Publié par Julien L., le Vendredi 06 Avril 2012

Piratage de Sony : le hacker de LulzSec plaide coupable

Arrêté l'an dernier par le FBI, Cody Kretsinger risque jusqu'à quinze ans de prison pour avoir participé au piratage des serveurs de Sony Pictures et dérobé des données personnelles. Lors d'une audience organisée jeudi, il a changé de tactique et plaidé coupable. Le jugement sera rendu fin juillet.

Virage à 180° dans la stratégie de défense de Cody Kretsinger. Après avoir plaidé non coupable lors d'une audience en décembre, le jeune homme a décidé jeudi de plaider coupable devant un tribunal de Los Angeles. L'Américain de 24 ans est accusé d'avoir participé au piratage des serveurs de Sony Pictures au cours du mois de juin 2011. Il risque jusqu'à quinze ans de prison.

Dans son compte-rendu de l'audience, Reuters indique que le suspect, connu sous le pseudonyme de Recursion et membre du collectif LulzSec, a reconnu avoir participé à une attaque par injection SQL contre le site web de Sony Pictures et dérobé des informations personnelles de plusieurs milliers d'internautes inscrits sur le site (il est question de plus d'un million de comptes concernés).

Le jeune homme a aussi avoué avoir transmis ces données aux autres membres de LulzSec afin qu'ils puissent ensuite les publier sur Internet. Une partie des informations personnelles avait été mise en ligne pour démontrer la réussite de l'attaque. À l'époque, le groupe s'était gaussé des tracas sécuritaires de Sony, qui avait subi quelques mois plus tôt un grave incident de confidentialité sur le PlayStation Network.

C'est finalement au mois de septembre que la plaisanterie a cessé, lorsque le FBI a interpellé le jeune homme dans l'Arizona. Il a alors été inculpé par un grand jury d'association de malfaiteurs et de détérioration non autorisée d'un système informatique protégé. En plaidant coupable, Cody Kretsinger espère réduire autant que possible sa peine... et éviter la prison.

Le verdict sera rendu le 26 juillet.

Publié par Julien L., le 6 Avril 2012 à 14h54
 
10
Commentaires à propos de «Piratage de Sony : le hacker de LulzSec plaide coupable»
Inscrit le 28/03/2012
676 messages publiés
Pirater Sony pour mettre en évidence leurs lacunes, OK, c'est légitime.
Mais publier des infos personnelles de clients, là non.
Ce type mérite une peine pour ca. Aprés une condamnation pour le piratage en lui même, je suis totalement contre.
Inscrit le 04/05/2009
803 messages publiés
coquille :
"En plaisant coupable,..."

Avant dernière phrase
Inscrit le 25/08/2009
1120 messages publiés
C'est SONY qui devrait être mis en examen
Inscrit le 11/03/2009
1639 messages publiés
15 ans de prisons... C'est quand même délirant. Il n'y a pas eu mort d'homme, ni viol, ni faillite, ni rien d'ailleurs
(et je dis ça, j'avais un compte qui faisait peut être partie des comptes hackés en plus)
Inscrit le 05/09/2002
2530 messages publiés
Melpheos, le 06/04/2012 - 15:44
15 ans de prisons... C'est quand même délirant. Il n'y a pas eu mort d'homme, ni viol, ni faillite, ni rien d'ailleurs
(et je dis ça, j'avais un compte qui faisait peut être partie des comptes hackés en plus)


C'est les USA, où, je le rappelle, les peines sont cumulables (là il doit cumuler l'intrusion dans un système informatique, le vol de données, la diffusion de données confidentielles, et quelques autres chefs d'accusation), sachant que c'est du fédéral, donc ça veut dire mini 10 ou 15 ans les peines je crois (un peu comme les assises chez nous qui sont 5 ans minimum si ça n'a pas changé).
Inscrit le 06/03/2012
183 messages publiés
@Kryzaal
Je ne dirais pas mieux même si j' émet des doutes sur qui a diffusé les informations, les hackers, crackers ect ne sont pas du genre à donner le bâton pour se faire battre.

@yhzarcali
Tu devrais argumenter, sauf si le but était de troller ...


Bref
Lors du hack du p$n, $ony utilisait une version de apache(2.2.10) datant de 2006, et ssh(4.4) du coup l'intrusion c'est faite par une bête faille de apache.
http://www.cvedetail...ver-2.2.10.html

De plus aucun par feu n'était présent sur les serveurs, donc $ony a délibérément compromis la sécurité des utilisateurs du p$n.
Il devrait donc y avoir un procès aussi pour $ony.
Mais ce jour la grâce à $ony toujours je me suis sentis soudainement bon dans le domaine de la sécurité et pourtant je ne suis pas un expert
[message édité par noman le 06/04/2012 à 17:50 ]
Inscrit le 25/07/2011
799 messages publiés
noman, le 06/04/2012 - 17:46
@Kryzaal
Je ne dirais pas mieux même si j' émet des doutes sur qui a diffusé les informations, les hackers, crackers ect ne sont pas du genre à donner le bâton pour se faire battre.


Idem ici

@yhzarcali
Tu devrais argumenter, sauf si le but était de troller ...


Et même, troller juste avec cette phrase est un peu limite je trouve :s


Bref
Lors du hack du p$n, $ony utilisait une version de apache(2.2.10) datant de 2006, et ssh(4.4) du coup l'intrusion c'est faite par une bête faille de apache.
http://www.cvedetail...ver-2.2.10.html

De plus aucun par feu n'était présent sur les serveurs, donc $ony a délibérément compromis la sécurité des utilisateurs du p$n.
Il devrait donc y avoir un procès aussi pour $ony.
Mais ce jour la grâce à $ony toujours je me suis sentis soudainement bon dans le domaine de la sécurité et pourtant je ne suis pas un expert


Depuis toujours dans les DSI la sécurité est un peu le secteur le moins valorisé par les entreprises. Et pour cause : dépenser de l'argent pour éviter quelque chose dont on est pas sûr que cela se produise...
C'est assez vague comme objectif, c'est pour cela que généralement la sécurité passe dans les derniers lors de l'attribution des budgets

Concernant le cas de Sony je ne me suis absolument pas renseigné sur les failles exploitées etc... Mais c'est vrai que ne pas mettre à jour ses softs, la responsabilité du RSSI ou des experts sécurités est directement mis en cause.
Inscrit le 03/10/2011
6032 messages publiés
En plaidant coupable, Cody Kretsinger espère réduire autant que possible sa peine... et éviter la prison.
C'est toujours rigolo la justice américaine, si tu plaides coupable, tu as plus de chance d'être relaxé que si tu plaides innocent.
On pourrait pas juste jugé les gens sans leur demander si il sont coupable ou innocent, c'est à la justice de prouver la culpabilité, pas à l'accusé de prouver qu'il est innocent.
C'est vrai, aux Etas-Unis, c'est pas un juge d'instruction qui est chargé de l'enquête pour savoir si tu es ou non coupable présumé, c'est des policiers qui t'arrête parce que tu étais dans le coin et à tes avocats de prouver que tu es innocent.
Inscrit le 06/03/2009
83 messages publiés
yhzarcali, le 06/04/2012 - 15:33
C'est SONY qui devrait être mis en examen


Pour non sécurisation :-)
Inscrit le 11/05/2012
1 messages publiés
alors le verdict?!
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Avril 2012
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6