La police fédérale américaine a procédé à l'arrestation de Cody Kretsinger, un homme de 23 ans accusé d'avoir participé au piratage de données personnelles sur les serveurs de Sony. Il a immédiatement été mis en accusation par un grand jury.

Le Guardian rapporte que le FBI a arrêté dans l’Arizona un membre accusé d’avoir participé activement au piratage des serveurs de Sony, au sein du groupe Lulz Security (LulzSec). L’homme de 23 ans, Cody Kretsinger, a été inculpé par un grand jury de détérioration non autorisée d’un système informatique protégé (sic) en bande organisée, et risque jusqu’à 15 ans d’emprisonnement s’il est reconnu coupable.

Il est soupçonné d’avoir participé, sous le pseudonyme « recursion », à la diffusion par LulzSec de milliers de noms, dates de naissance, adresses postales, adresses e-mails, numéros de téléphone et mots de passe issus d’une base de données de concours organisés par Sony. « L’acte d’accusation de neuf pages dit que Kretsinger et des complices ont obtenu des informations confidentielles sur des systèmes informatiques de Sony Pictures en utilisant une attaque par ‘injection SQL » contre son site« , rapporte le journal britannique. Ce qui confirme la grande fragilité de la protection mise en place par Sony, et le peu de cas que faisait la firme de la sécurité des données personnelles de ses clients.

Au début du mois de juin 2011, LulzSec avait révélé sur son site internet avoir mis la main sur plus d’un million de comptes d’utilisateurs issus du site SonyPictures.com, dont une partie avait été mise en ligne en guise de preuves. Le groupe de hackers s’était moqué de Sony, trop concentré selon lui à sécuriser ses serveurs de jeux vidéo après le piratage du Playstation Network, alors que ses autres filiales étaient aussi vulnérables. Quelques semaines plus tard, Sony Pictures France était également piraté, avec près de 180 000 e-mails piratés.

Il n’est pas certain, cependant, que Kretsinger soit bien celui qui a découvert et exploité la faille. Selon le Guardian, l’acte d’accusation dit que le jeune homme a « aidé à publier les informations que lui et ses complices ont volé de Sony sur le site web de LulzSec et a annoncé l’intrusion via le compte Twitter du groupe de hacking« . Ce qui semblerait faire de Cody Kretsinger un simple communicant, à l’instar du jeune britannique arrêté en juin dernier, qui ne s’occupait que du canal IRC, ou du porte-parole présumé de LulzSec, arrêté fin juillet.

Partager sur les réseaux sociaux

Articles liés