Как 17-летний хакер смог взломать крупнейшие компании мира? История Ариона, начавшаяся с Minecraft, показывает, как детские шалости превращаются в серьезные преступления.
В этой статье мы разберем, как подросток, используя простые уязвимости, проник в системы корпораций, слив данные GTA VI и став частью громких атак.
Все началось с Minecraft
Когда речь заходит о киберпреступниках, многие представляют опытных взрослых, которые годами оттачивали свои навыки. Но история 17-летнего хакера, который оказался в центре громкой утечки данных GTA VI, разрушает этот стереотип. Его путь к мировому вниманию начался с обычного развлечения — игры в Minecraft.
Как и многие подростки его возраста, он увлекался Minecraft. Но его интересы выходили за рамки обычной игры. Начиналось все с мелких нарушений: использование сторонних программ для получения преимущества в PvP-сражениях.
Позже, когда его аккаунт заблокировали, он попытался доказать свою невиновность, что свидетельствовало о его стремлении к справедливости или хотя бы к признанию. 
Со временем его деятельность приобрела более серьезный характер. Вместо простых читов он начал искать уязвимости в игровых серверах. Например, однажды он обнаружил баг, позволивший ему войти в игру под учетной записью администратора.
Это уже требовало технических знаний, и его находчивость дала о себе знать: он даже предложил Hypixel внедрить программу вознаграждений за обнаружение ошибок.
От игр к серьезным кибератакам
К 2019 году он стал изучать способы взлома веб-сайтов. Одной из первых целей стала страница NASA, где он оставил свои "автографы" в качестве своеобразного заявления о своих способностях. Подобные действия принесли ему репутацию в хакерских кругах и новых друзей, которые разделяли его интересы к онлайн-хакингу. 
Его методы совершенствовались. Изучая сообщения об ошибках на специализированных форумах, он научился использовать недоработки программного обеспечения до того, как разработчики успевали их исправить. Такой подход стал основой его дальнейших атак на крупные компании.
Проблемы в семье и личные мотивы
Личная жизнь юного хакера была далека от идеала. Его детство прошло в условиях постоянного стресса: проблемы в семье, переход в специальную школу, диагнозы, которые ограничивали его социальные навыки. Это создавало почву для формирования его интереса к киберпространству как способу самоутверждения. 
Желание быть признанным и получить одобрение со стороны сверстников в онлайн-сообществах стало для него двигателем. Каждая успешная атака укрепляла его репутацию, но также подталкивала к новым, более дерзким действиям.
Киберпреступления мирового масштаба
К 2021 году он объединился с другими хакерами для создания группы Infinity Recursion. Именно с этого момента начались громкие взломы, включая атаки на крупнейшие компании и утечку данных GTA VI. Его подход к киберпреступлениям стал по-настоящему профессиональным: от анализа уязвимостей до реализации сложных атак. 
Первые друзья по взлому
Первым окном в тёмный интернет для юного хакера стали форумы, вроде crack.to. Эти платформы функционируют как центры обмена знаниями и инструментами для взлома. Здесь подростки легко находят единомышленников и наставников. Они обмениваются методиками, обсуждают уязвимости систем и даже рекламируют свои "услуги". 
Одной из популярных схем, на которой специализировалась группа хакеров, была подмена SIM-карт. Эта техника позволяла получить доступ к мобильным номерам жертв, а затем сбрасывать пароли от аккаунтов. В ход также шли поддельные юридические запросы.
Используя взломанные электронные почты правоохранительных органов, они отправляли письма компаниям, требуя раскрытия личных данных пользователей. Так они получали реальные имена, адреса, номера телефонов и даже сообщения, отправленные потенциальными жертвами.
Взлом ради денег и славы
В какой-то момент группа решила монетизировать свои навыки, продавая услуги по компрометации личных данных за довольно скромные суммы. Доступ к аккаунту или номеру телефона можно было приобрести всего за $250. Эти суммы кажутся незначительными по сравнению с прибылью, которую сами хакеры извлекали из таких операций. 
