Un membre de LulzSec écope d'un an de prison pour son attaque contre Sony

Un membre de LulzSec écope d’un an de prison pour son attaque contre Sony

Ne passez pas par la case Départ

Avatar de l'auteur

Vincent Hermann

Publié dansDroit

19/04/2013
31
Un membre de LulzSec écope d'un an de prison pour son attaque contre Sony

LulzSec s’est particulièrement illustré à travers de larges opérations « vengeresses », notamment contre la CIA et le Sénat américain via des attaques par déni de service et contre Sony Pictures. C’est dans le cadre de l’enquête sur le piratage de ce dernier que plusieurs membres présumés du mouvement avaient été arrêtés. Pour l’un d’entre eux, Cody Kretsinger, le couperet est tombé : ce sera un an de prison.

sony pictures

 

L’année 2011 avait été pour Sony catastrophique sur le plan de la sécurité. L’infrastructure de plusieurs services avait été attaquée et des fuites importantes de données personnelles avaient été recensées. Sony avait dû investir des millions de dollars pour réformer sa politique de sécurité, sans parler des plans de dédommagement et de protection des données mis en place.

 

En 2011, l’enquête du FBI mène à l’arrestation de plusieurs membres présumés de la mouvance LulzSec. Ce fut notamment le cas de Raynaldo Rivera et de Cody Kretsinger, tous deux d’Arizona. Ce dernier, connu sous le pseudonyme « Recursion », est mis en examen en septembre 2011. Il faudra cependant attendre avril de l’année suivante pour qu’il plaide coupable dans un tribunal fédéral. Il était accusé de conspiration et de détérioration d’équipements informatiques protégés. En l’occurrence, les serveurs de Sony Pictures Entertainment.

 

Âgé de 25 ans, Cody Kretsinger a appris hier la sentence dans un tribunal de Los Angeles : un an et un jour de prison ferme. La peine sera accompagnée de 1 000 heures de travaux d’intérêt général après sa sortie de prison. Il devra également payer 605 663 dollars, le montant estimé des réparations suite à son attaque contre Sony.

 

Le montant des dégâts est très important mais Cody Kretsinger n’y était pas allé de main morte. Son attaque était basée sur des injections SQL et lui avait permis de briser les défenses de la firme nippone, dont LulzSec s’était d’ailleurs copieusement moqué. Le dédommagement tient également compte des conséquences du piratage puisque le plan de protection des données avait été mis en place pour compenser la révélation des données personnelles de milliers de comptes utilisateurs.

 

Notez que Cody Kretsinger risquait jusqu’à 15 ans de prison ferme selon les charges qui pesaient contre lui.

31
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

00:04 Next 2
dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 11
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 27

Sommaire de l'article

Introduction

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 2
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 11
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 27
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 18

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 32
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 20
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS
Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC
KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement
Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 7

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (31)


vampire7
Le 19/04/2013 à 14h06


Il devra également payer 605 663 dollars

Soit environ 1000 dollars par mois pendant 50 ans. Sa vie est foutue.


brazomyna
Le 19/04/2013 à 14h06

Un an de tôle, l’équivalent de 6 mois temps plein de travaux d’intérêts généraux et le montant des dommage causés à rembourser.

Une peine qui me paraît logique et plutôt proportionnée.
Reste plus qu’à espérer que ça remette les idées en places de quelques andouilles qui se pensent intouchables derrière leur clavier.


eliumnick Abonné
Le 19/04/2013 à 14h08

Et rien pour Sony qui n’avait pas mis en place de politique de hashage et salage des données ? :x


RedlanceEQ
Le 19/04/2013 à 14h17






eliumnick a écrit :

Et rien pour Sony qui n’avait pas mis en place de politique de hashage et salage des données ? :x



J’en conviens que c’était pas futé de Sony de ne pas avoir un système de sécurité contre ce type d’attaques.

Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…

Je trouve le verdict correct et ça le fera réfléchir a deux fois avant de refaire la même connerie.



tAran
Le 19/04/2013 à 14h19

Il n’a que ce qu’il mérite <img data-src=" />


eliumnick Abonné
Le 19/04/2013 à 14h24






RedlanceEQ a écrit :

J’en conviens que c’était pas futé de Sony de ne pas avoir un système de sécurité contre ce type d’attaques.

Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…

Je trouve le verdict correct et ça le fera réfléchir a deux fois avant de refaire la même connerie.



Ton exemple serait valable si en plus tu proposais un service qui collectaient des informations importantes pour tes clients.

Mais sinon je suis d’accord, il faut condamner la personne physique qui s’introduit. Et aussi la personne morale qui détenait autant d’informations non sécurisés.



Groumfy
Le 19/04/2013 à 14h30






vampire7 a écrit :

Soit environ 1000 dollars par mois pendant 50 ans. Sa vie est foutue.



Il fallait y réfléchir avant, surtout avec les lois américaines.



eliumnick Abonné
Le 19/04/2013 à 14h31






Groumfy a écrit :

Il fallait y réfléchir avant, surtout avec les lois américaines.



Justement, du coup il se barrera des USA et ne payera rien ^^



CR_B7 Abonné
Le 19/04/2013 à 14h47






vampire7 a écrit :

Soit environ 1000 dollars par mois pendant 50 ans. Sa vie est foutue.


Si il a un bon niveau en sécurité (vu l’attaque ça doit être le cas), il peut pretendre a un salaire sympa et rembourser en bien moins que 50ans



vampire7
Le 19/04/2013 à 14h57






CR_B7 a écrit :

Si il a un bon niveau en sécurité (vu l’attaque ça doit être le cas), il peut pretendre a un salaire sympa et rembourser en bien moins que 50ans


Alors mettons qu’il parvienne à rembourser 2000 dollars par mois. Ca suppose qu’il garde un boulot bien payé pendant 25 ans sans la moindre période de chômage. Il sera alors tranquille à l’âge de… 50 ans.
En restant honnête, pour lui, c’est le bagne à vie, dans tous les cas. Il a triché et a commis des actes répréhensibles ? On l’encourage à continuer. <img data-src=" />



SFX-ZeuS
Le 19/04/2013 à 15h13






RedlanceEQ a écrit :

Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…



Mouais bof si tu étais une banque et que tu n’avais pas mis de coffre fort ni d’alarme tu crois pas qu’on te tomberai dessus ?

edit:grilled



PPN
Le 19/04/2013 à 15h15






RedlanceEQ a écrit :

Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…



Si tu te fait voler car la porte n’était pas fermée à clé je peut te dire que t’es pas pres de recevoir de l’argent de l’assurance.
(edit : double-toasted)

Tout celà est un jail bate qui a permis a sony de financer sa sécurisation des données sur le dos du bonhomme…

Bon celà dit le type aurait pu se contenter d’une proof of concept plutot que de tout défoncer derrière…



CR_B7 Abonné
Le 19/04/2013 à 15h23






vampire7 a écrit :

Alors mettons qu’il parvienne à rembourser 2000 dollars par mois. Ca suppose qu’il garde un boulot bien payé pendant 25 ans sans la moindre période de chômage. Il sera alors tranquille à l’âge de… 50 ans.
En restant honnête, pour lui, c’est le bagne à vie, dans tous les cas. Il a triché et a commis des actes répréhensibles ? On l’encourage à continuer. <img data-src=" />


Et si il arrive a sortir 5000$/mois, en 10ans c’est réglé.



CR_B7 Abonné
Le 19/04/2013 à 15h25






PPN a écrit :

Si tu te fait voler car la porte n’était pas fermée à clé je peut te dire que t’es pas pres de recevoir de l’argent de l’assurance.
(edit : double-toasted)

Tout celà est un jail bate qui a permis a sony de financer sa sécurisation des données sur le dos du bonhomme…

Bon celà dit le type aurait pu se contenter d’une proof of concept plutot que de tout défoncer derrière…


A la base il y a intrusion …. c’est que la porte était fermé.

Et si on te cambriole et que la serrure n’était pas fermé, l’assurance se défausse, mais le cambrioleur n’est pas gracié pour autant.



eliumnick Abonné
Le 19/04/2013 à 15h32






CR_B7 a écrit :

A la base il y a intrusion …. c’est que la porte était fermé.

