L'année dernière, Sony était victime d'une attaque informatique, conduisant notamment à la divulgation de plusieurs dizaines de milliers de mots de passe. L'un des membres présumé du groupe de pirates ayant revendiqué cette agression, LulzSec, vient de se rendre aux autorités américaines après qu'un tribunal a décidé de l'inculper formellement.
Raynaldo Rivera s’est rendu hier aux autorités de l’Arizona, comme le rapporte Reuters. Six jours plus tôt, le garçon avait été inculpé par la justice américaine pour association de malfaiteurs et détérioration d'un ordinateur protégé.
L’intéressé est effectivement soupçonné d’appartenir au groupe de pirates informatique LulzSec, connu pour avoir par exemple lancé des attaques DDoS contre le site de la CIA ou bien encore celui du Sénat des États-Unis.
Mais les charges contre Raynaldo Riviera portent sur un autre « exploit » de LulzSec : celui des attaques contre Sony Pictures, qui ont conduit à la divulgation d’informations personnelles de plusieurs dizaines de milliers d’utilisateurs l’année dernière. À l’époque, les membres du groupe de pirates avaient expliqué avoir réussi à dérober ces données, « via une simple injection SQL ».
Le garçon a ainsi été mis en cause pour son rôle dans cette attaque, et pour avoir contribué à la publication des informations dérobées sur Internet. On lui reproche également de s’être servi de Twitter pour communiquer sur l'attaque, ainsi que d'avoir utilisé des serveurs proxy pour éviter de se faire repérer, comme le note la BBC. Il risque quinze ans de prison.
Ce n’est pas le premier suspect à être arrêté. Le porte-parole présumé du groupe avait par exemple été interpellé au Royaume-Uni en juillet 2011.
Commentaires (26)
#1
L’affrontement avec Anonymous a été l’événement le plus divertissant de l’année dernière.
#2
A 20ans, il a de l’avenir dans le domaine.
Merci à lui d’avoir contribué à montrer à la planète la nécessité d’intégrer fortement la sécurité dans l’univers informatique.
Merci " />
#3
LulzSec, vient de se rendre aux autorités américaines après qu’un tribunal ait A décidé de l’inculper formellement.
" />
#4
On lui reproche également de s’être servi de Twitter pour communiquer sur l’attaque, ainsi que d’avoir utilisé des serveurs proxy pour éviter de se faire repérer, comme le note la BBC. Il risque quinze ans de prison.
Ha bon ? C’est interdit d’utiliser twiter et un proxy aux USA ?
" />
Ce n’est pas le premier membre PRÉSUMÉ du groupe à être arrêté.
" />
#5
Just for the lulz qu’il disait…" />
#6
Ou comment passer de l’injection SQL à l’injection létale…
#7
#8
#9
Mais les charges contre Raynaldo Riviera portent sur un autre « exploit » de LulzSec : celui des attaques contre Sony Pictures, qui ont conduit à la divulgation d’informations personnelles de plusieurs dizaines de milliers d’utilisateurs l’année dernière. À l’époque, les membres du groupe de pirates avaient expliqué avoir réussi à dérober ces données, « via une simple injection SQL ».
Il est donc accusé d’être passé par une porte ouverte.
Ils qualifient cela d’attaque, alors que c’est au contraire Sony Pictures qui devrait être accusé très lourdement de “négligence caractérisée de sécurisation” de ses donnés confidentielles (mots de passe)." />
Si des données sont accessibles par simple injection SQL, elles sont accessibles à tout le monde, et c’est donc également eux qui devraient avoir été accusés de divulgation de ces informations confidentielles" />
Je ne sais pas s’il vaut mieux en " /> ou en " />, mais je me demande comment de telles attaques peuvent tenir devant un juge qui s’y connait un minimum en informatique" />
#10
« via une simple injection SQL »
" />
Sans blague, un commentaire ci-dessus me fait penser que les web-services appelés en ajax sont le futur des attaques par injection de SQL. Je n’ai jamais tenté l’expérience, mais je ne serai pas surpris qu’il y ait des failles béantes qui traînent dans les sites Web grand public.
#11
#12
#13
#14
15 ans de prison, soit plus que ce qu’écopent certains violeurs et tueurs." />
#15
#16
#17
Bizarre pour un groupe qui se qualifiait d’experts en sécurité informatique, pas de la leur en tout cas… " /> " />
#18
#19
#20
#21
#22
Alors c’est quoi le délit ?
#23
#24
#25
Il paraît d’après Roberto Nigro, qu’on peut trouver des trésors en Italie, en matière de justice pénale.
#26