозуміли, що це реальність.
Аріон зробив неможливе, домігшись того, що GTA дійсно вийде. Інтернет гуде. Відео з грою швидко стало вірусним на YouTube, Twitter і Reddit, а Новини з’являлися одна за одною. Багато хвалили хакера, інші будували здогади про те, хто він такий і які його мотиви. Зараз Rockstar відчайдушно намагався відстояти авторські права, щоб видалити всі види інформації, що просочилася. Рекламні кампанії були зруйновані зсередини, і у них виникла ще одна проблема. Аріон використовував обліковий запис зламаного працівника, щоб попросити його канал у Slack для зв’язку з ним.В іншому випадку він би злив вихідний код. Натомість вони зв’язалися з ФБР.
Чотири дні о 21:00 група лондонських поліцейських чекала біля кімнати M15 відповідного моменту, щоб увірватися всередину. Везіння Аріона закінчилося. Вилучивши його саморобний комп’ютер, поліцейські знайшли під ліжком iPhone 13 Max. Аріон відмовився повідомити PIN-код, але пізніше їм вдалося з’ясувати, що телефон тієї ж моделі використовувався для входу в зламані акаунти Rockstar. Оскільки він порушив умови звільнення під заставу, його відразу ж помістили до центру для неповнолітніх правопорушників Фелтхема в очікуванні суду.
Лікарі офіційно заявили, що він був дуже засмучений, кидався на охоронців. У серпні 2023 року, через 11 місяців після рейду в готель, він нарешті отримає можливість залишити центр, але тільки для того, щоб постати перед лондонським судом на 7-тижневому процесі, будучи звинуваченим разом із тим же неназваним хакером, замішаним у справі BT. Їм було пред’явлено звинувачення у шантажі, шахрайстві та зломі за 12 пунктами.
Адвокати захисту стверджували, що докази були недостатньо вагомими і що не було жодної можливості довести, що Аріон відповідальний за зломи. Присяжні вирішили інакше, визнавши Аріон винним за всіма пунктами звинувачення, тоді як його колега було визнано винним лише за трьома. Але складний розлад аутистичного спектру Аріон призвело до того, що суд визнав його непридатним до суду, незважаючи на його головну роль у скоєнні злочинів. Таким чином, він не може бути визнаний винним у злочинному намірі, і як варіанти покарання залишаються тільки громадські роботи або психіатричне лікування.
Остаточне рішення мала ухвалити суддя Патриція Ле, і їй було над чим подумати. Lapsis завдала багатомільйонних збитків, але жодна з компаній не зізналася у виплаті викупу, а поліція не змогла отримати доступ до криптовалютних рахунків, пов’язаних із підлітками. Судячи з усього, група прагнула популярності, грошей і просто хаосу. Адвокати звинувачення заявили, що поліцейське розслідування та експерти змогли пов’язати Аріона та його товаришів з різними інцидентами через IP-адреси, електронні листи, чат-групи Telegram.
За оцінками представника Rockstar, компанія витратила понад $3,5 млн на юридичні консультації та оплату послуг постачальників через злом. Трейлер GTA 6 офіційно вийшов 4 грудня, і з того часу Аріон був поміщений до лікарні на 12 тижнів, де у нього діагностували психічний розлад через його поведінку в інституті для малолітніх злочинців. Психіатр доктор Клаудія Камден Сміт заявила на слуханнях 8 грудня, що Аріон прямо сказав, що планує повернутися до кіберзлочинного життя після звільнення. Під час обстеження з’ясувалося, що для реабілітації Аріона мало що можна зробити. Швидше за все, на нього чекає майбутнє в психіатричній клініці, а не у в’язниці.
Рішення за його вироком залишається невизначеним, неодноразово відкладалося, і немає точних тимчасових заходів, що вказують на дату прийняття остаточного рішення. На даний момент Lapsis залишається неактивним після витоку інформації з Globant. Обставини щодо інших заарештованих членів групи залишаються маловідомими. Ймовірно, багато хто з них продовжує свою діяльність під новими псевдонімами, але вже вживає більш складних заходів оперативної безпеки і виявляє підвищену обережність.
161 
1143 
405