LulzSec-Mitglied gesteht Angriff auf Sony Pictures

Der im August verhaftete LulzSec-Hacker Raynaldo Rivera aus Tempe in Arizona hat zugegeben, am Einbruch bei Sony Pictures Entertainment im Mai 2011 beteiligt gewesen zu sein. Mitglieder von LulzSec und Anonymous hatten bei dem Angriff tausende Namen, E-Mail-Adressen und im Klartext gespeicherte Passwörter kopiert.

Wie Sicherheitsexperte Graham Cluley im Sophos-Blog nakedsecurity schreibt, hat Rivera im Strafverfahren vor dem Bundesgericht von Los Angeles einen Deal ausgehandelt. Im Gegenzug für sein Geständnis und die Zusage, Schadenersatz an seine Opfer zu zahlen, wurde die maximal mögliche Haftstrafe von 15 auf 5 Jahre reduziert. Zudem droht dem 20-Jährigen eine Geldstrafe in Höhe von 250.000 Dollar.

Rivera, der online unter den Namen „neuron“, „royal“ und „wildicv“ bekannt sein soll, räumte ein, einen SQL-Angriff auf die Website von Sony Pictures gestartet und vertrauliche Daten extrahiert zu haben. Der Hack soll einen Schaden von über 600.000 Dollar verursacht haben.

Um seine wahre Identität während des Angriffs zu verbergen, nutzte Rivera laut Cluley den Anonymisierungs-Proxy-Dienst HideMyAss zur Verschleierung seiner IP-Adresse, während er die Sony-Pictures-Website nach Schwachstellen untersuchte. Offensichtlich hat er seine Spuren aber nicht ausreichend verwischt. Zudem arbeitete HideMyAss gemäß eines Gerichtsbeschlusses mit den Behörden zusammen.

Rivera wird „Verschwörung“ und „Beschädigung“ eines Serversystems vorgeworfen. Laut FBI wurden die kopierten Daten auf Pastebin veröffentlicht und von LulzSecs Twitter-Konto aus verlinkt. In dem Tweet spottete die Hackergruppe, dies sei „der Anfang des Endes“ für Sony. „Hallo Sony, wisst Ihr schon, dass wir uns gerade mit einem Haufen interner Daten davonmachen, und Ihr habt nicht mal was bemerkt? Immer schön langsam, Jungs.“ LulzSec hatte von einer Million Nutzerdaten gesprochen. Sony zufolge waren es eher 37.000.

Am Angriff auf Sony Pictures sollen auch die Briten Ryan Cleary und Jake Davis beteiligt gewesen sein. Beide bekennen sich dieser und anderer Attacken schuldig. Überdies wurden Ryan Ackroyd (lolspoon), Darren Martyn (pwnsauce) und Donncha O’Cearrbhail (palladium) verhaftet. Das Verfahren gegen den mutmaßlichen LulzSec-Chef Hector Xavier Monsegur (Sabu) ist Ende August um ein halbes Jahr verschoben worden. Er hatte bei der Aufklärung mit dem FBI kooperiert.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago