​那个泄露 GTA6 的青少年黑客,这辈子就只能在医院待着了。

那个泄露 GTA6 的青少年黑客,这辈子就只能在医院待着了。

不知道差友们还记不记得,在去年 9 月份我们发的这篇文章——《 GTA6 泄露可能导致重做?!这 9 年难道白等了?》。

前两天世超一看新闻,这起事件的始作俑者 Arion Kurtaj 被法院判处终生入院监护,除非医生认为他不再有威胁。

What ’ s up ,这基本就相当于终生 " 监禁 " 了啊。。。

因为 Arion 这个今年刚满 18 岁的小伙子,他患有包括自闭症、多动症在内的多种精神疾病,很有可能这辈子就得在医院里待着了,黑客生涯基本宣告终结。

而法院之所以给了这么严重的判决,除了因为 Arion 患有精神疾病 " 无法沟通 " 外,更主要的还是因为他在被监护期间依旧不思悔改,通过一根电视棒完成了对 R 星的网络入侵。

而且他在被捕后还嘴硬—— " 别放我出来,不然我下次还敢。 "

在网上扒了 Arion 的资料后,世超发现这小子虽然年纪小,但整出来的可都是大活儿。

他从 2019 年开始黑客犯罪,在过去三年里攻击过英伟达、三星、微软以及 R 星等国际大厂,造成的损失高达近千万美元。

不过,他的故事最有意思的点还是在于,他并不像大多数少年黑客那样——把通过非法手段得来的数百万美元浪费在奢侈品上,而是把这些钱拿去贿赂科技大厂的员工并购买漏洞,然后用来进行更大规模的黑客攻击。

可以看出,这小子对于进行黑客犯罪这件事儿,多少是有点规划的——或者说,他本身就沉迷于此事。

所以,今天我们就来了解一下这个青少年黑客的 " 开挂 " 人生

虽然 Arion 已经清除了自己在互联网上的大部分早期数字痕迹,但还是有油管博主挖到了他以前发的一些视频。

在 2016 年的时候, Arion 在油管上分享了自己骑越野摩托的视频,此时的他还是一个热爱户外运动、遵纪守法的好少年。

而 Arion 之所以会萌生黑客的想法,其实是源于一款游戏——《 我的世界 》。

有博主发现, Arion 在 2017 年的时候很喜欢玩《 我的世界 》,并且在玩 PVP 模式的时候会通过开挂来获得优势。

Arion 的三个游戏 ID

可能是因为开挂开多了, Arion 慢慢地对这种能打破游戏平衡的手段产生了兴趣。

他开始研究各种开挂方法,在 2018 年中期把注意力放在了更复杂的黑客攻击手段上。

根据服务器管理员的报告可知, Arion ( ShadowArion4384 正是他的游戏 ID )曾经利用服务器的漏洞,获得了管理员权限,并对服务器造成了破坏。

后来,不知道是玩腻了,还是良心发现,抑或是想赚钱,Arion 在 Hypixel (《 我的世界 》小服务器 )上发帖,想要服务器管理方出台一个漏洞赏金计划,用来奖励那些报告漏洞的用户。

但他的这一提议并没有获得认可,因为其他人觉得测试这事儿还是应该留给服务器管理人员来。

如果按照现在短剧的桥段来走,那么当时被拒的 Arion 状态应该是:

" 我要黑化啦!!!"

事实也确实如此。

到了 2019 年 12 月, Arion 的命运齿轮开始转动。

当时已经快 15 岁的他,已经不满足于在《 我的世界 》里开挂这种小打小闹了,开始尝试进行网站攻击,走上了黑客犯罪的道路。

Arion 跟同伙一起破坏了 NASA 官网的页面,并在上面留下了自己的名字。

这种行为其实就相当于 "XXX 到此一游 " ,为的就是可以在黑客社区里面吹牛——

" 哥们儿黑了 NASA 的官网! "

到了 2021 年, Arion 开始利用黑客手段来赚钱,他跟另外一个化名为 Everlynn 的黑客合作,成立了一个新的组织—— Infinity Recursion 。

这个组织当时提供了一个搜查令 / 传票服务,不仅能找到别人的真实姓名、住址、电话号码和账单信息,甚至连一些软件上的聊天信息都能够扒到,而且价格只需要 250 美刀。

更让人惊讶的是,他们的实现方式竟然是利用了美国相关部门的漏洞。

根据博主 @Crumb 的说法, Arion 的组织通过使用受损的电子执法邮件,给公司发出虚假信息,从而调用想要查找的用户信息。

Infinity Recursion 时期, Arion 应该是赚到了第一桶金,于是他就想用这笔钱来资助一些规模更大、更有破坏力的黑客行动。

但因为某种原因,他跟之前的一些团队成员分道扬镳了。

在 Infinity Recursion 解散后,他跟留下来的成员于 2021 年底组建了新的团队,也就是后来臭名昭著的 Lapsuss 。

或许是因为之前的黑客行动没有受到媒体的过多关注,所以他在 Lapsuss 时期非常渴望获得关注,作风更加高调,做的事儿也更加出格。

Lapsuss 把目标重点放在了对企业的网络攻击上。

根据网络安全公司 Intrinsec 的报告,仅 2022 年的 1 、 2 月份, Lapsuss 就黑过 6 家公司,包括葡萄牙最大的媒体集团 IMPRESA ,英国电信集团 Vodafone ,以及大家熟知的英伟达,等等。

