Cadena perpetua para el hacker adolescente que filtró material de GTA VI

Un juez británico consideró que Arion Kurtaj, miembro del grupo de cibercriminales Lapsus$, representa un alto riesgo para el público porque todavía quiere cometer delitos

Hacker de Lapsus$ es declarado culpable por chantaje y hackeo que resulto en filtración de videojuego GTA VI. (@RockstarGames/X)

Arion Kurtaj, un joven que a sus 18 años de edad logró converse en un miembro del conocido grupo de hackers Lapsus$, fue declarado culpable por la justicia del Reino Unido de los delitos de chantaje y fraude, incluyendo el hackeo y robo de material confidencial del videojuego GTA VI de Rockstar Games.

Además, fue sentenciado a cadena perpetua en un hospital-prisión, después de que el juez que llevaba su caso determinó que posee un elevado riesgo de reincidencia en delitos informáticos.

Una decisión que se justifica el historial criminal de Kurtaj, quien ya había sido arrestado antes de esta filtración por atacar corporaciones globales, aunque fue liberado bajo fianza con restricciones que no frenaron su actuar delictivo.

Incluso un jurado concluyó en agosto pasado que efectivamente realizó ataques cibernéticos contra otras empresas como Uber y Nvidia.

Cómo ocurrió la filtración de GTA VI

El juez atribuye un alto riesgo de reincidencia a Kurtaj, sentenciado a permanecer en custodia médica por comprometer seguridad corporativa. (Rockstar Games)

La filtración inicial ocurrió a mediados de septiembre del año 2022, cuando 90 vídeos e imágenes del todavía no anunciado GTA VI comenzaron a circular en internet.

En ese momento, Kurtaj se encontraba en libertad bajo fianza con la prohibición de utilizar computadoras.

De hecho, las autoridades habían retenido su ordenador portátil y lo habían enviado a un hotel en Londres mientras continuaba el proceso judicial, pero esto no le impidió seguir haciendo de las suyas y aprovechó la tecnología a su disposición para infiltrarse en los sistemas de Rockstar Games, acceder al espacio de trabajo de la empresa y sustraer material confidencial.

Según se reveló, para efectuar el ataque hizo uso de dispositivos como un Amazon Fire Stick y equipos recién adquiridos, a pesar de estar alojado en un lugar bajo vigilancia policial.

Posteriormente, irrumpió en la plataforma Slack de la compañía, extendiendo una amenaza de publicación del código fuente del juego si no se cumplían sus demandas.

La veracidad del material tuvo que se confirmada por Rockstar Games poco después, llevando a la oficialización del proyecto de ‘GTA VI’.

Mientras que Kurtaj, quien operaba bajo el seudónimo TeaPotUberHacker, fue arrestado poco después de publicar parte del contenido robado y amenazar con revelar más si no se negociaba con él.

No fue un proceso sencillo

El proceso judicial se llevó a cabo en Londres, donde se resaltó la condición de autismo de Kurtaj, que le hizo ser considerado no apto para ser juzgado.

En la audiencia, también se reveló que había sido violento durante su custodia y mantenía la intención de retomar el ciberdelito.

De hecho, un jurado se encargó de evaluar la intencionalidad criminal detrás de los delitos cometidos por Kurtaj y pese a su condición, tanto esta parte, como la jueza Patricia Lees llegaron a la conclusión de que los crímenes generaron “pérdidas millonarias” y que el acusado tenía intenciones de reincidir en la delincuencia.

Por lo tanto, Kurtaj ha quedado bajo custodia médica hasta que se estime que no representa un riesgo.

En cuanto a otro joven de 17 años vinculado con Lapsus$, este recibió una sentencia comunitaria de 18 meses, conocida como Orden de Rehabilitación Juvenil y se le prohibió usar redes privadas virtuales.

Éxito tráiler oficial de GTA VI fue utilizado como argumento

El tráiler de GTA VI alcanzó una visibilidad masiva pese a las controversias y las filtraciones. (Rockstar Games)

El tráiler oficial de GTA VI, que también fue filtrado antes de su lanzamiento este mes, ha acumulado cientos de millones de visitas, a pesar de esta situación y las consecuencias del ataque protagonizado por Kurtaj.

Incluso durante la sentencia se debatió si el éxito del tráiler podría atenuar alguna responsabilidad del joven hacker; sin embargo, la justicia británica enfatizó el daño que Lapsus$ infligió a individuos y empresas, como fue el caso de Rockstar Games que tuvo que invertir 5 millones de dólares para remediar las consecuencias del ataque.