FBI: Vi har fanget Sony-hacker fra Lulzsec

Illustration: Virrage Images/Bigstock
En af hackerne fra gruppen Lulzsec er nu anholdt, siger FBI. En 23-årig anklages for at hacke Sony Pictures og risikerer op til 15 års fængsel.

Sony blev i foråret ramt af en række store hackerangreb, som en gruppe ’hacktivister’ under navnet Lulzsec tog ansvaret for.

Men nu har lovens lange arm måske indhentet en af bagmændene: Den 23-årige Cody Kretsinger er nu blevet anholdt og skulle ifølge anklagemyndigheden i USA stå bag angrebet mod hjemmesiden for Sony Pictures. Det skriver IDG News.

Bliver han dømt for hackerangrebet, risikerer han en straf på 15 års fængsel for indbruddet, der tilsyneladende ikke var drevet af kommercielle interesser, men skete som en hævnaktion mod Sony.

Det vidtforgrenede firma blev nemlig grundigt upopulært blandt nogle af Playstation 3-ejerne, da Sony-divisionen, der står bag Sony Playstation, sagsøgte George Hotz. Han stod bag et jailbreak til den potente spillemaskine, så man kunne installere for eksempel Linux på den.

Angrebet på Sony Pictures, der er Sonys filmselskab, skete med en simpel SQL-injektion, men førte til, at brugerdata og passwords for over en million brugere af websiden blev offentliggjort.

Indbruddet skete i kølvandet på et hackerangreb, som lagde Sony Playstation Network ned i over to måneder. Her fik brugerne også blotlagt passwords, og skadevirkningerne og tabte indtægter løb op i næsten en milliard kroner for Sony, er det siden blevet anslået.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kim Henriksen

Altså set ud fra en hvad skal man kalde det "samfundsmæssigt synspunkt" så det jo godt nok han er blevet fanget, men jeg min "personlige" holdning er helt klart "Så kan i fandeme lærer det Sony.". Det er ekstremt vigtigt for sikkerheden i fremtiden at der bliver sat noget fokus på virksomheders lempelige behandling af folks personlige oplysninger, sørgeligt men sandt, det er desværre den eneste måde at man får skabt opmærksomhed på problemet, og det ikke bare bliver negliceret.

Præcis ligesom ham den unge knægt der defacede DFs website, efter han havde gjort dem opmærksom på problemet.

I må ikke forstå det på den måde, at jeg synes det er i orden, at angribe andres systemer, bare fordi man kan, men vi lever desværre i en verden, hvor det nogle gange er nødvendigt at tage ekstreme metoder i brug, for at blive hørt. Sådan har det altid været, sådan vil det altid være

(selvmord er jo beviset på hvor langt mennesker vil gå for at blive hørt, bare en gang, når de ikke føler de bliver hørt)

(skrevet i lettere beruset tilstand)

  • 2
  • 11
Patrick Moog

Det er godt nok det dummeste jeg har hørt Martin.
Det svarer til at jeg laver et rambuk tyveri hos en juveler uden at stjæle noget, bare for at vise hvor let det er og hvor ringe sikkerhed der er.
Fængsel er sgu helt i orden til gutten.

Hvis han var sådan en IT-engel der bare ville hjælpe, kunne han jo bare have kontaktet Sony.

  • 5
  • 5
Andreas Bjørn Hassing Nielsen

Det er godt nok det dummeste jeg har hørt Martin. Det svarer til at jeg laver et rambuk tyveri hos en juveler uden at stjæle noget, bare for at vise hvor let det er og hvor ringe sikkerhed der er. Fængsel er sgu helt i orden til gutten.

Hvis han var sådan en IT-engel der bare ville hjælpe, kunne han jo bare have kontaktet Sony.

Så du siger at juveler er det samme værd som personfølsomme informationer? Alrightey then.

Det er svært at komme igennem som whitehat hos de store firmaer. De vil ikke have hjælp og afviser blankt hvis den tilbydes. Kretsinger vil muligvis argumentere for, at vores informationer lå 'frit' tilgængelige og at det var årsagen til hans hack.

Samtidig gav det en stor debat om hvorvidt vi ved hvad personlig sikkerhed er eller ej :)

  • 4
  • 3
Sune Marcher

Hvis han var sådan en IT-engel der bare ville hjælpe, kunne han jo bare have kontaktet Sony.

Hvis en whitehat havde forsøgt det, var vedkommende med sandsynlighed stadig blevet retsforfulgt - også selvom han ikke havde penetreret systemet, for blot viden om at det er sårbart implicerer du ved mere om det, end du bør.

Gad vide om gutten i det hele taget er en af de "rigtige" "hackere", eller blot en af de fodsoldater der har været rekrutteret til DDoS... lige meget hvad, er strafudmålingen fuldstændigt sindssyg. Specielt taget i betragtning med hvad Sony (og alle de andre) slipper af sted med på vores bekostning.

  • 6
  • 1
Peter Nilsson

Er det ikke lidt streng en straf når man tager i betragtning af mandens alder og at der reelt ikke er sket personskader. Syntes måske et par år eller noget samfundstjeneste burde være nok. Det er ikke iorden at sony blev hacket, de har haft store tab og det er gået ud over mange, men alligevel så er straffen da helt vild....mvh Peter ZXNET.DK

  • 6
  • 1
Robert Voje

15 år for at hacke en site, jeg tror ikke de har særlig styr på hvad manden har gjort...
Hvad fanden skal han have, den der sexualforbryder, som overfalte og voldtog et eller flere børn hos en familie. Jo, 5-10 år. Det er nok.

Strafferammerne i USA er godt nog merkelige..

  • 6
  • 1
Poul Pedersen

Næh, USA's strafferammer er bare målt ud efter hvor nært deres hjerte et emne står, og i dette tilfælde har de penge meget kært.
Næstefter penge kan de godt lide store firmaer, og så må de jo leve med det samfund det så giver dem.

Det værste er jo næsten at hacket har fået Sony til at ødelægge deres playstation med licensbetingelser som man skal være lettere sindssyg for at acceptere. Men det er jo nok det som hedder rettidig omhu for firmaets indtjening. :-(

  • 1
  • 1
Gert Madsen

Alligevel mener jeg at straffen bør hænge sammen med vigtigheden af oplysningerne, og ikke være afhængig af hvem der har spredt oplysningerne.

Altså der bør være en tilsvarende straf til Sony for at være så skødesløs i deres håndtering af disse oplysninger.

  • 0
  • 0
Log ind eller Opret konto for at kommentere