États-Unis : interpellation d’un membre présumé de LulzSec

Contre-attaque

L'année dernière, Sony était victime d'une attaque informatique, conduisant notamment à la divulgation de plusieurs dizaines de milliers de mots de passe. L'un des membres présumé du groupe de pirates ayant revendiqué cette agression, LulzSec, vient de se rendre aux autorités américaines après qu'un tribunal a décidé de l'inculper formellement.

Raynaldo Rivera s’est rendu hier aux autorités de l’Arizona, comme le rapporte Reuters. Six jours plus tôt, le garçon avait été inculpé par la justice américaine pour association de malfaiteurs et détérioration d'un ordinateur protégé.

L’intéressé est effectivement soupçonné d’appartenir au groupe de pirates informatique LulzSec, connu pour avoir par exemple lancé des attaques DDoS contre le site de la CIA ou bien encore celui du Sénat des États-Unis.

Mais les charges contre Raynaldo Riviera portent sur un autre « exploit » de LulzSec : celui des attaques contre Sony Pictures, qui ont conduit à la divulgation d’informations personnelles de plusieurs dizaines de milliers d’utilisateurs l’année dernière. À l’époque, les membres du groupe de pirates avaient expliqué avoir réussi à dérober ces données, « via une simple injection SQL ».

Le garçon a ainsi été mis en cause pour son rôle dans cette attaque, et pour avoir contribué à la publication des informations dérobées sur Internet. On lui reproche également de s’être servi de Twitter pour communiquer sur l'attaque, ainsi que d'avoir utilisé des serveurs proxy pour éviter de se faire repérer, comme le note la BBC. Il risque quinze ans de prison.

Ce n’est pas le premier suspect à être arrêté. Le porte-parole présumé du groupe avait par exemple été interpellé au Royaume-Uni en juillet 2011.

Xavier Berne

Journaliste, spécialisé dans les thématiques juridiques et politiques.

Twitter

Le 29 août 2012 à 17:09 (8 728 lectures)

Actu Précédente Actu Suivante

Il y a 26 commentaires

INpactien

Masterbuck Le mercredi 29 août 2012 à 17:26:25 #1

Inscrit le samedi 6 janvier 07 - 66 commentaires

L'affrontement avec Anonymous a été l'événement le plus divertissant de l'année dernière.

INpactien

Florent_ATo Le mercredi 29 août 2012 à 17:48:51 #2

Inscrit le mercredi 5 juillet 06 - 667 commentaires

A 20ans, il a de l'avenir dans le domaine.
Merci à lui d'avoir contribué à montrer à la planète la nécessité d'intégrer fortement la sécurité dans l'univers informatique.

Merci

INpactien

Ricard Le mercredi 29 août 2012 à 18:06:55 #3

Inscrit le mercredi 12 avril 06 - 38438 commentaires

LulzSec, vient de se rendre aux autorités américaines après qu'un tribunal ait A décidé de l'inculper formellement.

INpactien

Ricard Le mercredi 29 août 2012 à 18:10:00 #4

Inscrit le mercredi 12 avril 06 - 38438 commentaires

On lui reproche également de s’être servi de Twitter pour communiquer sur l'attaque, ainsi que d'avoir utilisé des serveurs proxy pour éviter de se faire repérer, comme le note la BBC. Il risque quinze ans de prison.

Ha bon ? C'est interdit d'utiliser twiter et un proxy aux USA ?

Ce n’est pas le premier membre PRÉSUMÉ du groupe à être arrêté.

INpactien

ArhK Le mercredi 29 août 2012 à 18:13:52 #5

Inscrit le vendredi 4 août 06 - 1014 commentaires

Just for the lulz qu'il disait...

INpactien

127.0.0.1 Le mercredi 29 août 2012 à 18:55:52 #6

Inscrit le mercredi 29 avril 09 - 12252 commentaires

Ou comment passer de l'injection SQL à l'injection létale...

INpactien

WereWindle Le mercredi 29 août 2012 à 19:26:43 #7

Inscrit le mercredi 2 avril 08 - 3295 commentaires

Ricard a écrit :

Ha bon ? C'est interdit d'utiliser twiter et un proxy aux USA ?

Ouais ça rigole pas...

127.0.0.1 a écrit :

Ou comment passer de l'injection SQL à l'injection létale...

Il risque quinze ans de prison.

t'y vas un peu fort

(cela dit il aura ptet droit à du harcèlement SQL et de l'AJAX faciale en prison, c'est pas exclu

- oui j'ai honte, non je regrette rien)
En outre s'il est si doué, il se verra peut-être offrir une porte de sortie. Après tout la guerre électronique commence à prendre de l'ampleur...

INpactien

Bejarid Le mercredi 29 août 2012 à 21:16:59 #8

Inscrit le lundi 5 mai 08 - 677 commentaires

WereWindle a écrit :

En outre s'il est si doué, il se verra peut-être offrir une porte de sortie. Après tout la guerre électronique commence à prendre de l'ampleur...

Si tout ce qu'il a fait c'est une injection SQL je doute qu'ils aient besoin de lui, malheureusement pour lui.

INpactien

RisingForce Le mercredi 29 août 2012 à 21:36:30 #9

Inscrit le jeudi 19 avril 07 - 2477 commentaires

Il est donc accusé d'être passé par une porte ouverte.

Ils qualifient cela d'attaque, alors que c'est au contraire Sony Pictures qui devrait être accusé très lourdement de "négligence caractérisée de sécurisation" de ses donnés confidentielles (mots de passe).

Si des données sont accessibles par simple injection SQL, elles sont accessibles à tout le monde, et c'est donc également eux qui devraient avoir été accusés de divulgation de ces informations confidentielles

Je ne sais pas s'il vaut mieux en

ou en

, mais je me demande comment de telles attaques peuvent tenir devant un juge qui s'y connait un minimum en informatique

INpactien

trevisev Le mercredi 29 août 2012 à 22:11:55 #10

Inscrit le mercredi 19 avril 06 - 678 commentaires

« via une simple injection SQL »

Sans blague, un commentaire ci-dessus me fait penser que les web-services appelés en ajax sont le futur des attaques par injection de SQL. Je n'ai jamais tenté l'expérience, mais je ne serai pas surpris qu'il y ait des failles béantes qui traînent dans les sites Web grand public.

Edité par trevisev le mercredi 29 août 2012 à 22:15

Il n'est plus possible de commenter cette actualité

Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.