Kézre került a Sony adatbázisát feltörő hekker Az FBI letartóztatta azt a 23 éves hekkert, aki után a Sony-t ért támadások kapcsán nyomoztak az elmúlt hónapok során.

A cselekményekkel egy arizonai lakost Cody Kretsingert vádolnak, aki egyéb iránt a híres Lulz Security hekker csoport tagja. A vádak szerint ő tört be a Sony Pictures szervereire, egészen pontosan egy régi technika segítségével, ami SQL injection néven ismert, ennek során, a szerveren lévő adatbázis-kezelőnek olyan adatokat adnak meg, amit az nem információként azonosít, hanem utasításként értelmez. Ezzel a technikával ez előző negyedév első felében támadta meg a cég szervereit, ahonnan nagyjából 37.500 felhasználó személyes adatait tulajdonította el.

sql-injection1

A hekker amúgy egyetemi tanulmányokat folytatott, és Recursion álnéven ténykedett mielőtt az FBI lekapcsolta. A tárgyalása október közepén, egészen pontosan 11-én kezdődik Phoenixben. Egyelőre nem ismert, hogyan sikerült őrizetbe venni Kretsingert, de amennyiben a kilenc oldalas vádirat minden pontjában bűnösnek találja a bíróság, abban az esetben 15 év börtönbüntetés is kiszabható lenne. Az biztos, hogy a LulzSec által twitteren közzétett üzenetben azt állították, hogy az egyik legprimitívebb technikával sikerült betörni a Sony rendszerébe, ami tökéletesen igaz ezen akcióra is, így valószínűleg az FBI ezúttal nem nyúlt mellé.

Érdekesség, hogy a PlayStation Network és Qriocity, 77 millió amerikai és európai felhasználójának adatait eltulajdonító hekkerek nyomára azóta sem bukkantak, ez a legnagyobb ilyen típusú ismert támadás.

Forrás: theguardian