A 18 éves elítélt Arion Kurtaj 2022 szeptemberében először a Revolut, két nappal később az Uber ellen intézett támadást. Ezután megtámadta a Rockstar Games amerikai székhelyű játékfejlesztő vállalat rendszerét, megfenyegetve a vállalat alkalmazottjait, hogy nyilvánosan közzéteszi a bemutatás előtt álló GTA soron következő verziójának forráskódját.
Az ügyben eljáró southwarki koronabíróság ezúttal csak arról döntött a fiú megromlott egészségi állapota miatt, hogy felelősségre vonható-e a bűncselekmények elkövetéséért. A bíróság 12 vádpontban, három rendbeli zsarolás, két rendbeli csalás és hat számítógépes visszaélés vétségében találta bűnösnek a fiatalt.
Nem ez volt az első alkalom, hogy a fiú kibertámadást hajtott végre és megzsarolta áldozatait.
2021-ben a BT-t Nagy-Britannia legnagyobb szélessávú internetszolgáltatóját, az EE mobilszolgáltatót, majd 2022 februárjában az Nvidia chipgyártót támadta meg.
Kurtaj tárgyalásával egyidőben zajlott annak a 17 éves fiúnak a tárgyalása is, aki segített Kurtajnak a támadásoknál. A fiú nevét személyiségi jogokra hivatkozva nem árulták el. Ő már az eljárás kezdetén 2022-ben elismerte bűnösségét az ellene felhozott vádpontokban.
Kurtaj és segítője a Lapsus hekkercsoport tagjaként hajtotta végre támadásait. A hekkercsoport az utóbbi években több óriásvállalatot is megtámadott, és üzleti titoknak minősülő adatokat szivárogtatott ki.