Основными целями становились владельцы криптовалютных кошельков и активов, которые хранились на биржах. Узнать их личные данные и перехватить доступ — вот что приносило настоящую прибыль.
Однако самая сложная часть заключалась в поиске электронной почты и номера телефона жертвы. Решением проблемы стали фальшивые повестки. Арион, главный герой этой истории, уже вовсю участвовал в подобных схемах, что сделало его частью крупного мошенничества.
Создание новых группировок
К концу 2021 года стало ясно, что достигнутого недостаточно. Группа приняла решение основать новую организацию — Lapsis. Вероятно, Арион был разочарован тем, что их предыдущая группа, Infinity Recursion, не получила широкой огласки. Он стремился к известности, хотел войти в историю как один из самых опасных и известных хакеров своего времени.
Теперь они нацелились на более крупные корпорации, разрабатывая схемы, которые требовали еще большей изощренности. Чтобы собирать данные о потенциальных жертвах, они использовали простые, но эффективные инструменты — Google и социальные сети.
Поисковые системы стали своеобразным справочником для взломщиков, которые обучались методам сбора информации о людях через открытые источники.
Первые крупные взломы корпораций
Незадолго до Рождества группа Lapsis, в которой состоял Арион, нанесла серьезный удар по Министерству здравоохранения Бразилии. В результате атаки их сайт был заменен страницей с требованиями вернуть похищенные 50 терабайт данных. Взлом вызвал ажиотаж, так как был нацелен на критически важную структуру. Доступ к системе оказался заблокирован, а большинство медицинских сервисов стало недоступным. 
Однако эта атака оказалась не столь успешной, как предполагалось изначально. Министерство смогло восстановить данные из резервных копий, и спустя несколько недель работа сайта была возобновлена. В то время Lapsis лишь укрепляли свои позиции, разрабатывая новые схемы взломов.
Атака на медиа и компании по прокату авто
Группа Lapsis не ограничивалась только кибератаками ради выгоды. В канун Нового года они нацелились на крупные медиа-компании в Бразилии, а спустя несколько дней переключились на компанию по прокату автомобилей. Взлом этого сайта был не мотивирован финансовыми требованиями — вместо этого злоумышленники просто установили редирект на страницу с контентом для взрослых.
Эта выходка, казалось бы, лишённая смысла, привлекла широкое внимание к деятельности группы. Lapsis начали активно развивать свой Telegram-канал, где выкладывали отчёты о взломах и делились информацией. Количество подписчиков росло с каждой новой атакой, что только подогревало интерес к дальнейшей деятельности группы.
Первая атака на США
Настоящий прорыв для Lapsis произошел, когда они обратили внимание на крупные американские компании. Первой целью стала OKTA — корпорация, предоставляющая решения в сфере кибербезопасности. В Telegram появились скриншоты, доказывающие проникновение в системы компании. Среди украденных данных оказались внутренние приложения и Jira-системы Slack. 
Хотя Lapsis и не похитили информацию клиентов OKTA, сам факт взлома компании, занимающейся кибербезопасностью, вызвал широкий резонанс. Этот инцидент поставил под сомнение надёжность их защиты и привел к волне критики в адрес OKTA за несвоевременное уведомление клиентов о случившемся.
Почему атаки Lapsis стали громкими
Основная причина популярности Lapsis в хакерском сообществе — это их показная наглость и желание привлечь к себе внимание. Они не скрывались в тени, а активно делились своими успехами, используя Telegram для публикации компрометирующих материалов. Эти действия превращали каждую атаку в медийное событие, а их репутация быстро росла.
Крупные компании, ставшие жертвами взломов, понимали, что промедление с реакцией только усугубляло ситуацию. Хакеры могли публично анонсировать будущие атаки, вынуждая жертв торопиться с решениями и допускать ошибки.
Первые проблемы
Несколько недель спустя Арион оказался в центре скандала. Личность хакера была раскрыта благодаря утечке данных на сайте, где размещалась информация о нем и других участниках.
