Mauro Vecchio

LulzSec, carcere per l'attacco a Sony

Un anno di prigione per Cody Kretsinger, noto come Recursion, affiliato al celebre collettivo di smanettoni. Aveva agito in combutta con altri contro le infrastrutture informatiche di Sony Pictures Entertainment

Roma - Arrestato alla fine del 2011, Cody Kretsinger si era successivamente dichiarato colpevole di associazione a delinquere e di accesso non autorizzato alle infrastrutture informatiche del colosso Sony Pictures Entertainment. Affiliato al celebre collettivo LulzSec, il giovane smanettone di Phoenix (Arizona) è stato ora condannato ad un anno di carcere.

Meglio conosciuto in Rete con lo pseudonimo di Recursion, Kretsinger dovrà restituire un totale di oltre 600mila dollari alla sussidiaria del colosso nipponico Sony. Questo il valore stimato dei danni subiti dallo stesso distributore cinematografico dopo l'incursione cibernetica di Recursion.

Nella ricostruzione offerta dalle autorità federali statunitensi, Kretsinger avrebbe utilizzato una serie ripetuta di attacchi di tipo SQL injection per sgraffignare informazioni confidenziali dal sistema informatico di Sony Pictures.
Il giovane è stato condannato a mille ore di servizi sociali dopo i 12 mesi di detenzione. (M.V.)
Notizie collegate
  • AttualitàSony, attacchi senza pauseViolato un altro sito del circuito: stavolta č il turno di Brazilian Music site. Dietro ci sono sempre quelli di LulzSec?
  • AttualitàLulzSec, confessioni hacktivisteKayla, Topiary e Tflow si dichiarano colpevoli delle scorribande cibernetiche contro Sony, Nintendo e l'agenzia britannica SOCA. Insieme all'altro pentito Ryan Cleary, rischiano fino a 10 anni di prigione
22 Commenti alla Notizia LulzSec, carcere per l'attacco a Sony
Ordina
  • credo sia strano che 5 ragazzini riescano a mettere in ginocchio una corporation che fa businnes online (vedo più verosimile un oragnizzazione), e anche se fosse non si vogliono accertare le colpe di chi era dall'altra parte.
    chi ci rimette? beh alla fine i soliti noti
    che comunque hanno già rimesso loro carta sul "nuovo" psn.
    non+autenticato
  • - Scritto da: stroll

    > credo sia strano che 5 ragazzini riescano a
    > mettere in ginocchio una corporation che fa
    > businnes online (vedo più verosimile un
    > oragnizzazione),

    La persona di cui si parla, Cody Kretsinger, ha 25 anni. Quando é stato incriminato ovviamente qualcuno di meno, ma oggi ne ha 25. Proprio ragazzino, insomma...

    Se si hanno un minimo le basi, e ovviamente la mentalità, si possono commettere crimini informatici già durante l'adolescenza. Kim Dotcom è stato condannato in Germania quando aveva 16 anni per un crimine del genere, e ancora si chiamava Kim Schmitz.
    Diciamo che la parte difficile è non farsi beccare, non l'attacco in sé. Occhiolino

    > e anche se fosse non si vogliono
    > accertare le colpe di chi era dall'altra
    > parte.

    Incompetenza, soprattutto. Mi auguro che siano saltate delle teste, ma ovviamente o si è all'interno di Sony, oppure è impossibile sapere delle ristrutturazioni nel settore sicurezza...

    Sarebbe bello che l'incompetenza fosse un reato, ma fino ad ora Sony figura come vittima, e coloro che si sono visti i dati delle carte di credito trafugati e usati per fini illeciti possono al massimo rivalersi su Sony con una causa civile.
  • Bè lulz non ha danneggiato solo sony ma anche gli utenti e non parlo dei poveri 13enni che non hanno potuto giocare on line ma la sottrazione di carte di credito e dati personali che pare non sia stata solo a titolo di esempio ma che qualcuno di loro li abbia pure commercializzati...e quindi??? tanto santi non sono benchè soni si meritasse una figuraccia perchè non proteggeva nemmeno coi firewall il psn e per moltre altre cose rootkit compreso..

    Speriamo nella riuscita delle class action.
    non+autenticato
  • - Scritto da: passaaante

    > Speriamo nella riuscita delle class action.

