Un membre de LulzSec écope d'un an de prison pour son attaque contre Sony

Un membre de LulzSec écope d’un an de prison pour son attaque contre Sony

Ne passez pas par la case Départ

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

19/04/2013 3 minutes
31

Un membre de LulzSec écope d'un an de prison pour son attaque contre Sony

LulzSec s’est particulièrement illustré à travers de larges opérations « vengeresses », notamment contre la CIA et le Sénat américain via des attaques par déni de service et contre Sony Pictures. C’est dans le cadre de l’enquête sur le piratage de ce dernier que plusieurs membres présumés du mouvement avaient été arrêtés. Pour l’un d’entre eux, Cody Kretsinger, le couperet est tombé : ce sera un an de prison.

sony pictures

 

L’année 2011 avait été pour Sony catastrophique sur le plan de la sécurité. L’infrastructure de plusieurs services avait été attaquée et des fuites importantes de données personnelles avaient été recensées. Sony avait dû investir des millions de dollars pour réformer sa politique de sécurité, sans parler des plans de dédommagement et de protection des données mis en place.

 

En 2011, l’enquête du FBI mène à l’arrestation de plusieurs membres présumés de la mouvance LulzSec. Ce fut notamment le cas de Raynaldo Rivera et de Cody Kretsinger, tous deux d’Arizona. Ce dernier, connu sous le pseudonyme « Recursion », est mis en examen en septembre 2011. Il faudra cependant attendre avril de l’année suivante pour qu’il plaide coupable dans un tribunal fédéral. Il était accusé de conspiration et de détérioration d’équipements informatiques protégés. En l’occurrence, les serveurs de Sony Pictures Entertainment.

 

Âgé de 25 ans, Cody Kretsinger a appris hier la sentence dans un tribunal de Los Angeles : un an et un jour de prison ferme. La peine sera accompagnée de 1 000 heures de travaux d’intérêt général après sa sortie de prison. Il devra également payer 605 663 dollars, le montant estimé des réparations suite à son attaque contre Sony.

 

Le montant des dégâts est très important mais Cody Kretsinger n’y était pas allé de main morte. Son attaque était basée sur des injections SQL et lui avait permis de briser les défenses de la firme nippone, dont LulzSec s’était d’ailleurs copieusement moqué. Le dédommagement tient également compte des conséquences du piratage puisque le plan de protection des données avait été mis en place pour compenser la révélation des données personnelles de milliers de comptes utilisateurs.

 

Notez que Cody Kretsinger risquait jusqu’à 15 ans de prison ferme selon les charges qui pesaient contre lui.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (31)


vampire7
Le 19/04/2013 à 14h 06



Il devra également payer 605 663 dollars



Soit environ 1000 dollars par mois pendant 50 ans. Sa vie est foutue.


brazomyna
Le 19/04/2013 à 14h 06

Un an de tôle, l’équivalent de 6 mois temps plein de travaux d’intérêts généraux et le montant des dommage causés à rembourser.



Une peine qui me paraît logique et plutôt proportionnée.

Reste plus qu’à espérer que ça remette les idées en places de quelques andouilles qui se pensent intouchables derrière leur clavier.



eliumnick
Le 19/04/2013 à 14h 08

Et rien pour Sony qui n’avait pas mis en place de politique de hashage et salage des données ? :x


RedlanceEQ
Le 19/04/2013 à 14h 17







eliumnick a écrit :



Et rien pour Sony qui n’avait pas mis en place de politique de hashage et salage des données ? :x







J’en conviens que c’était pas futé de Sony de ne pas avoir un système de sécurité contre ce type d’attaques.



Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…



Je trouve le verdict correct et ça le fera réfléchir a deux fois avant de refaire la même connerie.



tAran
Le 19/04/2013 à 14h 19

Il n’a que ce qu’il mérite <img data-src=" />


eliumnick
Le 19/04/2013 à 14h 24







RedlanceEQ a écrit :



J’en conviens que c’était pas futé de Sony de ne pas avoir un système de sécurité contre ce type d’attaques.



Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…



Je trouve le verdict correct et ça le fera réfléchir a deux fois avant de refaire la même connerie.







Ton exemple serait valable si en plus tu proposais un service qui collectaient des informations importantes pour tes clients.



Mais sinon je suis d’accord, il faut condamner la personne physique qui s’introduit. Et aussi la personne morale qui détenait autant d’informations non sécurisés.



Groumfy
Le 19/04/2013 à 14h 30







vampire7 a écrit :



Soit environ 1000 dollars par mois pendant 50 ans. Sa vie est foutue.







Il fallait y réfléchir avant, surtout avec les lois américaines.



eliumnick
Le 19/04/2013 à 14h 31







Groumfy a écrit :



Il fallait y réfléchir avant, surtout avec les lois américaines.







Justement, du coup il se barrera des USA et ne payera rien ^^



CR_B7 Abonné
Le 19/04/2013 à 14h 47







vampire7 a écrit :



Soit environ 1000 dollars par mois pendant 50 ans. Sa vie est foutue.





Si il a un bon niveau en sécurité (vu l’attaque ça doit être le cas), il peut pretendre a un salaire sympa et rembourser en bien moins que 50ans



vampire7
Le 19/04/2013 à 14h 57







CR_B7 a écrit :



Si il a un bon niveau en sécurité (vu l’attaque ça doit être le cas), il peut pretendre a un salaire sympa et rembourser en bien moins que 50ans





Alors mettons qu’il parvienne à rembourser 2000 dollars par mois. Ca suppose qu’il garde un boulot bien payé pendant 25 ans sans la moindre période de chômage. Il sera alors tranquille à l’âge de… 50 ans.

En restant honnête, pour lui, c’est le bagne à vie, dans tous les cas. Il a triché et a commis des actes répréhensibles ? On l’encourage à continuer. <img data-src=" />



SFX-ZeuS
Le 19/04/2013 à 15h 13







RedlanceEQ a écrit :



Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…







Mouais bof si tu étais une banque et que tu n’avais pas mis de coffre fort ni d’alarme tu crois pas qu’on te tomberai dessus ?



edit:grilled



PPN
Le 19/04/2013 à 15h 15







RedlanceEQ a écrit :



Mais aussi, si tu me fait voler car on a fait sauter ma serrure qui n’était pas assez forte et que le ou les voleurs se font pincer, j’espère bien que c’est les voleurs qui vont trinquer et pas moi, en recevant un ordre du juge de remplacer ma serrure et une amende pour serrure qui n’était pas assez forte…







Si tu te fait voler car la porte n’était pas fermée à clé je peut te dire que t’es pas pres de recevoir de l’argent de l’assurance.

(edit : double-toasted)



Tout celà est un jail bate qui a permis a sony de financer sa sécurisation des données sur le dos du bonhomme…



Bon celà dit le type aurait pu se contenter d’une proof of concept plutot que de tout défoncer derrière…



CR_B7 Abonné
Le 19/04/2013 à 15h 23







vampire7 a écrit :



Alors mettons qu’il parvienne à rembourser 2000 dollars par mois. Ca suppose qu’il garde un boulot bien payé pendant 25 ans sans la moindre période de chômage. Il sera alors tranquille à l’âge de… 50 ans.

En restant honnête, pour lui, c’est le bagne à vie, dans tous les cas. Il a triché et a commis des actes répréhensibles ? On l’encourage à continuer. <img data-src=" />





Et si il arrive a sortir 5000$/mois, en 10ans c’est réglé.




CR_B7 Abonné
Le 19/04/2013 à 15h 25







PPN a écrit :



Si tu te fait voler car la porte n’était pas fermée à clé je peut te dire que t’es pas pres de recevoir de l’argent de l’assurance.

(edit : double-toasted)



Tout celà est un jail bate qui a permis a sony de financer sa sécurisation des données sur le dos du bonhomme…



Bon celà dit le type aurait pu se contenter d’une proof of concept plutot que de tout défoncer derrière…





A la base il y a intrusion …. c’est que la porte était fermé.



