Son yıllarda siber güvenlik dünyası, genç yeteneklerin hem deha hem de tehdit olabileceğini gösteren örneklerle sarsıldı. Bu gençlerden biri olan Arion Kurtaj, 19 yaşında, otizm spektrumunda yer alan bir İngiliz hacker, yeteneğini yanlış yolda kullanarak dünya çapında ün kazandı. Wall Street Journal’a göre Kurtaj, genç yaşlarına rağmen Uber ve Rockstar Games gibi dev şirketleri hedef alarak Lapsus$ adlı hacker grubunun kilit isimlerinden biri haline geldi.
Arion Kurtaj’ın siber dünyaya olan ilgisi, henüz 11 yaşında başladığı siber saldırılarla gün yüzüne çıktı. İlerleyen yıllarda “the Com” olarak bilinen sofistike ve genç siber suçlular topluluğuna katılarak daha da tehlikeli bir figür haline geldi. Ailesi, Kurtaj’ın davranışlarını yönetmekte zorluk çekerken, devlet destekli bakım evlerinde kalması ve kısa bir süre yatılı okulda bulunması gibi adımlar atıldı. Ancak bu önlemler, Kurtaj’ın giderek daha karmaşık ve büyük çaplı siber saldırılara girişmesini engelleyemedi.
Gizli verilerin çalınması ve kripto para soygunları gibi birçok siber suça karışan Kurtaj, nihayetinde polis tarafından koruma altına alındı. Bir otel odasında hack araçlarıyla yakalanarak gözaltına alındıktan sonra, otizminin ağır derecede olması nedeniyle yargılanamayacağına karar verildi. Mahkeme, Kurtaj’a süresiz hastane tedavisi uygulanmasına hükmetti. Bu olay, genç yaş, otizm ve siber suçlar arasındaki karmaşık ilişkiyi yeniden gündeme taşıdı.
Kurtaj Yalnız Değil
Kurtaj’ın hikayesi tekil bir örnek değil. Lapsus$ grubu, gençlerden oluşan ve son yıllarda teknoloji devlerine yönelik siber saldırılar gerçekleştiren bir çete olarak biliniyor. BBC’nin haberine göre, 18 yaşında Oxfordlu bir genç de bu çetenin bir parçası olarak uluslararası siber suçlardan dolayı suçlu bulundu. Lapsus$, Microsoft, Nvidia, Samsung ve Okta gibi büyük şirketlere yönelik saldırılarıyla dikkat çekti. Grup, sosyal mühendislik ve kimlik avı gibi yöntemlerle şirketlerin sistemlerine sızarak hassas verileri ele geçirdi. Özellikle, Microsoft’un Bing ve Cortana gibi ürünlerinin kaynak kodlarını sızdırmaları, grubun ne denli tehlikeli olduğunu gösteriyor. Ayrıca, Lapsus$ üyelerinin genç yaşlarına rağmen sofistike saldırılar gerçekleştirmesi, siber güvenlik dünyasında endişe yaratıyor.
Bu vakalar, yetenekli ancak doğru yönlendirilmemiş genç bireylerin siber suç dünyasına nasıl çekilebildiğini gösteriyor. Aynı zamanda, geleneksel cezai yöntemlerin her zaman etkili olmadığına dair bir sorgulamayı da beraberinde getiriyor. Bu gençlere yönelik daha etkili müdahale ve destek sistemlerinin geliştirilmesi gerektiği açıkça ortada.