    Ci sono class action in corso contro Sony?
  • Un anno di prigione per Cody Kretsinger, colpevole di accesso non autorizzato a sistemi informatici.

    Quanti anni avevano preso gli autori del rootkit Sony? Ah, neanche un giorno? E come mai?
    non+autenticato
  • - Scritto da: Cose buone dal mondo

    > Un anno di prigione per Cody Kretsinger,
    > colpevole di accesso non autorizzato a sistemi
    > informatici.
    >
    > Quanti anni avevano preso gli autori del rootkit
    > Sony? Ah, neanche un giorno? E come
    > mai?

    Ci fu un accordo extragiudiziale, almeno negli Usa:

    http://www.ftc.gov/opa/2007/01/sony.shtm

    Rimborso di 150 dollari ad ogni utente danneggiato.

    Comunque confronti pere con mele: le accuse nel caso di Sony erano molto diverse da quelle contro Cody Kretsinger.
  • - Scritto da: Leguleio
    > - Scritto da: Cose buone dal mondo
    >
    > > Un anno di prigione per Cody Kretsinger,
    > > colpevole di accesso non autorizzato a
    > sistemi
    > > informatici.
    > >
    > > Quanti anni avevano preso gli autori del
    > rootkit
    > > Sony? Ah, neanche un giorno? E come
    > > mai?
    >
    > Ci fu un accordo extragiudiziale, almeno negli
    > Usa:
    >
    > http://www.ftc.gov/opa/2007/01/sony.shtm
    >
    > Rimborso di 150 dollari ad ogni utente
    > danneggiato.

    E quindi?

    > Comunque confronti pere con mele: le accuse nel
    > caso di Sony erano molto diverse da quelle contro
    > Cody
    > Kretsinger.

    Spiegami qual è la differenza.
    non+autenticato
  • - Scritto da: Cose buone dal mondo


    > > > Un anno di prigione per Cody Kretsinger,
    > > > colpevole di accesso non autorizzato a
    > > sistemi
    > > > informatici.
    > > >
    > > > Quanti anni avevano preso gli autori del
    > > rootkit
    > > > Sony? Ah, neanche un giorno? E come
    > > > mai?
    > >
    > > Ci fu un accordo extragiudiziale, almeno negli
    > > Usa:
    > >
    > > http://www.ftc.gov/opa/2007/01/sony.shtm
    > >
    > > Rimborso di 150 dollari ad ogni utente
    > > danneggiato.
    >
    > E quindi?

    Sony ci ha rimesso un po' di soldi. Non si sa quanti.
    La cosa in cui ci ha rimesso di più, secondo me, è l'immagine.


    > > Comunque confronti pere con mele: le accuse nel
    > > caso di Sony erano molto diverse da quelle
    > contro
    > > Cody
    > > Kretsinger.
    >
    > Spiegami qual è la differenza.

    Cody Kretsinger: reo confesso di associazione per delinquere finalizzata all'accesso abusivo ad un sistema informatico o telematico (uso i termini italiani per comodità).

    Sony e il suo rootkit per la protezione dalla copia (XCP): concorrenza sleale.
  • - Scritto da: Leguleio
    > > > Comunque confronti pere con mele: le
    > accuse
    > nel
    > > > caso di Sony erano molto diverse da
    > quelle
    > > contro
    > > > Cody
    > > > Kretsinger.
    > >
    > > Spiegami qual è la differenza.
    >
    > Cody Kretsinger: reo confesso di associazione per
    > delinquere finalizzata all'accesso abusivo ad un
    > sistema informatico o telematico (uso i termini
    > italiani per
    > comodità).
    >
    > Sony e il suo rootkit per la protezione dalla
    > copia (XCP): concorrenza
    > sleale

    Ah sì? Installare una backdoor e un rootkit che spia le attività dell'utente ad insaputa di quest'ultimo e rende pure il sistema operativo vulnerabile ad altri attacchi è "concorrenza sleale"? E poi concorrenza con chi? L'unico che ci ha rimesso è l'utente, certamente non i "concorrenti" di Sony.
    non+autenticato
  • - Scritto da: Cose buone dal mondo