Et si on te cambriole et que la serrure n’était pas fermé, l’assurance se défausse, mais le cambrioleur n’est pas gracié pour autant.




eliumnick
Le 19/04/2013 à 15h 32







CR_B7 a écrit :



A la base il y a intrusion …. c’est que la porte était fermé.



Et si on te cambriole et que la serrure n’était pas fermé, l’assurance se défausse, mais le cambrioleur n’est pas gracié pour autant.







Et nan la subtilité est la, en informatique, peut importe que la porte soit ouverte ou fermée.



malrepast
Le 19/04/2013 à 15h 54

Et à côté de ça on a des banksters qui ont escroqués et foutu la vie en l’air de millions de gens, qui participent activement au blanchiment d’argent issu du trafic de drogue ou du terrorisme (HSBC), qui pratiquent la fraude fiscale sans avoir vu le moindre barreau de prison ni de prêt ou de loin. <img data-src=" />


tomcat
Le 19/04/2013 à 16h 07

1 an de prison et 600 000 $ pour attaque informatique …

Pourquoi pas, admettons…

Mais, il n’y a pas eu atteinte à l’intégrité d’autrui, pas d’agression, de cambriolage portant préjudice grave à quelqu’un .

Combien d’années et de milliers de dollars devraient payer les agresseurs de personnes qui s’en tirent pour presque rien dans nos pays.???


t0FF
Le 19/04/2013 à 17h 35

J’y connais rien, mais il devrait pas sortir directement, vu qu’il a été en prison plus d’un ans ?

Sinon pour le montant qui se rembourse plus ou moins en 30 à 50ans, comme 80% (chiffre qu’on m’avait dit, absolument pas vérifier) des cas, il va changer de pays et ne jamais revoir sa famille.


brazomyna
Le 19/04/2013 à 20h 11







CR_B7 a écrit :



A la base il y a intrusion …. c’est que la porte était fermé





Absolument pas: une intrusion est le simple fait de pénétrer dans un endroit (physique ou virtuel) où sa présence est interdite. Que la porte soit grande ouverte ou gardée par le GIGN, ça ne change rien.







CR_B7 a écrit :



Et si on te cambriole et que la serrure n’était pas fermé, l’assurance se défausse





Ca dépend de ton assurance et des clauses du contrat que tu as signé.



Je me suis déjà fait cambrioler à cause d’une fenêtre entrouverte (donnant sur cour intérieure, ambiance sympa ensuite dans la résidence <img data-src=" />), et donc sans trace d’effraction. J’ai été remboursé des effets volés de la même manière que s’il y avait eu une effraction.







tomcat a écrit :



Mais, il n’y a pas eu atteinte à l’intégrité d’autrui, pas d’agression, de cambriolage portant préjudice grave à quelqu’un .





Rien que les dommages causés à l’image de la marque Sony représentent un préjudice non négligeable pour la société.










brazomyna a écrit :



Rien que les dommages causés à l’image de la marque Sony représentent un préjudice non négligeable pour la société.





C’est la cause de leur propre incompétence. S’ils avaient stocké les mots de passe correctement leur image n’aurait que peu souffert.



tomcat
Le 20/04/2013 à 06h 42



Rien que les dommages causés à l’image de la marque Sony représentent un préjudice non négligeable pour la société.



A oui, s’attaquer à une pauvre petite société comme SONY et lui faire du tort à son image, oulla ! ils faut les faire payer grave ces salauds de hackers planqués derrière leurs claviers !

Par contre si des voyous s’en prennent à un pauvre type et lui occasionne un grave traumatisme physique et psychologique, il n’y a pas lieu de s’en emouvoir de trop…

(ya pas de place dans les prisons et ça sert à rien de reclamer une ammende … qu’ils pourront pas pyer)


brazomyna
Le 20/04/2013 à 06h 43







RRMX a écrit :



S’ils avaient stocké les mots de passe correctement leur image n’aurait que peu souffert.





Et si le gars n’avait pas attaqué sony elle n’en aurait pas du tout souffert. Dans tous les cas il y a donc bien une perte d’image et donc un préjudice qui est la conséquence directe des agissements du bonhomme.




