Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

États-Unis : interpellation d’un membre présumé de LulzSec

Contre-attaque

États-Unis : interpellation d’un membre présumé de LulzSec

Le 29 août 2012 à 15h09

L'année dernière, Sony était victime d'une attaque informatique, conduisant notamment à la divulgation de plusieurs dizaines de milliers de mots de passe. L'un des membres présumé du groupe de pirates ayant revendiqué cette agression, LulzSec, vient de se rendre aux autorités américaines après qu'un tribunal a décidé de l'inculper formellement.

Raynaldo Rivera s’est rendu hier aux autorités de l’Arizona, comme le rapporte Reuters. Six jours plus tôt, le garçon avait été inculpé par la justice américaine pour association de malfaiteurs et détérioration d'un ordinateur protégé. 

 

L’intéressé est effectivement soupçonné d’appartenir au groupe de pirates informatique LulzSec, connu pour avoir par exemple lancé des attaques DDoS contre le site de la CIA ou bien encore celui du Sénat des États-Unis.

 

Mais les charges contre Raynaldo Riviera portent sur un autre « exploit » de LulzSec : celui des attaques contre Sony Pictures, qui ont conduit à la divulgation d’informations personnelles de plusieurs dizaines de milliers d’utilisateurs l’année dernière. À l’époque, les membres du groupe de pirates avaient expliqué avoir réussi à dérober ces données, « via une simple injection SQL ».

 

Le garçon a ainsi été mis en cause pour son rôle dans cette attaque, et pour avoir contribué à la publication des informations dérobées sur Internet. On lui reproche également de s’être servi de Twitter pour communiquer sur l'attaque, ainsi que d'avoir utilisé des serveurs proxy pour éviter de se faire repérer, comme le note la BBC. Il risque quinze ans de prison.

 

Ce n’est pas le premier suspect à être arrêté. Le porte-parole présumé du groupe avait par exemple été interpellé au Royaume-Uni en juillet 2011. 

Commentaires (26)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

L’affrontement avec Anonymous a été l’événement le plus divertissant de l’année dernière.

votre avatar

A 20ans, il a de l’avenir dans le domaine.

Merci à lui d’avoir contribué à montrer à la planète la nécessité d’intégrer fortement la sécurité dans l’univers informatique.



Merci <img data-src=" />

votre avatar



LulzSec, vient de se rendre aux autorités américaines après qu’un tribunal ait A décidé de l’inculper formellement.



<img data-src=" />

votre avatar



On lui reproche également de s’être servi de Twitter pour communiquer sur l’attaque, ainsi que d’avoir utilisé des serveurs proxy pour éviter de se faire repérer, comme le note la BBC. Il risque quinze ans de prison.



Ha bon ? C’est interdit d’utiliser twiter et un proxy aux USA ?

<img data-src=" />





Ce n’est pas le premier membre PRÉSUMÉ du groupe à être arrêté.



<img data-src=" />

votre avatar

Just for the lulz qu’il disait…<img data-src=" />

votre avatar

Ou comment passer de l’injection SQL à l’injection létale…

votre avatar







Ricard a écrit :



Ha bon ? C’est interdit d’utiliser twiter et un proxy aux USA ?

<img data-src=" />





Ouais ça rigole pas…







127.0.0.1 a écrit :



Ou comment passer de l’injection SQL à l’injection létale…







Il risque quinze ans de prison.



t’y vas un peu fort <img data-src=" /> (cela dit il aura ptet droit à du harcèlement SQL et de l’AJAX faciale en prison, c’est pas exclu <img data-src=" /> - oui j’ai honte, non je regrette rien)

En outre s’il est si doué, il se verra peut-être offrir une porte de sortie. Après tout la guerre électronique commence à prendre de l’ampleur…


votre avatar







WereWindle a écrit :



En outre s’il est si doué, il se verra peut-être offrir une porte de sortie. Après tout la guerre électronique commence à prendre de l’ampleur…





Si tout ce qu’il a fait c’est une injection SQL je doute qu’ils aient besoin de lui, malheureusement pour lui.


votre avatar



Mais les charges contre Raynaldo Riviera portent sur un autre « exploit » de LulzSec : celui des attaques contre Sony Pictures, qui ont conduit à la divulgation d’informations personnelles de plusieurs dizaines de milliers d’utilisateurs l’année dernière. À l’époque, les membres du groupe de pirates avaient expliqué avoir réussi à dérober ces données, « via une simple injection SQL ».





Il est donc accusé d’être passé par une porte ouverte.



Ils qualifient cela d’attaque, alors que c’est au contraire Sony Pictures qui devrait être accusé très lourdement de “négligence caractérisée de sécurisation” de ses donnés confidentielles (mots de passe).<img data-src=" />



Si des données sont accessibles par simple injection SQL, elles sont accessibles à tout le monde, et c’est donc également eux qui devraient avoir été accusés de divulgation de ces informations confidentielles<img data-src=" />



Je ne sais pas s’il vaut mieux en <img data-src=" /> ou en <img data-src=" />, mais je me demande comment de telles attaques peuvent tenir devant un juge qui s’y connait un minimum en informatique<img data-src=" />

votre avatar



« via une simple injection SQL »



<img data-src=" />



Sans blague, un commentaire ci-dessus me fait penser que les web-services appelés en ajax sont le futur des attaques par injection de SQL. Je n’ai jamais tenté l’expérience, mais je ne serai pas surpris qu’il y ait des failles béantes qui traînent dans les sites Web grand public.

votre avatar











Ricard a écrit :



Ha bon ? C’est interdit d’utiliser twiter et un proxy aux USA ?

