Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Un membre de LulzSec écope d’un an de prison pour son attaque contre Sony

Ne passez pas par la case Départ

Un membre de LulzSec écope d'un an de prison pour son attaque contre Sony

Le 19 avril 2013 à 13h54

LulzSec s’est particulièrement illustré à travers de larges opérations « vengeresses », notamment contre la CIA et le Sénat américain via des attaques par déni de service et contre Sony Pictures. C’est dans le cadre de l’enquête sur le piratage de ce dernier que plusieurs membres présumés du mouvement avaient été arrêtés. Pour l’un d’entre eux, Cody Kretsinger, le couperet est tombé : ce sera un an de prison.

sony pictures

 

L’année 2011 avait été pour Sony catastrophique sur le plan de la sécurité. L’infrastructure de plusieurs services avait été attaquée et des fuites importantes de données personnelles avaient été recensées. Sony avait dû investir des millions de dollars pour réformer sa politique de sécurité, sans parler des plans de dédommagement et de protection des données mis en place.

 

En 2011, l’enquête du FBI mène à l’arrestation de plusieurs membres présumés de la mouvance LulzSec. Ce fut notamment le cas de Raynaldo Rivera et de Cody Kretsinger, tous deux d’Arizona. Ce dernier, connu sous le pseudonyme « Recursion », est mis en examen en septembre 2011. Il faudra cependant attendre avril de l’année suivante pour qu’il plaide coupable dans un tribunal fédéral. Il était accusé de conspiration et de détérioration d’équipements informatiques protégés. En l’occurrence, les serveurs de Sony Pictures Entertainment.

 

Âgé de 25 ans, Cody Kretsinger a appris hier la sentence dans un tribunal de Los Angeles : un an et un jour de prison ferme. La peine sera accompagnée de 1 000 heures de travaux d’intérêt général après sa sortie de prison. Il devra également payer 605 663 dollars, le montant estimé des réparations suite à son attaque contre Sony.

 

Le montant des dégâts est très important mais Cody Kretsinger n’y était pas allé de main morte. Son attaque était basée sur des injections SQL et lui avait permis de briser les défenses de la firme nippone, dont LulzSec s’était d’ailleurs copieusement moqué. Le dédommagement tient également compte des conséquences du piratage puisque le plan de protection des données avait été mis en place pour compenser la révélation des données personnelles de milliers de comptes utilisateurs.

 

Notez que Cody Kretsinger risquait jusqu’à 15 ans de prison ferme selon les charges qui pesaient contre lui.

Commentaires (31)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Il devra également payer 605 663 dollars



Soit environ 1000 dollars par mois pendant 50 ans. Sa vie est foutue.

votre avatar

Un an de tôle, l’équivalent de 6 mois temps plein de travaux d’intérêts généraux et le montant des dommage causés à rembourser.



Une peine qui me paraît logique et plutôt proportionnée.

Reste plus qu’à espérer que ça remette les idées en places de quelques andouilles qui se pensent intouchables derrière leur clavier.


votre avatar

Et rien pour Sony qui n’avait pas mis en place de politique de hashage et salage des données ? :x

votre avatar







eliumnick a écrit :



Et rien pour Sony qui n’avait pas mis en place de politique de hashage et salage des données ? :x







J’en conviens que c’était pas futé de Sony de ne pas avoir un système de sécurité contre ce type d’attaques.



Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…



Je trouve le verdict correct et ça le fera réfléchir a deux fois avant de refaire la même connerie.


votre avatar

Il n’a que ce qu’il mérite <img data-src=" />

votre avatar







RedlanceEQ a écrit :



J’en conviens que c’était pas futé de Sony de ne pas avoir un système de sécurité contre ce type d’attaques.



Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…



Je trouve le verdict correct et ça le fera réfléchir a deux fois avant de refaire la même connerie.







Ton exemple serait valable si en plus tu proposais un service qui collectaient des informations importantes pour tes clients.



Mais sinon je suis d’accord, il faut condamner la personne physique qui s’introduit. Et aussi la personne morale qui détenait autant d’informations non sécurisés.


votre avatar







vampire7 a écrit :



Soit environ 1000 dollars par mois pendant 50 ans. Sa vie est foutue.







Il fallait y réfléchir avant, surtout avec les lois américaines.


votre avatar







Groumfy a écrit :



Il fallait y réfléchir avant, surtout avec les lois américaines.







Justement, du coup il se barrera des USA et ne payera rien ^^


votre avatar







vampire7 a écrit :



Soit environ 1000 dollars par mois pendant 50 ans. Sa vie est foutue.





Si il a un bon niveau en sécurité (vu l’attaque ça doit être le cas), il peut pretendre a un salaire sympa et rembourser en bien moins que 50ans


votre avatar







CR_B7 a écrit :



Si il a un bon niveau en sécurité (vu l’attaque ça doit être le cas), il peut pretendre a un salaire sympa et rembourser en bien moins que 50ans





Alors mettons qu’il parvienne à rembourser 2000 dollars par mois. Ca suppose qu’il garde un boulot bien payé pendant 25 ans sans la moindre période de chômage. Il sera alors tranquille à l’âge de… 50 ans.

