Nieuws
image

LulzSec-hacker bekent inbraak bij Sony

vrijdag 6 april 2012, 08:40 door Redactie, 3 reacties

Een 24-jarige Amerikaan heeft bekend Sony te hebben gehackt, terwijl hij dit eerder nog ontkende. De 24-jarige Cody Kretsinger alias 'recursion', zou aan een grootschalige hack van Sony hebben deelgenomen.Via SQL-injection wist hij bij Sony Pictures Entertainment in te breken, om vervolgens gestolen gegevens op de website van LulzSec te publiceren. Kretsinger werd met hulp van VPN-dienst HideMyAss! gearresteerd.

Schade
Kretsinger sloot een 'deal' met de aanklagers. Hij bekende schuldig te zijn aan samenzwering en het ongeautoriseerd ontregelen van een beveiligde computer. "Ik sloot mij aan bij LulzSec, u edelachtbare, waarna we toegang tot de Sony Pictures website kregen", liet Kretsinger de rechter weten. Hij liet tevens weten dat hij de gestolen informatie aan de andere LulzSec-leden doorspeelde, die het vervolgens publiceerden.

De SQL Injectie-aanval zou Sony 460.000 euro hebben gekost. Vanwege de deal die Kretsinger sloot, zal hij waarschijnlijk niet de maximale gevangenisstraf van 15 jaar krijgen. Mogelijk moet hij wel een deel van de schade vergoeden. De rechter doet op 26 juli uitspraak.

Reacties (3)
06-04-2012, 09:10 door Anoniem
vind het alleen raar dat VPN mee geholpen heeft , niet dat ik er veel ervaring mee heb maar VPN werkt toch net zoals TOR anoniem surfen

dat hij opgepakt is wel goed ?
maar dat VPN mee helpt is wel raar als je van anoniem uit gaat
06-04-2012, 12:05 door Anoniem
Door Anoniem: VPN werkt toch net zoals TOR anoniem surfen
Hacker verbind met de VPN server, de VPN server verbind met Sony. Om de boel terug te leiden klop je dus aan bij de VPN dienst, als de VPN dienst logs heeft heb je al snel het echte IP adres waarmee je bij de ISP adres gegevens opvraagt. De VPN dienst en de ISP hebben zich aan de wet te houden, dus met de juiste papieren moeten ze hun gegevens wel doorgeven aan opsporingsdiensten.

Alleen als een VPN dienst geen logs heeft ben je tot op zekere hoogte veilig. TOR werkt anders: De exit node verbind met Sony, maar de exit node weet het IP adres van de hacker niet. Er zitten nog een aantal nodes tussen de exit node en de hacker. Ook hier is overigens niet alles per definitie echt anoniem.
06-04-2012, 16:40 door Anoniem
Heeft Sony nu eigenlijk 460.000,- euro schade of was dit een uitgesteld investering? Als Sony gewoon de boel netjes had onderhouden was er geen enkel probleem ontstaan, daarmee is de hacker niet minder fout maar of je zomaar over schade kunt spreken.

En ja reputatie schade is er ook ontstaan, maar ook dit had Sony kunnen voorzien. Toen men willens en wetens hebben besloten om zaken niet op orde te houden (of verkeerde personen hebben aangenomen).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure