Ein Londoner Richter hat den jugendlichen Hacker verurteilt, der Rockstar Games durch Leaks infiltriert hat Grand Theft Auto VI Filmmaterial, zu einem unbestimmten Krankenhausaufenthalt, wie gemeldet von Die BBC. Der 18-Jährige, Arion Kurtaj, hat von einem Travelodge-Hotel aus in Polizeigewahrsam die Server von Rockstar gehackt und dabei lediglich einen Amazon Fire TV Stick, ein Smartphone, eine Tastatur und eine Maus verwendet. (Er wurde umgehend erneut verhaftet.) Kurtaj war ein zentrales Mitglied der internationalen Hackergruppe Lasus$.
Die Ärzte erklärten Kurtaj für verhandlungsunfähig, da er an akutem Autismus leide. Nach dem Urteil wurde die Jury angewiesen, festzustellen, ob er die mutmaßlichen Verbrechen begangen hatte, und nicht, ob er eine kriminelle Absicht hatte. Nach einer Beurteilung des psychischen Gesundheitszustands, die darauf hindeutete, dass er „weiterhin die Absicht geäußert hatte, zur Cyberkriminalität zurückzukehren“, entschied der Richter, dass er weiterhin ein zu hohes Risiko für die Öffentlichkeit darstelle. Das Gericht hörte auch Berichte über Kurtajs angeblich gewalttätiges Verhalten während seiner Haft, darunter Berichte über Verletzungen und Sachschäden. Und so wird Kurtaj nun in ein Krankenhausgefängnis eingeliefert.
Trotz der Behauptung von Rockstar, dass der Hack 5 Millionen US-Dollar und Tausende von Arbeitsstunden gekostet habe, argumentierten Kurtajs Anwälte mit dem Erfolg des Angriffs GTA 6 Trailer, der in den ersten vier Tagen 128 Millionen Aufrufe verzeichnete, bedeutete, dass sein Hack keinen ernsthaften Schaden angerichtet hatte.
Ein zweites Lapsus$-Mitglied wurde im selben Prozess für schuldig befunden, der Name des 17-Jährigen wurde jedoch nicht veröffentlicht, da er minderjährig ist. Dem namentlich nicht genannten Hacker wurde vorgeworfen, mit Kurtaj und anderen Lapsus$-Mitgliedern zusammengearbeitet zu haben, um Nvidia und die Telefongesellschaft BT/EE zu infiltrieren, Daten zu stehlen und ein Lösegeld in Höhe von 4 Millionen US-Dollar zu fordern. Der Minderjährige wurde zu einer 18-monatigen Jugendrehabilitierungsstrafe unter „intensiver Aufsicht“ verurteilt, einschließlich eines Verbots der VPN-Nutzung.
Die beiden Komplizen sind die ersten Lapsus$-Mitglieder, die verurteilt wurden. Die Behörden gehen davon aus, dass andere „digitale Banditen“ in der Gruppe (bei denen es sich vermutlich hauptsächlich um Teenager in Großbritannien und Brasilien handelt) immer noch auf freiem Fuß sind. Es ist nicht klar, welchen Nutzen die Hacker gegebenenfalls aus den Lösegeldforderungen gezogen haben, da keines der betroffenen Unternehmen zugegeben hat, dass sie sich übertrieben hätten.