En restant honnête, pour lui, c’est le bagne à vie, dans tous les cas. Il a triché et a commis des actes répréhensibles ? On l’encourage à continuer. <img data-src=" />


votre avatar







RedlanceEQ a écrit :



Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…







Mouais bof si tu étais une banque et que tu n’avais pas mis de coffre fort ni d’alarme tu crois pas qu’on te tomberai dessus ?



edit:grilled


votre avatar







RedlanceEQ a écrit :



Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…







Si tu te fait voler car la porte n’était pas fermée à clé je peut te dire que t’es pas pres de recevoir de l’argent de l’assurance.

(edit : double-toasted)



Tout celà est un jail bate qui a permis a sony de financer sa sécurisation des données sur le dos du bonhomme…



Bon celà dit le type aurait pu se contenter d’une proof of concept plutot que de tout défoncer derrière…


votre avatar







vampire7 a écrit :



Alors mettons qu’il parvienne à rembourser 2000 dollars par mois. Ca suppose qu’il garde un boulot bien payé pendant 25 ans sans la moindre période de chômage. Il sera alors tranquille à l’âge de… 50 ans.

En restant honnête, pour lui, c’est le bagne à vie, dans tous les cas. Il a triché et a commis des actes répréhensibles ? On l’encourage à continuer. <img data-src=" />





Et si il arrive a sortir 5000$/mois, en 10ans c’est réglé.



votre avatar







hadoken a écrit :



T’as raison, les scripts kiddies et leur DDOS c’est un acte politique très courageux, soutenons les <img data-src=" />



J’ai même une meilleure idée : offrons leur l’asile politique en France <img data-src=" />





<img data-src=" />







LulzSec, script kiddies ? Tu crois que c’est en faisant tourner LOIC qu’ils ont récupéré les comptes chez Sony ?


votre avatar







brazomyna a écrit :



Admettons qu’il n’y en ait aucune.



On va donc libérer tous les petits délinquants de la planète sous prétexte qu’il y a finalement bien pire qu’eux. Et le monde n’en sera que meilleur.



Logique implacable. <img data-src=" />







C’te sophisme à deux balles… Si déjà on commençais par juger les gens proportionnellement à leur pouvoir de nuisance et non pas par rapport à la facilité qu’on a le faire, on aurait fait un grand pas.


votre avatar







PPN a écrit :



Si tu te fait voler car la porte n’était pas fermée à clé je peut te dire que t’es pas pres de recevoir de l’argent de l’assurance.

(edit : double-toasted)



Tout celà est un jail bate qui a permis a sony de financer sa sécurisation des données sur le dos du bonhomme…



Bon celà dit le type aurait pu se contenter d’une proof of concept plutot que de tout défoncer derrière…





A la base il y a intrusion …. c’est que la porte était fermé.



Et si on te cambriole et que la serrure n’était pas fermé, l’assurance se défausse, mais le cambrioleur n’est pas gracié pour autant.



votre avatar







CR_B7 a écrit :



A la base il y a intrusion …. c’est que la porte était fermé.



Et si on te cambriole et que la serrure n’était pas fermé, l’assurance se défausse, mais le cambrioleur n’est pas gracié pour autant.







Et nan la subtilité est la, en informatique, peut importe que la porte soit ouverte ou fermée.


votre avatar

Et à côté de ça on a des banksters qui ont escroqués et foutu la vie en l’air de millions de gens, qui participent activement au blanchiment d’argent issu du trafic de drogue ou du terrorisme (HSBC), qui pratiquent la fraude fiscale sans avoir vu le moindre barreau de prison ni de prêt ou de loin. <img data-src=" />

votre avatar

1 an de prison et 600 000 $ pour attaque informatique …

Pourquoi pas, admettons…

Mais, il n’y a pas eu atteinte à l’intégrité d’autrui, pas d’agression, de cambriolage portant préjudice grave à quelqu’un .

Combien d’années et de milliers de dollars devraient payer les agresseurs de personnes qui s’en tirent pour presque rien dans nos pays.???

votre avatar

J’y connais rien, mais il devrait pas sortir directement, vu qu’il a été en prison plus d’un ans ?

Sinon pour le montant qui se rembourse plus ou moins en 30 à 50ans, comme 80% (chiffre qu’on m’avait dit, absolument pas vérifier) des cas, il va changer de pays et ne jamais revoir sa famille.

votre avatar







CR_B7 a écrit :



A la base il y a intrusion …. c’est que la porte était fermé





Absolument pas: une intrusion est le simple fait de pénétrer dans un endroit (physique ou virtuel) où sa présence est interdite. Que la porte soit grande ouverte ou gardée par le GIGN, ça ne change rien.