Et si on te cambriole et que la serrure n’était pas fermé, l’assurance se défausse, mais le cambrioleur n’est pas gracié pour autant.



Et nan la subtilité est la, en informatique, peut importe que la porte soit ouverte ou fermée.



malrepast
Le 19/04/2013 à 15h54

Et à côté de ça on a des banksters qui ont escroqués et foutu la vie en l’air de millions de gens, qui participent activement au blanchiment d’argent issu du trafic de drogue ou du terrorisme (HSBC), qui pratiquent la fraude fiscale sans avoir vu le moindre barreau de prison ni de prêt ou de loin. <img data-src=" />


tomcat
Le 19/04/2013 à 16h07

1 an de prison et 600 000 $ pour attaque informatique …
Pourquoi pas, admettons…
Mais, il n’y a pas eu atteinte à l’intégrité d’autrui, pas d’agression, de cambriolage portant préjudice grave à quelqu’un .
Combien d’années et de milliers de dollars devraient payer les agresseurs de personnes qui s’en tirent pour presque rien dans nos pays.???


t0FF
Le 19/04/2013 à 17h35

J’y connais rien, mais il devrait pas sortir directement, vu qu’il a été en prison plus d’un ans ?
Sinon pour le montant qui se rembourse plus ou moins en 30 à 50ans, comme 80% (chiffre qu’on m’avait dit, absolument pas vérifier) des cas, il va changer de pays et ne jamais revoir sa famille.


brazomyna
Le 19/04/2013 à 20h11






CR_B7 a écrit :

A la base il y a intrusion …. c’est que la porte était fermé


Absolument pas: une intrusion est le simple fait de pénétrer dans un endroit (physique ou virtuel) où sa présence est interdite. Que la porte soit grande ouverte ou gardée par le GIGN, ça ne change rien.



CR_B7 a écrit :

Et si on te cambriole et que la serrure n’était pas fermé, l’assurance se défausse


Ca dépend de ton assurance et des clauses du contrat que tu as signé.

Je me suis déjà fait cambrioler à cause d’une fenêtre entrouverte (donnant sur cour intérieure, ambiance sympa ensuite dans la résidence <img data-src=" />), et donc sans trace d’effraction. J’ai été remboursé des effets volés de la même manière que s’il y avait eu une effraction.



tomcat a écrit :

Mais, il n’y a pas eu atteinte à l’intégrité d’autrui, pas d’agression, de cambriolage portant préjudice grave à quelqu’un .


Rien que les dommages causés à l’image de la marque Sony représentent un préjudice non négligeable pour la société.



anonyme_b1310e1abfee987ce8fd2e6875b2e776
Le 19/04/2013 à 23h32






brazomyna a écrit :

Rien que les dommages causés à l’image de la marque Sony représentent un préjudice non négligeable pour la société.


C’est la cause de leur propre incompétence. S’ils avaient stocké les mots de passe correctement leur image n’aurait que peu souffert.



tomcat
Le 20/04/2013 à 06h42


Rien que les dommages causés à l’image de la marque Sony représentent un préjudice non négligeable pour la société.

A oui, s’attaquer à une pauvre petite société comme SONY et lui faire du tort à son image, oulla ! ils faut les faire payer grave ces salauds de hackers planqués derrière leurs claviers !
Par contre si des voyous s’en prennent à un pauvre type et lui occasionne un grave traumatisme physique et psychologique, il n’y a pas lieu de s’en emouvoir de trop…
(ya pas de place dans les prisons et ça sert à rien de reclamer une ammende … qu’ils pourront pas pyer)


brazomyna
Le 20/04/2013 à 06h43






RRMX a écrit :

S’ils avaient stocké les mots de passe correctement leur image n’aurait que peu souffert.


Et si le gars n’avait pas attaqué sony elle n’en aurait pas du tout souffert. Dans tous les cas il y a donc bien une perte d’image et donc un préjudice qui est la conséquence directe des agissements du bonhomme.



Vetinari
Le 20/04/2013 à 09h03






brazomyna a écrit :

Et si le gars n’avait pas attaqué sony elle n’en aurait pas du tout souffert. Dans tous les cas il y a donc bien une perte d’image et donc un préjudice qui est la conséquence directe des agissements du bonhomme.


