Un secondo presunto membro di LulzSec è stato accusato di coinvolgimento in un attacco informatico su un sito web della Sony Pictures lo scorso anno che ha portato a $ 600.000 di danni, la perdita di informazioni personali per più di 1.000.000 di utenti e un'azione legale collettiva contro la società come risultato. Raynaldo Rivera, un ventenne di Tempe, Arizona, è stato nominato in un atto d'accusa reso pubblico la settimana scorsa dopo il suo arresto da parte dell'FBI.
Si presume che Rivera sia stato complice di Cody Kretsinger nell'hacking di Sony, utilizzato in vari momenti sotto i soprannomi di "neuron", "royal" e "wildicv"; il 24enne Kretsinger è stato arrestato lo scorso settembre in associazione con l'hacking e dichiarato colpevole lo scorso aprile. Rivera, accusato di associazione a delinquere e danneggiamento non autorizzato di un computer protetto, si arrese alle autorità sei giorni dopo che un gran giurì federale di Los Angeles aveva prodotto l'atto d'accusa contro di lui.
Video consigliati
L'hacking in questione è avvenuto tra maggio e giugno dello scorso anno e afferma che Rivera e altri membri di LulzSec hanno utilizzato un attacco SQL injection per ottenere l'accesso a I sistemi di Sony Pictures Europe, che raccolgono password e informazioni personali – inclusi indirizzi e-mail e indirizzi di casa – di oltre un milione di utenti nel processi. Dopo gli hack, LulzSec ha rilasciato una dichiarazionenon solo ammettendo di essersi introdotti nel sistema e di aver compromesso le informazioni personali, ma anche lamentandosi su quelle che considerava scarse misure di sicurezza da parte di Sony che hanno reso il loro hacking più semplice di quanto avrebbe dovuto stato. “Con una singola iniezione abbiamo avuto accesso a TUTTO. Perché riponete tanta fiducia in un’azienda che si lascia aprire a questi semplici attacchi?” hanno chiesto gli hacker anonimi. “Ciò che è peggio è che ogni bit di dati che abbiamo preso non era crittografato. Sony ha memorizzato oltre 1.000.000 di password dei suoi clienti in testo normale, il che significa che è solo questione di prenderle. Questo è vergognoso e insicuro: lo chiedevano”. Facendo un ulteriore passo avanti, il gruppo ha aggiunto: “Questo è motivo di imbarazzo per Sony”.
Molti degli utenti le cui informazioni erano state compromesse hanno concordato, a quanto pare, di lanciare una serie di azioni legali collettive contro la società in merito alle misure di sicurezza e alle informazioni personali che aveva stato violato. Queste cause legali causarono ancora più problemi a Sony quando emerse che la sua compagnia assicurativa, la Zurich American, rifiutato di risarcire i danni derivanti dall'evento, negando ogni responsabilità e affermando che la polizza di Sony non copriva "danni personali o pubblicitari", e quindi lasciava la compagnia assicurativa libera da qualsiasi obbligo relativo all'hacking.
Secondo l'atto d'accusa non sigillato dell'FBI, Rivera non solo ha partecipato all'hacking, ma ha anche contribuito a pubblicare il file informazioni riservate online ed è stato responsabile dell'annuncio dell'hacking tramite il Twitter ufficiale di LulzSec account. Si dice che rischierà fino a 15 anni di carcere se ritenuto colpevole di aver preso parte all'hacking.
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