<img data-src=" />





Dissimulation de preuve ?







WereWindle a écrit :



En outre s’il est si doué, il se verra peut-être offrir une porte de sortie. Après tout la guerre électronique commence à prendre de l’ampleur…





Le plus doué de la bande a déjà été récupéré par le FBI “pendant les hacks”. Il a piégé les autres membres de LulzSec, qui se sont fait presque tous arrêtés. <img data-src=" />



en.wikipedia.org WikipediaPlus rigolo, le FBI prêtaient certains de leurs serveurs pour les attaques (afin d’emmagasiner des preuves contre les pirates). <img data-src=" />


votre avatar







RisingForce a écrit :



Il est donc accusé d’être passé par une porte ouverte.





Ben, ouais… Y’a la même chose dans le monde physique: ce n’est pas parce que la porte de ta maison n’est pas fermée à clé que n’importe qui peut entrer dedans, fouiller les tiroirs, prendre des photos, etc…


votre avatar







RisingForce a écrit :



Je ne sais pas s’il vaut mieux en <img data-src=" /> ou en <img data-src=" />, mais je me demande comment de telles attaques peuvent tenir devant un juge qui s’y connait un minimum en informatique<img data-src=" />





D’une part on parle de “justice” américaine là donc déja un pauvre péquin tout seul contre une multinationale pétée de thune ou/et une organisation d’état n’a aucune chance même s’il a raison et rien à se reprocher, ce qui n’est pas le cas ici. (cf le post de Faith)



D’autre part des juges “s’y connaissant en informatique” dans 99% des cas ça veux juste dire qu’ils savent à peu près se débrouiller dans l’utilisation classique d’un ordinateur.

Leurs compétences en matière de hack/crack sont quasi inexistante comme pour la quasi totalité de la population mondiale, hors informaticiens, d’ailleurs.


votre avatar

15 ans de prison, soit plus que ce qu’écopent certains violeurs et tueurs.<img data-src=" />

votre avatar







JCDentonMale a écrit :



15 ans de prison, soit plus que ce qu’écopent certains violeurs et tueurs.<img data-src=" />





Encore un mec qui ne fait pas la différence entre peine potentielle et peine effective…

Les tueurs risquent la peine de mort, juste à titre de comparaison…


votre avatar







Faith a écrit :



Ben, ouais… Y’a la même chose dans le monde physique: ce n’est pas parce que la porte de ta maison n’est pas fermée à clé que n’importe qui peut entrer dedans, fouiller les tiroirs, prendre des photos, etc…







En France en tout cas, le délit n’est pas le même si on vole chez quelau’un dont la porte était ouverte que si on entre d’abord par effraction.


votre avatar

Bizarre pour un groupe qui se qualifiait d’experts en sécurité informatique, pas de la leur en tout cas… <img data-src=" /> <img data-src=" />

votre avatar







Faith a écrit :



Encore un mec qui ne fait pas la différence entre peine potentielle et peine effective…

Les tueurs risquent la peine de mort, juste à titre de comparaison…





Ça dépend dans quel état.


votre avatar







levhieu a écrit :



En France en tout cas, le délit n’est pas le même si on vole chez quelau’un dont la porte était ouverte que si on entre d’abord par effraction.





Le délit est exactement le même. L’effraction est uniquement une circonstance aggravante.<img data-src=" />


votre avatar







Ricard a écrit :



Le délit est exactement le même. L’effraction est uniquement une circonstance aggravante.<img data-src=" />







Sauf que là ils ont rien volé, ils ont copié.


votre avatar







levhieu a écrit :



En France en tout cas, le délit n’est pas le même si on vole chez quelau’un dont la porte était ouverte que si on entre d’abord par effraction.









Fabz31 a écrit :



Sauf que là ils ont rien volé, ils ont copié.





Qui a parlé de vol ?

J’ai justement pris la peine de ne pas en parler pour éviter ces commentaires…


votre avatar

Alors c’est quoi le délit ?

votre avatar







Faith a écrit :



Qui a parlé de vol ?

J’ai justement pris la peine de ne pas en parler pour éviter ces commentaires…







C’est levhieu, tu l’as cité.

Mais le délit c’est la violation de domicile mais



Art. 226-4 : L’introduction ou le maintien dans le domicile d’autrui à l’aide de manœuvres, menaces, voies de fait ou contrainte, hors les cas où la loi le permet, est puni d’un an d’emprisonnement et d’une amende…



Et là ils ont juste ouvert la porte.


votre avatar







Guinnness a écrit :



D’autre part des juges “s’y connaissant en informatique” dans 99% des cas ça veux juste dire qu’ils savent à peu près se débrouiller dans l’utilisation classique d’un ordinateur.





“association de malfaiteurs et détérioration d’un ordinateur protégé. ” Ils partent du principe que les ordinateurs doivent être protégés.. par la mafia des multinationales. Donc du principe que les anons appartiennent à une mafia concurrente. Je ne crois pas que l’on puisse parler en d’autres termes de ce qu’est devenu l’“économie”.


votre avatar

Il paraît d’après Roberto Nigro, qu’on peut trouver des trésors en Italie, en matière de justice pénale.

votre avatar







Faith a écrit :



Encore un mec qui ne fait pas la différence entre peine potentielle et peine effective…

Les tueurs risquent la peine de mort, juste à titre de comparaison…





Encore un quidam qui se permet de se sentir plus intelligent juste en disant ce que tout le monde sait déjà…



<img data-src=" />


États-Unis : interpellation d’un membre présumé de LulzSec

Fermer