    > > > > Comunque confronti pere con mele: le
    > > accuse
    > > nel
    > > > > caso di Sony erano molto diverse da
    > > quelle
    > > > contro
    > > > > Cody
    > > > > Kretsinger.
    > > >
    > > > Spiegami qual è la differenza.
    > >
    > > Cody Kretsinger: reo confesso di associazione
    > per
    > > delinquere finalizzata all'accesso abusivo ad un
    > > sistema informatico o telematico (uso i termini
    > > italiani per
    > > comodità).
    > >
    > > Sony e il suo rootkit per la protezione dalla
    > > copia (XCP): concorrenza
    > > sleale
    >
    > Ah sì? Installare una backdoor e un rootkit che
    > spia le attività dell'utente ad insaputa di
    > quest'ultimo e rende pure il sistema operativo
    > vulnerabile ad altri attacchi è "concorrenza
    > sleale"? E poi concorrenza con chi? L'unico che
    > ci ha rimesso è l'utente, certamente non i
    > "concorrenti" di
    > Sony.

    Non capisco questo tuo accanimento per una vicenda che risale al 2007, sei anni fa.

    Ci furono anche accuse che quel rootkit fosse uno spyware, ma non furono mai provate, che io sappia. L'accusa rimasta in piedi è solo quella di azioni lesive della concorrenza leale e dei consumatori.
  • - Scritto da: Leguleio
    > - Scritto da: Cose buone dal mondo
    >
    >
    > > > > > Comunque confronti pere con
    > mele:
    > le
    > > > accuse
    > > > nel
    > > > > > caso di Sony erano molto
    > diverse
    > da
    > > > quelle
    > > > > contro
    > > > > > Cody
    > > > > > Kretsinger.
    > > > >
    > > > > Spiegami qual è la differenza.
    > > >
    > > > Cody Kretsinger: reo confesso di
    > associazione
    > > per
    > > > delinquere finalizzata all'accesso
    > abusivo ad
    > un
    > > > sistema informatico o telematico (uso i
    > termini
    > > > italiani per
    > > > comodità).
    > > >
    > > > Sony e il suo rootkit per la protezione
    > dalla
    > > > copia (XCP): concorrenza
    > > > sleale
    > >
    > > Ah sì? Installare una backdoor e un rootkit
    > che
    > > spia le attività dell'utente ad insaputa di
    > > quest'ultimo e rende pure il sistema
    > operativo
    > > vulnerabile ad altri attacchi è "concorrenza
    > > sleale"? E poi concorrenza con chi? L'unico
    > che
    > > ci ha rimesso è l'utente, certamente non i
    > > "concorrenti" di
    > > Sony.
    >
    > Non capisco questo tuo accanimento per una
    > vicenda che risale al 2007, sei anni
    > fa.

    La giustizia dovrebbe funzionare anche dopo sei anni. Non mi sembra un lasso di tempo tale da poter far cadere le accuse. In ogni caso, la mia lamentela è nella disparità di giudizio fra questo caso e quello del rootkit. Credevo fosse chiaro.

    > Ci furono anche accuse che quel rootkit fosse uno
    > spyware, ma non furono mai provate, che io
    > sappia.

    Che tu sappia? Invece ti sbagli, furono provate eccome.

    > L'accusa rimasta in piedi è solo quella
    > di azioni lesive della concorrenza leale e dei
    > consumatori

    Sbagliato. Evidentemente non hai seguito bene la vicenda.

    http://en.wikipedia.org/wiki/Sony_BMG_copy_protect...
    non+autenticato
  • - Scritto da: Provare per credere



    > > > Ah sì? Installare una backdoor e un rootkit
    > > che
    > > > spia le attività dell'utente ad insaputa di
    > > > quest'ultimo e rende pure il sistema
    > > operativo
    > > > vulnerabile ad altri attacchi è
    > "concorrenza
    > > > sleale"? E poi concorrenza con chi? L'unico
    > > che
    > > > ci ha rimesso è l'utente, certamente non i
    > > > "concorrenti" di
    > > > Sony.
    > >
    > > Non capisco questo tuo accanimento per una
    > > vicenda che risale al 2007, sei anni
    > > fa.
    >
    > La giustizia dovrebbe funzionare anche dopo sei
    > anni. Non mi sembra un lasso di tempo tale da
    > poter far cadere le accuse.

    No, ma finché le accuse non approdano in tribunale rivangare una storia di sei anni fa annoia l'interlocutore e non aiuta assolutamente a capire il caso di oggi.