Et si Sony n’avait pas porté plainte contre Geohack pour avoir déplombé la ps3, ils ne se seraient sans pas fait autant ridiculiser. La justice dépend des lois votées à le demande les grand groupes de pressions, on ne peut pas dire qu’on soit tous égaux devant elle. Je trouve ça plutôt sain qu’il y ait cette espèce de contre-pouvoir informel.



brazomyna
Le 20/04/2013 à 09h43






Vetinari a écrit :

La justice dépend des lois votées à le demande les grand groupes de pressions


La justice dépend des lois votées par des hommes élus par le peuple.
Que le peuple élise des gens prêts à se laisser conter fleurette par les groupes de pression n’enlève en rien la responsabilité collective du peuple de les avoir mis là où ils sont.



Vetinari
Le 20/04/2013 à 10h18

Soit. Mais en l’occurrence, même s’il s’agit ici d’un vol de données, c’est plutôt un acte politique qu’un acte économique. Quand je vois le nombres de commentaires style “il a fauté, il n’a que ce qu’il mérite”, ça ne m’étonne effectivement pas trop que la majorité élise des des responsables politiques corrompus. Mais je m’en fous, ça ne fait (heureusement) pas de moi un criminel de préférer soutenir LulzSec que Sony.


Zeurf
Le 20/04/2013 à 21h30

Ca peut être un joli point sur un CV de hacker.
Y’a des chances qu’il puisse obtenir un salaire sympa, par contre la tôle…
En plus tout ça pour avoir eu l’humanité d’essayer de mettre fin aux souffrances d’un mastodonte comme Sunny <img data-src=" />


v1nce
Le 21/04/2013 à 22h48
brazomyna
Le 21/04/2013 à 23h29






v1nce a écrit :

Et pour
http://www.france24.com/fr/20120717-hsbc-rapport-blanchiment-argent-drogue-terrorisme-iran-cartel-mexique-scandale-banque-senat
combien de condamnations ?


Admettons qu’il n’y en ait aucune.

On va donc libérer tous les petits délinquants de la planète sous prétexte qu’il y a finalement bien pire qu’eux. Et le monde n’en sera que meilleur.

Logique implacable. <img data-src=" />



anonyme_d58ae7e2d09a5d3fb2e3eb976436dda3
Le 22/04/2013 à 07h29






Vetinari a écrit :

Soit. Mais en l’occurrence, même s’il s’agit ici d’un vol de données, c’est plutôt un acte politique qu’un acte économique. Quand je vois le nombres de commentaires style “il a fauté, il n’a que ce qu’il mérite”, ça ne m’étonne effectivement pas trop que la majorité élise des des responsables politiques corrompus. Mais je m’en fous, ça ne fait (heureusement) pas de moi un criminel de préférer soutenir LulzSec que Sony.


T’as raison, les scripts kiddies et leur DDOS c’est un acte politique très courageux, soutenons les <img data-src=" />

J’ai même une meilleure idée : offrons leur l’asile politique en France <img data-src=" />


<img data-src=" />



Vetinari
Le 22/04/2013 à 12h48






hadoken a écrit :

T’as raison, les scripts kiddies et leur DDOS c’est un acte politique très courageux, soutenons les <img data-src=" />

J’ai même une meilleure idée : offrons leur l’asile politique en France <img data-src=" />


<img data-src=" />



LulzSec, script kiddies ? Tu crois que c’est en faisant tourner LOIC qu’ils ont récupéré les comptes chez Sony ?



Vetinari
Le 22/04/2013 à 12h52






brazomyna a écrit :

Admettons qu’il n’y en ait aucune.

On va donc libérer tous les petits délinquants de la planète sous prétexte qu’il y a finalement bien pire qu’eux. Et le monde n’en sera que meilleur.

Logique implacable. <img data-src=" />



C’te sophisme à deux balles… Si déjà on commençais par juger les gens proportionnellement à leur pouvoir de nuisance et non pas par rapport à la facilité qu’on a le faire, on aurait fait un grand pas.