De 20 jarige Raynaldo Rivera is deze week in de VS door de FBI gearresteerd als vermeend lid van de hackersgroep LulzSec. Hij wordt beschuldigd van samenzwering en het inbreken in een beveiligde computer.
De hacker zou hebben samengewerkt met Cody Kretsinger, een andere hacker die reeds schuld heeft bekend.
LulzSec heeft het vorig jaar Sony erg moeilijk gemaakt door in het PlayStation-netwerk in te breken en meer dan een miljoen gebruikersgegevens te stelen. Hierdoor heeft Sony het netwerk in de VS en in Europa voor ongeveer zes week moeten sluiten.
De data werd verkregen d.m.v. een SQL injectie.
Een van de LulzSec-leden schreef te tijde van de hack: "Waarom zou je een bedrijf vertrouwen, die vatbaar is voor dit soort eenvoudige aanvallen?".
Een SQL-injectie wordt gebruikt voor een type kwetsbaarheid van computerapplicaties, meestal webapplicaties. Applicaties die informatie in een database opslaan maken gebruik van SQL om met de database te communiceren. SQL-injectie kan gebeuren als invoer van gebruikers op onvoldoende gecontroleerde wijze wordt verwerkt in een SQL-statement.
In de aanklacht staat o.a. dat na de hack, Rivera deel uit maakte van een groep die informatie publiceerde op de website van LulzSec en de aanval bekend maakte via het twitteraccount van de groep. De vermeende hacker zou gebruik hebben gemaakt van de bijnamen "royal" en "wildicv" en zou een proxyserver hebben ingericht om anoniem te blijven.
Hij kan voor 15 jaar worden veroordeeld.
LulzSec heeft het vorig jaar Sony erg moeilijk gemaakt door in het PlayStation-netwerk in te breken en meer dan een miljoen gebruikersgegevens te stelen. Hierdoor heeft Sony het netwerk in de VS en in Europa voor ongeveer zes week moeten sluiten.
De data werd verkregen d.m.v. een SQL injectie.
Een van de LulzSec-leden schreef te tijde van de hack: "Waarom zou je een bedrijf vertrouwen, die vatbaar is voor dit soort eenvoudige aanvallen?".
Een SQL-injectie wordt gebruikt voor een type kwetsbaarheid van computerapplicaties, meestal webapplicaties. Applicaties die informatie in een database opslaan maken gebruik van SQL om met de database te communiceren. SQL-injectie kan gebeuren als invoer van gebruikers op onvoldoende gecontroleerde wijze wordt verwerkt in een SQL-statement.
In de aanklacht staat o.a. dat na de hack, Rivera deel uit maakte van een groep die informatie publiceerde op de website van LulzSec en de aanval bekend maakte via het twitteraccount van de groep. De vermeende hacker zou gebruik hebben gemaakt van de bijnamen "royal" en "wildicv" en zou een proxyserver hebben ingericht om anoniem te blijven.
Hij kan voor 15 jaar worden veroordeeld.