    > In ogni caso, la mia
    > lamentela è nella disparità di giudizio fra
    > questo caso e quello del rootkit. Credevo fosse
    > chiaro.

    Sono due accuse molto diverse. Una non è nemmeno penale.


    > > Ci furono anche accuse che quel rootkit fosse
    > uno
    > > spyware, ma non furono mai provate, che io
    > > sappia.
    >
    > Che tu sappia? Invece ti sbagli, furono provate
    > eccome.

    Da chi?
    Perché o si provano in tribunale, oppure è come se non lo fossero.



    > > L'accusa rimasta in piedi è solo quella
    > > di azioni lesive della concorrenza leale e dei
    > > consumatori
    >
    > Sbagliato. Evidentemente non hai seguito bene la
    > vicenda.
    >
    > http://en.wikipedia.org/wiki/Sony_BMG_copy_protect

    Anziché farmi leggere tutta la voce di Wikipedia, un'enciclopedia per cui non nutro alcuna fiducia, dammi un link a un'accusa di spyware per Sony. E come è andata a finire. Andiamo, dopo 6 anni una sentenza ci sarà.
  • - Scritto da: Provare per credere
    >
    > La giustizia dovrebbe funzionare anche dopo sei
    > anni. Non mi sembra un lasso di tempo tale da
    > poter far cadere le accuse. In ogni caso, la mia
    > lamentela è nella disparità di giudizio fra
    > questo caso e quello del rootkit. Credevo fosse
    > chiaro.
    >

    E' chiaro, è chiaro, non ti preoccupare. E' il paradosso per cui un privato che commette un reato viene punito con severità, mentre se lo fa una grande azienda la passa praticamente liscia, con un buffetto sulla spalla. Leguleio ti dice che fanno testo solo le sentenze, e da un punto di vista legale direi che è ovvio; io però la penso come te e mi fa schifo che Sony non sia stata punita molto più duramente (disclaimer per Leguleio: LO SO che le leggi non le facciamo noi su Punto Informatico, non siamo giudici, eccetera eccetera; su un forum però si chiacchiera).
    Francamente le 1000 ore di lavori socialmente utili dovrebbero darle ai responsabili di Sony, se è vero che questo ha usato una semplice SQL Injection. Andiamo, pure io che non sono nel campo della sicurezza so cos'è, prevenirla dovrebbe far parte dell'ABC di chiunque realizzi infrastrutture informatiche! Se ne fregavano della sicurezza dei dati personali degli utenti e spendevano milioni per dare addosso a GeoHot. A quel punto ho chiuso con la mia PS3, che in seguito ho pure venduto. Mi piacerebbe solo che la XBox fosse tanto meglio dal punto di vista del rispetto per gli utenti paganti, ma sappiamo bene che non è cosìTriste
    Izio01
    4027
  • - Scritto da: Izio01



    > > La giustizia dovrebbe funzionare anche dopo
    > sei
    > > anni. Non mi sembra un lasso di tempo tale da
    > > poter far cadere le accuse. In ogni caso, la
    > mia
    > > lamentela è nella disparità di giudizio fra
    > > questo caso e quello del rootkit. Credevo
    > fosse
    > > chiaro.
    > >
    >
    > E' chiaro, è chiaro, non ti preoccupare. E' il
    > paradosso per cui un privato che commette un
    > reato viene punito con severità, mentre se lo fa
    > una grande azienda la passa praticamente liscia,
    > con un buffetto sulla spalla. Leguleio ti dice
    > che fanno testo solo le sentenze, e da un punto
    > di vista legale direi che è ovvio; io però la
    > penso come te e mi fa schifo che Sony non sia
    > stata punita molto più duramente (disclaimer per
    > Leguleio: LO SO che le leggi non le facciamo noi
    > su Punto Informatico, non siamo giudici, eccetera
    > eccetera; su un forum però si
    > chiacchiera).

    Si chiacchiera di che cosa? Perché a volte nemmeno l'argomento è chiaro.

    Ci si sfoga. Che è un po' diverso.
  • - Scritto da: Leguleio

    >
    > Non capisco questo tuo accanimento per una
    > vicenda che risale al 2007, sei anni
    > fa.

    Se non capisci, puoi anche startene zitto e fare una miglior figura!

    Non esistono ex-infami.
    Una infamata e' per sempre!