CR_B7 a écrit :



Et si on te cambriole et que la serrure n’était pas fermé, l’assurance se défausse





Ca dépend de ton assurance et des clauses du contrat que tu as signé.



Je me suis déjà fait cambrioler à cause d’une fenêtre entrouverte (donnant sur cour intérieure, ambiance sympa ensuite dans la résidence <img data-src=" />), et donc sans trace d’effraction. J’ai été remboursé des effets volés de la même manière que s’il y avait eu une effraction.







tomcat a écrit :



Mais, il n’y a pas eu atteinte à l’intégrité d’autrui, pas d’agression, de cambriolage portant préjudice grave à quelqu’un .





Rien que les dommages causés à l’image de la marque Sony représentent un préjudice non négligeable pour la société.



votre avatar







brazomyna a écrit :



Rien que les dommages causés à l’image de la marque Sony représentent un préjudice non négligeable pour la société.





C’est la cause de leur propre incompétence. S’ils avaient stocké les mots de passe correctement leur image n’aurait que peu souffert.


votre avatar



Rien que les dommages causés à l’image de la marque Sony représentent un préjudice non négligeable pour la société.



A oui, s’attaquer à une pauvre petite société comme SONY et lui faire du tort à son image, oulla ! ils faut les faire payer grave ces salauds de hackers planqués derrière leurs claviers !

Par contre si des voyous s’en prennent à un pauvre type et lui occasionne un grave traumatisme physique et psychologique, il n’y a pas lieu de s’en emouvoir de trop…

(ya pas de place dans les prisons et ça sert à rien de reclamer une ammende … qu’ils pourront pas pyer)

votre avatar







RRMX a écrit :



S’ils avaient stocké les mots de passe correctement leur image n’aurait que peu souffert.





Et si le gars n’avait pas attaqué sony elle n’en aurait pas du tout souffert. Dans tous les cas il y a donc bien une perte d’image et donc un préjudice qui est la conséquence directe des agissements du bonhomme.



votre avatar







brazomyna a écrit :



Et si le gars n’avait pas attaqué sony elle n’en aurait pas du tout souffert. Dans tous les cas il y a donc bien une perte d’image et donc un préjudice qui est la conséquence directe des agissements du bonhomme.





Et si Sony n’avait pas porté plainte contre Geohack pour avoir déplombé la ps3, ils ne se seraient sans pas fait autant ridiculiser. La justice dépend des lois votées à le demande les grand groupes de pressions, on ne peut pas dire qu’on soit tous égaux devant elle. Je trouve ça plutôt sain qu’il y ait cette espèce de contre-pouvoir informel.


votre avatar







Vetinari a écrit :



La justice dépend des lois votées à le demande les grand groupes de pressions





La justice dépend des lois votées par des hommes élus par le peuple.

Que le peuple élise des gens prêts à se laisser conter fleurette par les groupes de pression n’enlève en rien la responsabilité collective du peuple de les avoir mis là où ils sont.


votre avatar

Soit. Mais en l’occurrence, même s’il s’agit ici d’un vol de données, c’est plutôt un acte politique qu’un acte économique. Quand je vois le nombres de commentaires style “il a fauté, il n’a que ce qu’il mérite”, ça ne m’étonne effectivement pas trop que la majorité élise des des responsables politiques corrompus. Mais je m’en fous, ça ne fait (heureusement) pas de moi un criminel de préférer soutenir LulzSec que Sony.

votre avatar

Ca peut être un joli point sur un CV de hacker.

Y’a des chances qu’il puisse obtenir un salaire sympa, par contre la tôle…

En plus tout ça pour avoir eu l’humanité d’essayer de mettre fin aux souffrances d’un mastodonte comme Sunny <img data-src=" />

votre avatar
votre avatar







v1nce a écrit :



Et pour

http://www.france24.com/fr/20120717-hsbc-rapport-blanchiment-argent-drogue-terrorisme-iran-cartel-mexique-scandale-banque-senat

combien de condamnations ?





Admettons qu’il n’y en ait aucune.



On va donc libérer tous les petits délinquants de la planète sous prétexte qu’il y a finalement bien pire qu’eux. Et le monde n’en sera que meilleur.



Logique implacable. <img data-src=" />


votre avatar







Vetinari a écrit :



Soit. Mais en l’occurrence, même s’il s’agit ici d’un vol de données, c’est plutôt un acte politique qu’un acte économique. Quand je vois le nombres de commentaires style “il a fauté, il n’a que ce qu’il mérite”, ça ne m’étonne effectivement pas trop que la majorité élise des des responsables politiques corrompus. Mais je m’en fous, ça ne fait (heureusement) pas de moi un criminel de préférer soutenir LulzSec que Sony.





T’as raison, les scripts kiddies et leur DDOS c’est un acte politique très courageux, soutenons les <img data-src=" />



J’ai même une meilleure idée : offrons leur l’asile politique en France <img data-src=" />





<img data-src=" />


Un membre de LulzSec écope d’un an de prison pour son attaque contre Sony

Fermer