Это событие стало поворотным моментом: люди начали заказывать доставку на адрес Ариона, а также отправлять угрозы, записывая голосовые сообщения. Этот сайт, известный как Doc-Spin, оказался важной вехой в истории хакера, который не ожидал такой реакции со стороны сообщества.
Потерянные деньги и восстановление контроля
До того как его имя стало широко известным, Арион успел приобрести сайт, который должен был помочь ему в реализации будущих атак. Однако, как оказалось, хакер не знал, как управлять этим ресурсом, и вскоре сайт оказался в плохом состоянии. 
Он был вынужден продать Doc-Spin, получив всего 20% от первоначальной стоимости. Это поражение сильно задело его, и Арион решил вернуть контроль над сайтом с помощью Discord.
Его попытки вернуть ресурс через компьютерную томографию провалились, и спустя несколько часов он снова потерял контроль.
Раздосадованный, он решил пойти на крайние меры — взломать аккаунт в Twitter, связанный с Doc-Spin, и предложить крупную награду за информацию о владельце сайта. Но его усилия снова оказались напрасными, так как аккаунт был восстановлен, а сам Арион стал объектом насмешек.
Месть и утечка личных данных
После неудачи с возвратом контроля над сайтом Арион решает действовать радикально — он публикует в открытом доступе базу данных Doc-Spin через Telegram. Это вызвало бурю негодования среди пользователей, что только усугубило положение.
Противостоящие хакеры из команды «Компьютерная томография» начали разрабатывать план мести. Они отправили своих людей, чтобы снять видео и фото с его дома, угрожая личной безопасности. 
Но когда группа приехала к дому Ариона, его мать успела предупредить его отца, и они были встречены полицейской машиной. Увидев ее, злоумышленники поспешили скрыться.
Но на следующий день в сети появился разоблачительный докс, который раскрыл не только личность хакера, но и его связи с группой Lapsis. Было представлено обвинение в краже более 300 биткоинов, что в эквиваленте составило более $14 миллионов.
Первый арест
Lapsis начали с того, что похитили более терабайта данных из различных технологических компаний, включая NVIDIA, Ubisoft и T-Mobile. Однако наибольший резонанс вызвала утечка информации о GTA VI, которой еще не было на рынке. 
Игра, находившаяся на стадии разработки, стала объектом взлома, а тысячи фанатов смогли увидеть материал, который должен был быть доступен только после релиза. Но это было не единственное их достижение.
Резонансный случай с Nvidia
И хотя для большинства хакеров цель - это финансовая выгода, Lapsis продемонстрировала необычную мотивацию. Вместо того чтобы требовать огромные суммы денег, они начали выдвигать требования, связанные с улучшением технологий и публичным доступом к информации. 
Так, в одном из своих атак на Nvidia, группа выдвинула требование сделать доступными драйвера видеокарт компании. Речь шла о спорной функции хеширования, которую Nvidia собиралась внедрить для ограничения эффективности майнинга криптовалют.
Хакеры требовали, чтобы компания сделала исходный код этих драйверов общедоступным, тем самым сделав их доступными для майнеров.
Однако их действия не ограничились лишь требованиями. Через несколько дней группа опубликовала скриншоты и конфиденциальные данные сотрудников Nvidia, подтверждая факт взлома.
Но вскоре стали появляться сомнения по поводу того, что данные в действительности были украдены в полном объеме. В Telegram-канале Lapsis хакеры заявили, что они сохранили резервные копии украденной информации, но многие сомневались, что эти резервные копии существовали.
Социальная инженерия и вовлеченность сотрудников
Один из самых любопытных аспектов атак Lapsis заключался в том, что они активно использовали методы социальной инженерии для получения доступа к корпоративным системам. 
В отличие от других хакеров, они не полагались исключительно на уязвимости в программном обеспечении. Вместо этого они стали активно привлекать сотрудников компаний, предлагая им деньги за доступ к внутренним системам.