其中最轰动媒体的事件应该就是英伟达的数据泄露了。

2022 年 2 月 25 日, Lapsuss 黑进了英伟达的内网,并声称窃取了近 1TB 的数据,以此来勒索英伟达——如果不交赎金,就把数据公开。

但科技巨头英伟达哪受得了这种气,反手就黑进了 Lapsuss 的电脑,把相关的数据删了。

因为这样, Lapsuss 把数据备份发到了网上,里面就包括了高度机密的英伟达显卡驱动、挖矿锁算力软件源代码。

所以大家明白了吧,为什么不久之后网上就有挖矿平台宣布解锁了 LHR 显卡的算力。

可能是在英伟达这件事上, Arion 的团队尝到了流量的甜。

他们把接下来的目标都瞄准了更有热度的行业巨头,育碧、三星、微软、 LG 等大厂都无一幸免。

其中最典的案例就是三星和微软了,前者是 " 底裤 " 都被扒了,后者则是被入侵的原因太过抽象。

先说三星。

2022 年 3 月 4 日, Lapsuss 对外宣称自己手里头有 190G 三星机密文件。

从他们放出来的资料来看,里面包括了生物识别解锁操作的算法、三星激活服务器的源代码、用于授权和验证三星账户的技术代码( API 和服务 )、最近的三星设备的引导程序源代码等等。

这些代码可以说是机密中的机密,和手机安全高度相关,相当于把三星的 " 底裤 " 给扒了个精光。

更尴尬的是,这件事儿还牵连到了高通的代码。

高通:人在家中坐,祸从天上来。。。

再来说说微软。

2022 年 3 月 22 日, Lapsuss 黑进了微软的内网,不仅拿到了微软服务器的源代码,而且还毫发无损地离开了。

他们之所以能够做到这样,不是因为他们的代码能力有多强,而是因为他们懂得利用 " 钞能力 " 。

根据微软自己的调查结果,该团队能够入侵到企业内网的原因是:有内鬼提供帮助。。。

从网上泄露的截图来看, Lapuss 曾在自己的频道招募过各大公司的内部员工,试图以每周 20000 美刀的报酬,来获取大厂的登录凭证和内网访问权限。

emmm 。。。当黑客研究起人性的弱点,大厂们是真的要汗流浃背了。

在入侵完微软后的 3 月 24 日,英国伦敦警方就逮捕了包括 Arion 在内的团队 7 名成员,因为之前大厂们的调查报告已经足以证实该组织的犯罪行为。

不过,由于 Arion 当时才刚满 17 岁,以及这种严重违法行为的审判周期较长,所以他在被捕入狱的第二天就可以被保释了。

当然法庭也给他的保释附加了一个条件,那就是要远离互联网。

因此,他必须居住在法庭指定的酒店,并接受监管。

就在所有人觉得他应该消停了的时候, Arion 在 2022 年的 9 月初又开始重操旧业。

在某天晚上,他去隔壁酒店买了一根可以用来观看电视节目和电影的亚马逊 Fire Stick 电视棒。

把电视棒插入电视,配对好蓝牙鼠标和键盘后, Arion 在房间内组好了一台 " 临时电脑 " 。

利用这个玩意儿,他得以远程访问一个虚拟的专用服务器,用来黑客入侵。

然后。。。他就整出了轰动全球游戏玩家的大活儿—— GTA 6 预告片泄露。

根据博主的说法, Arion 黑了一个内部员工的 Slack 账号,在公司频道中获得了承包商账户的控制权,然后利用承包商的详细登录信息,获取了访问与游戏开发相关渠道的权限,从而找到了跟 GTA 6 相关的文件资料。

在干完了这最后一票大的之后, Arion 再次被英国警方逮捕,最后被法院判处无限期医院看护。

回头看 Arion 做的这些事儿,或许就像这位网友说的——他一开始就不应该成为 " 黑帽 " 。

而导致 Arion 走上不归路的原因,我想或多或少都跟他的特殊遭遇有关系。

据媒体报道,在十几岁的时候,由于精神疾病, Arion 从正常学校退学,转读特殊教育学校,在特殊学校期间受到过工作人员的殴打。

而且他的父母已经分居,平时也很少主动关心 Arion 。

或许是因为这些经历,才导致他在后来的黑客活动中极度渴望被关注。

诶 ~ 我想 Arion 如果能把他的本事用在正道上,也许他的人生会更加光明一些。

相关推荐

​谣言中的饿了么,何以定风波?

​谣言中的饿了么,何以定风波?

170

谣言中的饿了么,何以定风波? 上周,坊间一度传言抖音正在和阿里巴巴洽谈收购饿了么的事宜。 消息传得有鼻子有眼,称两家目前已经到了谈价格阶段, 如果谈判顺利,预计春季后...