Vetinari
Le 20/04/2013 à 09h 03







brazomyna a écrit :



Et si le gars n’avait pas attaqué sony elle n’en aurait pas du tout souffert. Dans tous les cas il y a donc bien une perte d’image et donc un préjudice qui est la conséquence directe des agissements du bonhomme.





Et si Sony n’avait pas porté plainte contre Geohack pour avoir déplombé la ps3, ils ne se seraient sans pas fait autant ridiculiser. La justice dépend des lois votées à le demande les grand groupes de pressions, on ne peut pas dire qu’on soit tous égaux devant elle. Je trouve ça plutôt sain qu’il y ait cette espèce de contre-pouvoir informel.



brazomyna
Le 20/04/2013 à 09h 43







Vetinari a écrit :



La justice dépend des lois votées à le demande les grand groupes de pressions





La justice dépend des lois votées par des hommes élus par le peuple.

Que le peuple élise des gens prêts à se laisser conter fleurette par les groupes de pression n’enlève en rien la responsabilité collective du peuple de les avoir mis là où ils sont.



Vetinari
Le 20/04/2013 à 10h 18

Soit. Mais en l’occurrence, même s’il s’agit ici d’un vol de données, c’est plutôt un acte politique qu’un acte économique. Quand je vois le nombres de commentaires style “il a fauté, il n’a que ce qu’il mérite”, ça ne m’étonne effectivement pas trop que la majorité élise des des responsables politiques corrompus. Mais je m’en fous, ça ne fait (heureusement) pas de moi un criminel de préférer soutenir LulzSec que Sony.


Zeurf
Le 20/04/2013 à 21h 30

Ca peut être un joli point sur un CV de hacker.

Y’a des chances qu’il puisse obtenir un salaire sympa, par contre la tôle…

En plus tout ça pour avoir eu l’humanité d’essayer de mettre fin aux souffrances d’un mastodonte comme Sunny <img data-src=" />


v1nce
Le 21/04/2013 à 22h 48
brazomyna
Le 21/04/2013 à 23h 29







v1nce a écrit :



Et pour

http://www.france24.com/fr/20120717-hsbc-rapport-blanchiment-argent-drogue-terrorisme-iran-cartel-mexique-scandale-banque-senat

combien de condamnations ?





Admettons qu’il n’y en ait aucune.



On va donc libérer tous les petits délinquants de la planète sous prétexte qu’il y a finalement bien pire qu’eux. Et le monde n’en sera que meilleur.



Logique implacable. <img data-src=" />









Vetinari a écrit :



Soit. Mais en l’occurrence, même s’il s’agit ici d’un vol de données, c’est plutôt un acte politique qu’un acte économique. Quand je vois le nombres de commentaires style “il a fauté, il n’a que ce qu’il mérite”, ça ne m’étonne effectivement pas trop que la majorité élise des des responsables politiques corrompus. Mais je m’en fous, ça ne fait (heureusement) pas de moi un criminel de préférer soutenir LulzSec que Sony.





T’as raison, les scripts kiddies et leur DDOS c’est un acte politique très courageux, soutenons les <img data-src=" />



J’ai même une meilleure idée : offrons leur l’asile politique en France <img data-src=" />





<img data-src=" />



Vetinari
Le 22/04/2013 à 12h 48







hadoken a écrit :



T’as raison, les scripts kiddies et leur DDOS c’est un acte politique très courageux, soutenons les <img data-src=" />



J’ai même une meilleure idée : offrons leur l’asile politique en France <img data-src=" />





<img data-src=" />







LulzSec, script kiddies ? Tu crois que c’est en faisant tourner LOIC qu’ils ont récupéré les comptes chez Sony ?



Vetinari
Le 22/04/2013 à 12h 52







brazomyna a écrit :



Admettons qu’il n’y en ait aucune.



On va donc libérer tous les petits délinquants de la planète sous prétexte qu’il y a finalement bien pire qu’eux. Et le monde n’en sera que meilleur.



Logique implacable. <img data-src=" />







C’te sophisme à deux balles… Si déjà on commençais par juger les gens proportionnellement à leur pouvoir de nuisance et non pas par rapport à la facilité qu’on a le faire, on aurait fait un grand pas.