Через свой Telegram-канал они предлагали до $20,000 в неделю за информацию, которая позволяла бы проникать в корпоративные сети. Эта практика стала частью их стратегии, позволяя обходить более сложные системы безопасности.
Однако такой подход привел к тому, что сотрудники компании не всегда могли отличить настоящие угрозы от легитимных предложений. Таким образом, социальная инженерия стала важной частью их киберпреступных схем.
Задержание и последствия
Но в конце концов, действия Ариона и его группы привели к расследованию. 24 марта 2024 года полиция Великобритании задержала несколько членов группы, подозреваемых в кибератаках. 
В числе задержанных оказался сам Арион, а также несколько его сообщников, включая подростков в возрасте 15-17 лет. Однако несмотря на задержание нескольких ключевых фигурантов, Telegram-канал группы продолжал работать, и они не прекращали свои атаки.
Вскоре после ареста были опубликованы новые данные, которые продемонстрировали, как группа продолжала атаковать такие компании, как Globant, одну из ведущих IT-фирм, работающих с крупными технологическими корпорациями. 
В этом случае хакеры опубликовали данные, связанные с такими компаниями, как Apple, Facebook и DHL, что только подогрело интерес к их действиям и открыло новые горизонты для расследования.
Новый арест
Когда Арион опубликовал первые видеоролики из GTA VI, мир игроманов взорвался. Множество фанатов не сразу поверило в подлинность материалов, но позднее оказалось, что это не был вирус, а настоящие видеоматериалы. 
Разработчики из Rockstar Games были вынуждены срочно реагировать, пытаясь обезвредить утечку и предотвратить дальнейший ущерб. Проблема заключалась в том, что Арион использовал взломанные учетные записи сотрудников, чтобы продолжить свои угрозы, и контактировал с компанией через внутреннюю коммуникацию в Slack.
Следствие и арест Ариона
После ряда атак на другие компании, включая Uber и Globant, полиция все же смогла установить местоположение Ариона. В августе 2024 года, в ходе рейда, был изъят самодельный компьютер и мобильное устройство, которое использовалось для доступа к взломанным учетным записям. 
В результате задержания Арион был помещен в центр для несовершеннолетних правонарушителей. Следствие продолжалось несколько месяцев, а сама история привлекла огромное внимание прессы и общественности.
Последствия для Ариона и его группы
После ареста стало ясно, что деятельность Lapsis принесла многомиллионные убытки компаниям, ставшим жертвами хакеров. Например, Rockstar Games потратила более 3,5 миллионов долларов на юридические консультации и защиту авторских прав, пострадав от утечки данных. 
Несмотря на значительный ущерб, многие из компаний отказались от выплаты выкупа. Тем временем, Арион, страдающий от психического расстройства, столкнулся с необходимостью пройти лечение.
Судебное разбирательство продолжалось длительное время, а окончательное решение относительно его наказания оставалось неопределенным.
Судебный процесс и будущее Ариона
В октябре 2024 года начался судебный процесс, на котором выяснилось, что Арион страдает от аутистического расстройства, что, по мнению защиты, ограничивает его способность понимать серьезность своих действий.
Суд признал его не полностью ответственным за совершенные преступления, но обвинения в шантаже, мошенничестве и взломе остались. В ближайшее время ему предстоит пройти психиатрическое обследование, и вероятнее всего, он будет отправлен в специализированное учреждение, а не в тюрьму.
Выводы
История Ариона — это не просто случай хакерской атаки, это история о том, как 17-летний подросток стал символом для всей киберпреступной среды. Его имя навсегда останется в памяти, как хакера, который сумел проникнуть в системы крупнейших мировых компаний и выложить данные долгожданной игры GTA VI.
Однако, несмотря на его огромные навыки, его жизнь изменилась после ареста. Психологическое расстройство и проблемы с поведением привели к тому, что его не смогли признать полностью виновным, и вместо тюремного заключения ему были предложены альтернативные меры наказания.