​陆家嘴的青旅里,他们忙着改简历

​陆家嘴的青旅里,他们忙着改简历

77

陆家嘴的青旅里,他们忙着改简历 上个月,罗海燕在青旅大厅遇见以前常住的老朋友,惊讶对方变沧桑不少。三十多岁的男人失业了,不敢告诉家人,也不敢回老家。最近他在投简历,...

​电商十大事件:风暴、阵痛与自我变革

​电商十大事件:风暴、阵痛与自我变革

88

电商十大事件:风暴、阵痛与自我变革 很难有一年能像 2023 年般,集中了电商行业种种跌宕起伏的大事件。以阿里为代表的传统电商,甚至为期两个月内就能发生一次高层地震。这一年...

​蔚小理的分化

​蔚小理的分化

79

蔚小理的分化 一年前,蔚小理风头不再,一年后,蔚小理境遇不同 临近年底,寒冬骤至,北京、杭州飘雪,广州一夜之间从 28 度降到 10 度。 中国汽车市场也迎来了凛冽寒风,大部分...

​腾讯音乐“借坡下驴”

​腾讯音乐“借坡下驴”

108

腾讯音乐“借坡下驴” 图片来源 @视觉中国 文 | 表外表里 ,作者 | 赫晋一,编辑 | 曹宾玲、付晓玲 1945 年的春夏之交,宝洁时任广告副总裁洛根与技术研究副总裁布洛迪,展开了一场...

​一声叹息!孙杨或彻底无缘巴黎奥运会

​一声叹息!孙杨或彻底无缘巴黎奥运会

109

一声叹息!孙杨或彻底无缘巴黎奥运会 关于正处在禁赛期的中国游泳奥运冠军孙杨能否复出参加巴黎奥运会的话题,近期一直受到各界关注,12 月 22 日,中国游泳协会在其官网发布了...

​猿编程和慧拍科技诚邀合作伙伴

​猿编程和慧拍科技诚邀合作伙伴

59

猿编程和慧拍科技诚邀合作伙伴 本周在会员专栏寻找合作伙伴的两家公司:少儿编程教育领域的 猿编程 ,和专注于 K12 和教培机构的 IT 服务和产品研发的 慧拍科技 。 下面会依次介绍...

​辞任!东方甄选突发人事变动

​辞任!东方甄选突发人事变动

141

辞任!东方甄选突发人事变动 12 月 22 日晚, 东方甄选在港交所发布公告称,孙东旭辞任非执行董事。 图片来源:公司公告 对公司品牌及声誉管理不善 孙东旭已辞任非执行董事 公告称...

​首出国门的豫园灯会,向世界传递东方生活美学

​首出国门的豫园灯会,向世界传递东方生活美学

137

首出国门的豫园灯会,向世界传递东方生活美学 作为中国民俗文化的代表,一年一度的国家级非物质文化遗产豫园灯会在 2023 年底如期而至,并于 12 月 15 日在法国巴黎与中国上海同日...

​教育部:考上也“不予录取”的几类考生!

​教育部:考上也“不予录取”的几类考生!

82

教育部:考上也“不予录取”的几类考生! 不考研的人永远都不会知道,考研是一条多么艰辛的道路。 从最开始择校择专业、到准备公共课专业课、再到初试复试和调剂,你可能要花...

​下一站,上岸!考前小贴士请查收 ~

​下一站,上岸!考前小贴士请查收 ~

147

下一站,上岸!考前小贴士请查收 ~ 窗外日光弹指过,席间花影坐前移。 从三月的莺飞草长,到六月的蝉鸣喧嚣, 从九月的雁归稻黄,到年末的寒意渐起。 愿莘莘学子不负青春理想,...

​当过兵的大多会得的“病”! 特种兵最为严重

​当过兵的大多会得的“病”! 特种兵最为严重

105

当过兵的大多会得的“病”! 特种兵最为严重 军人的使命就是为了保家卫国,因此军人受到了很多人的爱戴,要是自己的家人去当兵,对于这个家庭来说都会有不少的荣耀,但是对于军...

​12306收到陌生订单短信,怎么办?

​12306收到陌生订单短信,怎么办?

98

12306收到陌生订单短信,怎么办? 12月29日,昨日有人在网上发布售卖12306旅客信息的帖子,涉及410万名旅客信息。 今天小编的手机突然收到了一条来自铁路部12306的信息,上面显示某某...

​吸血鬼的常规出装思路以及基本玩法

​吸血鬼的常规出装思路以及基本玩法

75

吸血鬼的常规出装思路以及基本玩法 吸血鬼,是一个赖线强大的英雄,靠着q技能可以完全在线上有着不错的续航。那么我们怎么玩好它呢? 第一点就是 发育! 发育对于吸血鬼来说是...

​五四爱国运动简介和影响

​五四爱国运动简介和影响

71

五四爱国运动简介和影响 1914年第一次世界战争爆发,欧洲别强无暇东顾,曰本乘机加强对中国侵略,严重损害了中国主权。 1914年8月23曰本对德宣战,经过两个月缴战,在11月7日占领德...